NDDN Réunion de comité

    La séance est maintenant ouverte.

     Comme vous pouvez le constater, nous sommes soumis à des contraintes de temps, j'aimerais donc obtenir un consentement unanime pour partir lorsque la cloche sonnera. C'est la première chose.

     Deuxième chose, j'aimerais que le rapport du sous-comité soit adopté et j'aimerais que le budget soit aussi adopté.

    J'aimerais également que ceux d'entre vous qui sont présents me disent si vous comptez être là à la réunion avec le ministre allemand de la défense le vendredi 10 mai.

    Voilà ma liste de souhaits. Combien seront réalisés, je n'en sais rien.

    Je me sens contraint de lire les règlements concernant les oreillettes. Ils sont nouveaux, mais quand même importants.

    Pour éviter de créer des effets Larsen perturbateurs et potentiellement dangereux, toutes les oreillettes ont été remplacées par un modèle qui réduit la probabilité d'un larsen. Toutes les oreillettes inutilisées seront débranchées au début de la réunion. Si vous ne vous servez plus de votre oreillette, veuillez la placer face contre l'autocollant prévu à cet effet. Veuillez également consulter les directives qui sont sur les cartes.

     Comme vous pouvez le constater, la salle a été modifiée. Nous avons beaucoup d'espace. Je peux à peine lire le nom de nos témoins, mais c'est désormais ainsi.

    Cela dit, j'invite M. Dufresne à prendre la parole au nom du Commissariat à la protection de la vie privée du Canada.

    Vous connaissez bien ce comité, ainsi que tous les comités de la Colline. Je voudrais souligner que vous avez été très généreux à mon égard et que j'apprécie votre courtoisie et votre compétence.

    Monsieur, vous disposez de cinq minutes.

    Monsieur le président et mesdames et messieurs les membres du Comité, je vous remercie de m'avoir invité à comparaître dans le cadre de votre étude sur la transparence au sein du ministère de la Défense nationale et des Forces armées canadiennes.

    Je suis accompagné d'Isabelle Gervais, qui travaille à mon bureau comme sous-commissaire au Secteur de la conformité.

    Comme il s'agit de ma première comparution devant ce comité, permettez-moi de commencer par vous parler de mon rôle en tant que commissaire à la protection de la vie privée du Canada et de celui du Commissariat à la protection de la vie privée du Canada, ou CPVP.

    En ma qualité de commissaire à la protection de la vie privée, il est de mon devoir de protéger et de promouvoir le droit fondamental à la vie privée. Pour ce faire, je veille au respect de la Loi sur la protection des renseignements personnels, qui régit la collecte, l'utilisation, la communication, la conservation et l'élimination des renseignements personnels par les institutions fédérales, et de la Loi sur la protection des renseignements personnels et les documents électroniques, ou LPRPDE, qui est la loi fédérale sur la protection des renseignements personnels dans le secteur privé au Canada.

     À titre d'agent du Parlement, je relève directement de celui-ci. Au moyen de mémoires et de comparutions comme celle-ci, je suis en mesure de fournir une analyse et une expertise, afin d'éclairer le Parlement dans son examen des lois en constante évolution et de formuler des recommandations sur des défis relatifs à la vie privée.

     La Loi sur la protection des renseignements personnels définit les renseignements personnels comme tous renseignements, quels que soient leur forme et leur support, concernant un individu identifiable, notamment les renseignements relatifs à son origine nationale ou ethnique, à sa couleur, à sa religion, à son âge, à sa situation de famille, à son dossier médical, à son casier judiciaire, à ses antécédents professionnels ou à son numéro d'assurance sociale.

    La Loi accorde aussi à un individu le droit d'accéder aux renseignements personnels que le gouvernement détient à son sujet et de demander que des corrections y soient apportées, au besoin.

    Le Commissariat mène des enquêtes sur les plaintes qui sont déposées contre des institutions fédérales au titre de l'article 29 de la Loi sur la protection des renseignements personnels, ce qui comprend les cas où des individus se sont vu refuser la communication de leurs renseignements personnels ou les cas où l'institution concernée met trop de temps à répondre à une demande.

    Le Commissariat mène aussi des enquêtes sur des questions relatives à la protection des renseignements personnels, comme des allégations de collecte, d'utilisation, de communication, de conservation ou d'élimination inappropriées de renseignements personnels. Ces enquêtes portent également sur des cas d'atteinte à la vie privée.

    Je suis responsable de veiller au respect de la Loi sur la protection des renseignements personnels, tandis que ma collègue, la commissaire à l'information du Canada, Caroline Maynard, qui a également comparu devant vous dans le cadre de votre étude, applique et fait respecter la Loi sur l'accès à l'information. Ces deux textes de loi ont été promulgués en même temps en 1983. Ils visent à constituer un « code harmonisé » de droits en matière d'information, dont l'objectif est de maintenir un juste équilibre entre la protection de la vie privée et l'accès à l'information.

