Un projet de loi visant à aider la police suscite des inquiétudes pour la vie privée

OTTAWA — Un projet de loi du gouvernement fédéral visant à faciliter la surveillance du cyberespace par la police et les services de renseignement se heurte à une vive opposition de la part des grandes entreprises du numérique, des associations de défense des libertés civiles et de professeurs de droit, qui estiment qu’il ouvrirait la voie à de graves atteintes à la vie privée.

Le gouvernement affirme que le projet de loi — «Loi concernant l'accès légal»— garantira aux forces de l'ordre les outils juridiques nécessaires pour prévenir, enquêter et lutter contre la criminalité moderne, ainsi que pour protéger les Canadiens d'une manière conforme à la Charte des droits et libertés.

Les opposants soutiennent que cette mesure étend inutilement les pouvoirs de la police et des services de renseignement, mettant en danger la vie privée des Canadiens, bafouant la Charte et rendant le Canada moins attrayant pour les entreprises.

En vertu du projet de loi, les autorités pourraient exiger qu'un fournisseur de services de télécommunications comme Bell ou Rogers révèle s'il fournit des services à une personne ou à un numéro d'intérêt — une mesure visant à accélérer les enquêtes.

La police devrait avoir des motifs raisonnables de soupçonner qu’un crime a été ou sera commis et être en mesure de démontrer que ces renseignements seraient utiles à l’enquête sur cette infraction.

Actuellement, la police peut obtenir d’un tribunal une ordonnance générale de production pour aller plus loin et obtenir des renseignements sur les abonnés, tels que le nom, l’adresse et l’adresse électronique associés à un compte. Le gouvernement affirme que cela peut prendre du temps.

La loi créerait une ordonnance judiciaire plus restreinte qui permettrait à la police de demander des informations sur les abonnés à un fournisseur de services.

La police devrait saisir un juge et établir qu’elle dispose de motifs raisonnables de soupçonner une activité criminelle. Elle devrait également convaincre le tribunal que les informations sur l’abonné aideraient son enquête.

Le gouvernement affirme que cette mesure n'est pas particulièrement sensible, car elle se limite aux informations permettant d'identifier les clients et les services et n'inclut pas le contenu des communications, comme les courriels.

Des experts juridiques ont fait part de leurs préoccupations concernant cette disposition aux députés chargés d'étudier le projet de loi.

Michael Geist, professeur de droit à l’Université d’Ottawa, conteste le fait que le projet de loi fixe la norme pour la demande de renseignements sur les abonnés à des «motifs raisonnables de soupçonner» une activité criminelle, plutôt qu’au seuil plus élevé de «motifs raisonnables de croire».

Les décisions de la Cour suprême du Canada ont souligné l’importance de la protection de la vie privée en ce qui concerne les données des abonnés, a-t-il déclaré. «Abaisser la barre risque d’entraîner de nouveaux litiges au titre de la Charte, ce qui placerait cette disposition sur un terrain juridique instable», a-t-il ajouté.

Robert Diab, professeur de droit à l’Université Thompson Rivers, argue que la disposition relative aux renseignements sur les abonnés permettrait à la police de connaître les types de services de télévision auxquels une personne est abonnée et les identifiants de chaque appareil associé à son compte.

Des portes dérobées ?

Le projet de loi obligerait les fournisseurs de services électroniques à développer et à maintenir les capacités techniques nécessaires pour permettre à la police et au Service canadien du renseignement de sécurité d’obtenir efficacement des communications et des informations aux fins d’enquêtes.

Le gouvernement affirme que cette mesure est nécessaire, car un fournisseur pourrait ne pas disposer de l’infrastructure sécurisée nécessaire pour transférer les informations à ces organismes dans un format exploitable, ou pourrait ne pas être en mesure de récupérer rapidement les informations ou d’en garantir l’exactitude.

Des exigences obligatoires seraient imposées à certains fournisseurs clés — probablement les grandes entreprises de télécommunications et les fournisseurs de services par satellite — afin qu’ils disposent de capacités spécifiques. En outre, le ministre de la Sécurité publique pourrait rendre un arrêté ministériel pour exiger d’un fournisseur qu’il développe une capacité particulière, même s’il ne s’agit pas d’un fournisseur clé. Le projet de loi interdirait à un fournisseur de divulguer l’existence ou le contenu d’un arrêté ministériel.