    La Loi sur la protection des renseignements personnels n'a pas subi de mise à jour importante depuis son adoption il y a 40 ans. En 2021, le ministère de la Justice a publié un document de consultation. D'ailleurs, les consultations sont toujours en cours sur la modernisation de la Loi sur la protection des renseignements personnels. L'un des enjeux abordés est l'approche du gouvernement par rapport à la transparence.

    J'appuie les améliorations concernant la transparence proposées dans le document, et le Commissariat a recommandé d'autres modifications. La transparence est essentielle pour habiliter les citoyens en leur donnant les connaissances nécessaires pour exercer leurs droits. Elle oblige également le gouvernement à se responsabiliser à l'égard de ses méthodes de traitement des renseignements personnels. Il s'agit d'aspects essentiels d'un cadre efficace de protection des données.

     En ce qui a trait à l'étude de votre comité dont nous traitons aujourd'hui, le Commissariat a eu des échanges continus avec le ministère de la Défense nationale. Au cours des cinq dernières années, le ministère a consulté le Commissariat au sujet de divers enjeux de vie privée, comme la biométrie, les renseignements de sources ouvertes, la dotation ou le recrutement.

    Le Commissariat a collaboré avec le ministère de la Défense nationale et les Forces armées canadiennes en vue de les conseiller sur la manière de se conformer à la Loi sur la protection des renseignements personnels.

    Le Commissariat a jugé recevables près de 300 plaintes relatives à la protection de la vie privée et déposées contre le ministère de la Défense nationale et les Forces armées canadiennes au cours des cinq dernières années. Plus de la moitié de ces plaintes concernaient le délai de traitement des demandes d'accès aux renseignements personnels.

    Au cours de la même période de cinq ans, le Commissariat a reçu 10 signalements d'atteinte à la vie privée de la part de l'organisation. Ces signalements concernaient principalement l'accès non autorisé, la communication non autorisée et la perte de renseignements personnels.

    Je salue les efforts déployés par le ministère de la Défense nationale et les Forces armées canadiennes à l'égard de la protection de la vie privée. De plus, sachez que le Commissariat demeure à votre disposition pour vous offrir soutien et conseils. J'invite les entités à faire du traitement des demandes d'accès aux renseignements personnels en temps opportun une priorité et à procéder à des évaluations des facteurs relatifs à la vie privée avant de mettre en place de nouveaux programmes et de nouvelles procédures.

    Sur ce, je serai heureux de répondre à vos questions.

    Merci, monsieur Dufresne.

    Nous allons commencer par M. Kelly.

    Chers collègues, si vous souhaitez une deuxième série de questions, je vais devoir réduire le temps de parole accordé au premier tour. Nous allons donc accorder quatre minutes au premier tour, puis nous verrons jusqu'où nous pourrons aller.

    Merci.

    Monsieur Kelly, vous avez quatre minutes.

    Quel délai considérez-vous comme acceptable pour une demande d'accès aux renseignements personnels liée à une affaire d'inconduite sexuelle?

    Tout dépend du contexte. La loi prévoit un délai de réponse de 30 jours, avec la possibilité d'une prolongation de 30 jours supplémentaires. Nous examinerons ces cas individuellement.

    D'accord. Le 17 avril, un témoin a déclaré au Comité que « le fait de porter plainte auprès de la commissaire à l'information et du commissaire à la protection de la vie privée ne constitue pas une exception: cela fait partie du processus. Vous n'obtiendrez pas vos renseignements à moins de porter plainte ».

     Il a été dit au Comité que les retards sont monnaie courante, et que le ministère retardera et forcera le demandeur à se plaindre.

    Avez-vous un commentaire à faire à ce sujet?

    Comme je l'ai indiqué, je pense que la plupart des plaintes que nous recevons concernent des retards dans le processus pour les demandes personnelles.

    S'agit‑il d'un manque de leadership que de vouloir garantir la transparence et la bonne divulgation de l'information?

    Ce que nous constatons, c'est qu'il y a de nombreux cas où les délais sont plus importants. Nous travaillons avec les ministères. Nous traitons les plaintes. Nous avons constaté que les ministères collaborent avec nous dans le cadre de la procédure de traitement des plaintes, mais cela représente une part importante du nombre et du volume des plaintes que nous recevons. Nous essayons de les résoudre le plus tôt possible par le biais de mécanismes de règlement et de traitement accéléré des plaintes.

    Dans son rapport, la commissaire à l'information mentionne que « le leadership de la haute direction est indispensable pour influencer un changement de culture au sein de l'organisation » afin d'assurer la conformité et la rapidité du traitement des demandes en vertu de sa loi. Deux ministres de la Défense plus tard — il s'agissait d'un rapport de 2020 —, nous entendons les mêmes plaintes concernant la lenteur du service, l'évitement intentionnel et la culture du secret qui semblent s'appliquer aux demandes formulées en vertu de la Loi sur la protection des renseignements personnels et de la Loi sur l'accès à l'information.

    Souscrivez-vous au fait que les ministres doivent, selon ses propres termes, « se faire les champions d'une nouvelle approche et d'adopter ces outils et pratiques afin de provoquer les changements nécessaires au sein du ministère »?

    Je suis d'accord pour dire que le leadership est important et que l'accès à l'information et la protection de la vie privée sont des lois fondamentalement importantes, qui devraient donc être prioritaires.

    D'accord. Le même témoin, Patrick White, nous a également dit, le 17 avril, qu'« un obstacle important est que vous êtes en effet tenus de nommer le titulaire de dossier quand vous essayez d'avoir accès à vos renseignements personnels ».

     Il a comparé cela à l'équivalent d'essayer d'obtenir un avis de cotisation auprès de l'ARC et d'être obligé d'avoir le numéro d'identification de l'employé qui l'a traité.

    Êtes-vous préoccupé par le respect de la vie privée et par le niveau d'information dont le demandeur a besoin pour obtenir des renseignements le concernant?

    Je pense que le ministère devrait s'efforcer de rendre le système aussi convivial que possible. L'un des thèmes que j'ai mis en avant en termes de protection de la vie privée dans tous ses aspects est de s'assurer de ne pas déléguer la tâche aux individus et aux citoyens.

    Le système est‑il maintenant simple d'utilisation?

    Je pense que ce que nous voyons dans le système, ce sont de longs délais, et c'est donc quelque chose que...

    Nous constatons de longs délais.

    Merci, monsieur Kelly.

    Monsieur Collins, vous disposez de quatre minutes.

    Merci, monsieur le président.

    Bienvenue à nos témoins.

    Dans un monde idéal, cette mesure législative et les lois en vigueur seraient parfaitement respectées. Bien entendu, comme le monde n'est pas parfait, des gens se retrouvent dans des situations de non-conformité.

    Puis‑je poser une question sur les services d'éducation et de sensibilisation que votre bureau offre aux FAC notamment pour veiller à ce que les gens soient adéquatement formés? Par ailleurs, lorsqu'une personne franchit les étapes du système, comment savez-vous qu'elles respectent vraiment les règles?

    C'est mon commissariat et le Secrétariat du Conseil du Trésor qui font ce travail. Le Secrétariat du Conseil du Trésor fournit des conseils et des renseignements aux ministères. Pour ce qui est des pratiques exemplaires et des attentes, un exemple est la Directive sur l'évaluation des facteurs relatifs à la vie privée qui, je l'espère, deviendra une obligation légale. Pour l'instant, cette directive figure dans la politique du Conseil du Trésor, mais pas dans la loi. Le Conseil du Trésor joue un rôle d'éducation auprès des ministères. Nous travaillons avec le Conseil du Trésor, qui nous consulte, et nous voudrions que cette collaboration se poursuive et s'intensifie pour que nous puissions éclairer les directives du Conseil du Trésor et la formation qu'il offrira.

    Nous avons des services consultatifs gouvernementaux à mon commissariat qui sont disponibles pour fournir de l'aide et des renseignements aux ministères pour les nouveaux programmes et nouvelles initiatives et pour donner des conseils sur les évaluations des facteurs relatifs à la vie privée. Nous travaillons évidement en collaboration avec le Secrétariat du Conseil du Trésor.

    Le Comité a reçu de nombreuses recommandations constructives pour améliorer le système et son fonctionnement. Vous devez traiter avec vos homologues provinciaux. Y a‑t‑il des leçons que l'on peut tirer de leurs lois qui, dans de nombreux cas, ont été mises à jour et ne datent pas de 40 ans? Pouvez-vous fournir au Comité des recommandations sur ce que nous pouvons apprendre de ces autres instances au Canada qui ont apporté des améliorations?

    L'une des améliorations que j'aimerais voir dans la loi sur la protection de la vie privée, tant pour le secteur public que privé, c'est le pouvoir de rendre des ordonnances. C'est quelque chose que le Parlement a donné à la commissaire à l'information en ce qui concerne les demandes d'accès, qui était une étape positive dans le projet de loi C‑58. C'est quelque chose qui est actuellement proposé dans le projet de loi C‑27 pour la loi sur la protection de la vie privée dans le secteur public. C'est l'une des recommandations qui figurent dans le document de Justice Canada.