Meta, la société derrière Facebook, affirme que cette disposition pourrait avoir un «impact négatif significatif sur la vie privée et la cybersécurité des Canadiens». Selon l'entreprise, cela pourrait obliger les entreprises à développer ou à maintenir des capacités qui contournent ou affaiblissent le chiffrement, et contraindre les fournisseurs à installer des logiciels espions gouvernementaux directement sur leurs systèmes.

Meta souligne que, bien que le projet de loi prétende protéger contre les risques liés au chiffrement en permettant aux fournisseurs de contester les demandes qui introduiraient une «vulnérabilité systémique», la définition d’une telle vulnérabilité n’est pas claire. «Des termes essentiels comme 'chiffrement' sont laissés à la définition de la réglementation, alors que les arrêtés ministériels peuvent passer outre ces mêmes réglementations», indique l’entreprise.

Apple, le fabricant de l'iPhone, affirme que cette loi pourra permettre au gouvernement de contraindre les entreprises à contourner le chiffrement en intégrant des portes dérobées dans leurs produits — «ce qu'Apple ne fera jamais».

L'avocat David Fraser a déclaré à la commission que le projet de loi avait besoin de garde-fous pour protéger la vie privée.

«Tel qu’il est rédigé, le ministre de la Sécurité publique pourrait donner un ordre secret pour transformer votre Amazon Alexa en dispositif d’écoute», a-t-il déclaré.

Me Fraser a également suggéré que les entreprises de télécommunications pourraient être tenues de veiller à ce que chaque téléphone portable au Canada soit traçable. «C'est disproportionné et, à mon avis, tout simplement absurde.»

Dans une lettre récente adressée au ministre de la Sécurité publique, Gary Anandasangaree, et au ministre de la Justice, Sean Fraser, la Chambre de commerce du Canada a affirmé que les dispositions relatives aux capacités techniques présentaient des «risques considérables» pour les entreprises canadiennes, les investissements et l’intégrité des systèmes de données.

La Coalition pour la surveillance des libertés civiles, établie à Ottawa, affirme que ces dispositions créeraient «un régime de capacités de surveillance de masse».

Simon Lafortune, porte-parole de M. Anandasangaree, dit que le gouvernement rejetait catégoriquement les allégations selon lesquelles le projet de loi permettrait la surveillance des Canadiens par l'entremise d’appareils du quotidien, tels que les voitures, les caméras personnelles ou les téléviseurs connectés, ou qu’il obligerait les entreprises à intégrer des portes dérobées dans leurs produits afin que les autorités puissent accéder aux données.

«Il ne confère pas au gouvernement de nouveaux pouvoirs lui permettant d’accéder sans discernement aux appareils ou aux communications privés, souligne-t-il. Tout accès légal à l’information continuerait de nécessiter une autorisation légale appropriée, telle qu’un mandat délivré par un tribunal indépendant.»

Conservation des données

Le projet de loi permettrait l’adoption de règlements obligeant les fournisseurs de services à conserver les métadonnées — traces numériques d’une communication, mais pas le courriel ou le texte lui-même — pendant une durée maximale d’un an.

M. Lafortune a souligné que cette disposition ne concerne que les métadonnées et n’autorise pas la conservation du contenu, de l’historique de navigation sur le Web ou de l’activité sur les réseaux sociaux.

Les détracteurs de cette disposition affirment que cette mesure permettrait la collecte d’informations privées sur des Canadiens ordinaires n’ayant aucun lien avec un crime.

M. Geist a déclaré à la commission que les métadonnées stockées, y compris les informations de localisation, constitueraient «une carte de surveillance exhaustive de pratiquement tous les Canadiens — où et quand ils se rendent, et avec qui ils interagissent».

Il a suggéré de supprimer cette disposition, ou au moins de limiter la durée de conservation des métadonnées à un maximum de 30 jours afin de répondre aux besoins d’enquête des autorités.

Jim Bronskill, La Presse Canadienne