    En ce qui concerne plus particulièrement les questions d'accès, j'aimerais que ce soit appliqué à tous les enjeux. Je pense que c'est un secteur où certains de nos homologues provinciaux et, en fait, de nos homologues internationaux ont une longueur d'avance, avec les pouvoirs de non seulement formuler des recommandations mais aussi de rendre des ordonnances. C'est un secteur.

    Je ne peux pas passer sous silence la très étroite collaboration que j'ai avec mes homologues fédéraux, provinciaux et territoriaux dans ce domaine. Cette collaboration a donné lieu à des enquêtes, des déclarations et des résolutions conjointes, et nous allons donc continuer de travailler en étroite collaboration avec eux.

    Vous avez parlé des évaluations des facteurs relatifs à la vie privée à la fin de votre déclaration, mais vous n'en avez pas parlé en détail. Pouvez-vous expliquer ce qu'elles sont et leur importance?

    Une évaluation des facteurs relatifs à la vie privée est un outil de diligence raisonnable par lequel l'organisation qui envisage de mettre en place un nouveau programme ou un nouvel outil susceptible d'avoir une incidence sur la vie privée est tenue d'évaluer cette incidence, d'examiner les risques et de les documenter et de réfléchir à des solutions pour atténuer ces risques, en consultation avec mon bureau. C'est un outil très puissant qui est une pratique exemplaire bénéfique pour tout le monde. C'est bon pour les citoyens, qui bénéficieront d'une meilleure protection de leur vie privée, et c'est bon pour les ministères, parce qu'ils reçoivent des conseils et sont perçus comme étant des entités qui reçoivent des conseils d'un organisme de réglementation neutre. C'est absolument quelque chose qui devrait être fait dans tous les cas et avant que de nouveaux outils et de nouveaux programmes soient mis en place. En réalité, ce n'est pas toujours le cas, et c'est pourquoi je pense qu'il devrait s'agir d'une obligation légale.

    Merci, monsieur Collins.

     Madame Normandin, vous avez la parole pour quatre minutes.

    Merci beaucoup.

    Je vous remercie de votre présence, monsieur Dufresne et madame Gervais.

    Monsieur Dufresne, en lien avec une question que j'ai déjà posée à d'autres témoins dans une réunion précédente, je crois comprendre de certains membres des forces que, lorsqu'une information a été versée à leur dossier et que quelqu'un y accède, aucune trace ne permet de savoir qui a consulté le dossier. Est-ce quelque chose qui a déjà été porté à votre connaissance?

     Cet exemple ne me dit rien en particulier.

    Si une telle situation est avérée, pourrait-elle causer des problèmes pouvant relever de votre compétence ou de la Loi sur la protection des renseignements personnels?

     Je fais un parallèle avec la situation de Véronique Cloutier, qui s'est rendu compte que 400 personnes avaient eu accès à son dossier médical sans raison.

    Il semble qu'un militaire ne sait ni qui ni combien de personnes ont accédé à son dossier. Il pourrait notamment s'agir d'une personne visée par une plainte déposée par ce militaire. Si cette situation est avérée, quels problèmes pourrait-elle soulever?

    Un des problèmes que ça pourrait soulever concerne la raison pour laquelle on a obtenu l'information: cette raison doit être légitime et avoir un lien avec le mandat législatif de l'organisation.

    Ensuite, l'information recueillie doit être protégée. Elle ne doit pas être divulguée sans motif et sa communication doit généralement se faire en lien avec la raison initiale de sa collecte.

    Quand on fournit de l'information, il n'est pas nécessaire que le gouvernement en entier la connaisse. Si on transmet l'information à des fins autres que les fins initiales ou si on ne la protège pas suffisamment, c'est là que peuvent se produire des atteintes à la vie privée.

    Merci beaucoup.

    Dans un autre ordre d'idées, j'aimerais entendre vos commentaires sur l'intelligence artificielle. En effet, je crois comprendre que vous avez fait des études sur ChatGPT, entre autres. Vous avez ainsi pu constater de quelle façon les données des usagers sont utilisées, conservées et transmises.

    Le ministre de la Défense nationale a dit que l'armée risquait de recourir de plus en plus à l'intelligence artificielle à l'avenir. C'est d'ailleurs ce qu'on constate du côté des États‑Unis, qui ont signé des accords avec Amazon et Google.

    Pourriez-vous nous fournir des commentaires sur les risques du recours par les forces armées à l'intelligence artificielle quant aux données personnelles des militaires et d'autres personnes?

    En effet, une enquête sur ChatGPT, que je mène conjointement avec mes collègues du Québec, de la Colombie‑Britannique et de l'Alberta, est toujours en cours.

    Mes collègues du G7 et moi tenons des discussions fréquentes, tant au niveau ministériel qu'entre homologues commissaires à la vie privée. Nous avons publié une déclaration sur l'intelligence artificielle, dans laquelle nous soulignons non seulement la nécessité d'adopter de nouvelles lois et d'en moderniser d'autres, mais aussi le fait que des lois existantes, dont celles protégeant la vie privée, s'appliquent déjà à l'intelligence artificielle.

    En décembre dernier, mes collègues des provinces et territoires et moi avons publié une déclaration dans laquelle nous avons mis de l'avant certains principes que nous voulons voir appliqués en matière de vie privée. Il y est notamment question de consentement, d'autorité légitime, de rigueur, de sécurité et des conséquences de l'utilisation de l'intelligence artificielle, y compris — même si ce n'est pas exactement dans notre mandat — la question de la discrimination.

    Il faut identifier les avantages de recourir à l'intelligence artificielle, car il y en a énormément, mais aussi établir des balises, même si des lois existent déjà.

    Par ailleurs, avec mes collègues du Conseil de la radiodiffusion et des télécommunications canadiennes et du Bureau de la concurrence, nous avons créé le Forum canadien des organismes de réglementation numérique pour collaborer sur ces dossiers, notamment ceux touchant l'intelligence artificielle. Ces dossiers vont au-delà de la vie privée, de la concurrence et de la discrimination. Il faut donc collaborer de près, même sur les questions de sécurité nationale.

    C'est certainement un dossier qui nous tient à cœur, et c'est une des priorités stratégiques de mon commissariat.

    Merci, madame Normandin.

    Vous avez quatre minutes, madame Mathyssen.

    Merci de vous joindre à nous aujourd'hui.

    Plus tôt dans cette étude, Michel Drapeau nous a dit que lorsque des membres des FAC déposent des griefs et ne peuvent pas avoir accès à leurs renseignements, votre équipe est en place, et c'est l'unique façon qu'ils peuvent accéder à certains de ces renseignements. Vous avez mentionné précédemment qu'un très grand nombre de cas que vous traitez sont en retard pour accéder à des renseignements. Même les enquêtes que votre commissariat peut mener prennent un an, ce qui retarde considérablement la recherche de renseignements sur les griefs.

    Pouvez-vous nous dire où les retards sont créés et les mesures qui sont prises, le cas échéant, par le MDN et les FAC pour améliorer la situation?

    Je peux certainement vous dire que nous considérons que le problème des retards est important et qu'il faut le régler — pour nous aussi, en ce qui concerne les plaintes et le processus que nous avons. L'une de nos priorités stratégiques est d'examiner nos propres processus et de vérifier si nous pouvons en améliorer l'efficacité. Nous avons obtenu des ressources du gouvernement et du Parlement pour gérer les dossiers en attente, accorder la priorité à certains dossiers et examiner nos processus pour voir s'ils sont aussi efficaces que possible et s'il y a des changements à apporter.

    Ces mesures devraient être prises par les ministères également. C'est pourquoi il est important d'en faire une priorité, de s'assurer que vous remettez en question vos processus, que vous supprimez les inefficacités et que vous veillez à ce que cela puisse se dérouler efficacement.

    Le sous-ministre de la Défense a dit que c'est ce que le ministère fait.

    Pensez-vous que c'est le cas?

    Je peux parler de mon commissariat. Nous voyons encore des plaintes... concernant les délais. C'est une grande partie des plaintes.

    J'encourage le MDN et tous les ministères à poursuivre leurs efforts en ce sens.

    J'ai un projet de loi, le projet de loi C‑362, qui crée un organe de surveillance civil indépendant au sein du bureau du commissaire pour les FAC et le MDN. De nombreux ombudsmans ont appuyé ce projet de loi. D'anciens ombudsmans l'ont appuyé.

    La raison est la nécessité pour les organismes d'enquête d'avoir plus de pouvoirs. Comme vous l'avez mentionné précédemment, cela pourrait certainement être très utile.

    Le ministère refuse parfois de divulguer des renseignements, que ce soit aux membres des FAC qui passent par les étapes du processus de règlement des griefs, aux anciens combattants, aux journalistes ou aux chercheurs. Comme M. Kelly l'a mentionné, le ministère divulguera uniquement ces renseignements... Ce n'est que lorsque votre bureau intervient qu'ils peuvent obtenir quelque chose.

    Pouvez-vous nous parler des pouvoirs d'enquête de votre équipe? Selon vous, doit‑on en faire plus pour assurer l'indépendance de ce rôle dans les bureaux?

    Absolument. Nous travaillons avec les ministères sur les plaintes, les conseils et la promotion. Il y a une bonne collaboration, mais la réalité est que nous avons besoin de pouvoirs d'ordonnance et de pouvoirs contraignants. Ce n'est qu'une aide.

    Ce n'est pas parce que je veux émettre ces ordonnances. Juste le fait que cette possibilité existe a tendance à attirer l'attention des décideurs. Elle aide à prioriser les efforts dans ces domaines. C'est pourquoi il est très important que mon bureau soit doté de ces pouvoirs d'ordonnance, tant dans le secteur privé que dans le secteur public.

    En fin de compte, lorsque vous constatez une violation, que se passe-t‑il?

    Nous mènerons une enquête. Nous tirerons des conclusions. Nous formulerons des recommandations. Dans bien des cas, mais pas tous, les recommandations sont suivies, et c'est une bonne chose. C'est là que le pouvoir de rendre des ordonnances entre en jeu.

    Dans le cas des évaluations des facteurs relatifs à la vie privée, c'est une exigence de la politique du Conseil du Trésor. C'est prévu dans la politique. L'évaluation doit être effectuée avant le lancement du programme. Nous devons être informés. Nous devons être consultés. Ce n'est pas toujours le cas. Parfois, elle sera réalisée après le lancement du programme, ce qui crée plus de risques pour tout le monde.

    Merci, madame Mathyssen.

    D'après nos calculs, à moi et au greffier, nous avons le temps de faire un autre tour de questions de quatre minutes. Si ce n'est pas le cas, c'est la faute au greffier. Si c'est bien le cas, c'est aussi la faute au greffier.

    Sur ce, monsieur Allison, la parole est à vous pour quatre minutes.

    Merci, monsieur le président.

    Je remercie nos invités de leur présence.

    Quelle note attribueriez-vous au travail accompli par le MDN et les FAC étant donné les plus de 300 plaintes, les jours de retard, etc.?

    Considérez-vous le MDN et les FAC comme de bons modèles de transparence et de conformité?

    Notre rapport annuel comprend des données sur le nombre de plaintes déposées contre les ministères. Ces deux organismes figurent certainement parmi ceux étant visés par le plus grand nombre de plaintes. Les deux collaborent bien avec nous. Nous travaillons avec eux en vue de régler ces dossiers.

    Ils occupent le cinquième rang du classement des organismes visés par le plus grand nombre de plaintes que nous avons reçues.

    Ils font partie des 10 premiers. Parfait, merci.

    Que peuvent faire les individus dont la demande d'accès à l'information est refusée? Quels sont leurs recours?

    Si leur demande est refusée, que peuvent-ils faire?

    Ils peuvent s'adresser à la Cour fédérale. À cette étape‑là, la loi leur confère ce droit.

    C'est pour cette raison que la décision est importante: elle permet de s'adresser à la Cour fédérale.

    Il semble pratiquement impossible pour un individu d'intenter une poursuite judiciaire pour une affaire pareille.

    Cette affirmation est-elle juste?

    C'est ce que la personne doit faire. La responsabilité lui incombe.

    Y a‑t‑il d'autres recours qu'une bataille juridique coûteuse?

    C'est le seul recours pour faire appliquer la loi.

    C'est la raison pour laquelle nous recommandons de donner au commissaire le pouvoir de rendre des ordonnances et de prendre des décisions exécutoires.

    En vertu de la loi, le commissaire à la protection de la vie privée a‑t‑il le même pouvoir que le commissaire à l'information pour ce qui est d'engager des poursuites judiciaires contre le MDN?

    Quels pouvoirs vous permettent de prendre des mesures en ce sens?

    Nous détenons des pouvoirs importants qui nous permettent d'obtenir des renseignements de la part des ministères dans le cadre de nos enquêtes. Ce qui nous manque, c'est le pouvoir de rendre des ordonnances à la fin de nos enquêtes quand nous faisons des constatations. Si nous constatons que la loi n'a pas été respectée, au lieu de rendre une ordonnance, nous faisons une recommandation; la différence est fondamentale.

    Certains soutiennent aussi qu'il devrait y avoir des conséquences financières, comme des amendes. C'est une des propositions contenues dans le projet de loi sur le secteur privé qu'un comité examine actuellement.

    Cela dit, en ce qui concerne le secteur public, le pouvoir de rendre des ordonnances accélérerait au moins le processus: le Commissariat — l'organisme de réglementation — mènerait une enquête, il rendrait une décision, et sa décision serait exécutoire. L'individu ne serait pas contraint de s'adresser à la cour. Puisque l'ordonnance serait exécutoire, c'est au ministère qu'il incomberait de contester la décision en cour.

    Trouvez-vous raisonnable d'exiger que le demandeur, qu'il s'agisse d'un membre subalterne ou d'une personne vulnérable, puisse nommer les détenteurs de dossiers? Quand une demande est déposée, il faut savoir qui a eu accès au dossier. Comment est‑ce possible? Pourrait‑on simplifier le processus afin de rendre l'information plus facilement accessible?

    Je n'ai pas de réponse précise à vous donner. Tout ce que je peux dire là‑dessus, c'est que le processus devrait être adapté à la situation et qu'il devrait être le plus convivial possible. Le processus ne devrait pas être trop compliqué, et les individus ne devraient pas être découragés à y avoir recours. Il faudrait examiner le processus — différents ministères ont peut-être des réalités particulières —, mais l'idée est qu'il soit facile à comprendre et à utiliser afin que les gens puissent exercer leurs droits.

    Merci, monsieur Allison.

    Les cloches commenceront à sonner bientôt. Y a‑t‑il consentement unanime pour continuer à siéger durant 15 minutes après le début de la sonnerie?

    Des députés: Oui.

    Le président: D'accord, je vous remercie.

    Monsieur Fillmore, vous disposez de quatre minutes.

    Merci beaucoup, monsieur le président.

    Monsieur Dufresne, madame Gervais, je vous remercie pour votre travail et votre présence parmi nous aujourd'hui.

    En premier lieu, je voudrais parler de modernisation et de numérisation. Brièvement, j'aimerais examiner avec vous une question que j'ai posée à d'autres témoins qui ont participé à notre étude. Il nous arrive de nous convaincre à tort que la meilleure solution consiste à faire un virage total vers le numérique et à dépendre entièrement de l'informatique pour rationaliser, simplifier et accélérer les processus. Dans votre cas, diriez-vous que c'est vrai? Les processus doivent-ils devenir entièrement numériques?

    Dans notre cas, nous envisageons une gamme de solutions. Elles ne sont pas toutes numériques; elles combinent différentes formes. À titre d'exemple, nous avons créé un outil numérique conçu pour évaluer si une atteinte particulière à la vie privée représente un risque réel de préjudice. L'outil émet un avis et aide à traiter le dossier. À cela s'ajoutent l'évaluation de l'enquêteur et sa décision. Il faut toujours prendre cela en considération. Les outils numériques et la technologie présentent des avantages considérables. Il faut profiter de ces avantages, tout en veillant à éviter les répercussions négatives sur la vie privée ou sur d'autres éléments.

    D'accord, je vous remercie.

    Je pense que vous avez commencé à répondre à ma deuxième question. Quels projets sont en cours pour moderniser et numériser le travail du Commissariat?

    Entre autres, le Commissariat examine les possibilités liées à l'infonuagique. Nous étudions différentes technologies en vue de déterminer lesquelles pourraient être utilisées et comment. En ce qui concerne nos priorités stratégiques, nous avons parlé de l'importance de garder une longueur d'avance sur les technologies au chapitre de l'observation de la loi. Autrement dit, en notre qualité d'organisme de réglementation, il nous incombe de fournir des conseils et de prendre des décisions par rapport aux plaintes portant sur les nouvelles technologies, y compris l'intelligence artificielle.

    Cela dit, notre organisme a aussi la responsabilité d'être le plus efficace possible. Si un outil technologique a le potentiel d'améliorer notre travail, nous devons le prendre en considération, tout en tenant compte de la protection de la vie privée. Nous devons montrer le bon exemple: nous devons montrer les mesures à prendre pour faire preuve de diligence raisonnable avant de commencer à utiliser une nouvelle technologie donnée. Un des messages que nous véhiculons aux ministères, c'est qu'avant d'employer un nouvel outil du secteur privé, ils doivent faire preuve de diligence raisonnable: ils doivent réaliser une évaluation des facteurs relatifs à la vie privée et ils doivent être convaincus que l'outil en question protège la vie privée des Canadiennes et des Canadiens.

    C'est intéressant. Le Commissariat doit vraiment maintenir un équilibre précaire. D'un côté, vous devez faire preuve d'ouverture et de transparence; votre mission est de fournir des renseignements de manière libre et ouverte. De l'autre, vous devez protéger la vie privée, ainsi que les personnes qui ont besoin de protection et qui en sont dignes.

    Vous venez de mentionner que vous aviez créé un outil conçu pour réduire les risques, et je pense qu'il a déjà été question d'intelligence artificielle. Vous servez-vous de l'intelligence artificielle pour traiter ce type de dossiers? L'outil dont vous avez parlé utilise‑t‑il l'intelligence artificielle?

    L'outil que nous avons conçu établira un score à partir des éléments d'information qui auront été entrés — les renseignements sur la situation, le contexte, etc. Ce score contribuera à déterminer si l'atteinte est assez sérieuse pour être signalée. L'outil est conçu pour aider les êtres humains, mais il ne remplace pas leur expertise et il ne prend pas les décisions à leur place. C'est un exemple d'utilisation de la technologie favorisant la protection de la vie privée.

    Les données synthétiques et d'autres types de données sont d'autres exemples d'utilisation de la technologie à des fins de protection de la vie privée. On peut tirer les mêmes avantages des données sans qu'il soit possible d'identifier les individus.

    Nous examinons toutes les craintes, mais, comme vous l'avez dit, peu importe les moyens que nous utilisons, nous devons veiller à protéger la vie privée.

    Merci, monsieur Fillmore.

    Merci.

    Madame Normandin, la parole est à vous pour deux brèves minutes.

     Merci, monsieur le président.

    Monsieur Dufresne, j'aimerais continuer sur la question des évaluations des facteurs relatifs à la vie privée, dont on vient de parler.

    J'imagine que la compagnie Cellebrite vous est familière. Je comprends que ses outils sont utilisés, entre autres, par le Service canadien du renseignement de sécurité et par la Défense nationale. Toutefois, je comprends aussi que, même dans le contexte d'une autorisation judiciaire ou d'une enquête interne, le gouvernement a toujours l'obligation de faire une évaluation des facteurs relatifs à la vie privée. Si le gouvernement ne fait pas cette évaluation, il contrevient à sa propre loi.

    J'aimerais donc savoir ce qu'on peut faire à ce sujet. Quelles sanctions peut-on imposer, ou qu'est-ce qui devrait être changé pour éviter qu'une telle situation se reproduise?

    En fait, le gouvernement ne contrevient pas à sa propre loi, parce que la tenue d'une telle évaluation n'est pas une obligation juridique, mais découle à l'heure actuelle d'une directive du Conseil du Trésor. Donc, le ministère qui ne s'y conforme pas viole une directive gouvernementale, pas une loi. C'est le problème que nous avons identifié. Selon nous, il devrait y avoir dans une loi une disposition qui dit que, lorsqu'un ministère développe un nouveau programme ou utilise de nouveaux outils qui peuvent avoir des conséquences importantes pour la vie privée, il doit faire une évaluation des facteurs relatifs à la vie privée.

    Nous allons continuer d'encourager les ministères à faire ces évaluations et nous allons continuer de plaider pour une loi qui rendrait celles-ci obligatoires. Dans un monde idéal, quand la question serait soulevée, la réponse serait toujours: « Oui, nous avons fait cette évaluation. » Du travail important est fait par les médias et par les comités parlementaires pour soulever ces questions.

    L'idée n'est pas d'interdire ces outils dans tous les cas. En effet, les forces policières doivent avoir les outils nécessaires à leur travail, mais elles doivent les utiliser avec discipline, après avoir effectué ces évaluations relatives à la vie privée.

    Nous avons rendu une décision par rapport à certains outils que la Gendarmerie royale du Canada utilise pour lutter contre le crime. Il est sûr que la lutte contre le crime est importante et que la GRC doit réussir dans cette mission, mais nous avons déterminé que l'approche prise en matière de protection de la vie privée n'était pas suffisante. Nous allons donc continuer de faire ce travail, mais je pense qu'on verrait plus de conformité si l'obligation était enchâssée dans une loi.

    Merci, madame Normandin.

    Madame Mathyssen, vous disposez aussi de deux brèves minutes.

    Durant une réunion précédente, des témoins nous ont parlé de l'affaire des détenus afghans; cette affaire est toujours en suspens. Le gouvernement a prorogé le Parlement avant que le public n'apprenne si le gouvernement avait sciemment transféré des détenus afghans. Cette affaire n'aurait pas été portée à notre attention si ce n'était de lanceurs d'alerte et de la protection à laquelle ils ont droit.

    C'est le diplomate Richard Colvin qui a fait ces allégations, et nous avons entendu que, bien sûr, de hauts dirigeants militaires et des représentants élus du gouvernement étaient impliqués dans ce dossier. Ils ont tenté de le discréditer. Beaucoup de mesures ont été prises contre lui, et à l'époque, il n'y avait pas de protection pour les lanceurs d'alerte.

    J'aimerais savoir si, d'après vous, la loi a été suffisamment modifiée pour bien protéger les lanceurs d'alerte, car le Comité a aussi entendu que les dénonciateurs sont souvent punis par l'intermédiaire de la chaîne de commandement.

    Pouvez-vous nous en dire plus à ce sujet, en vous fondant sur votre expérience et votre point de vue de commissaire?

    Je trouve important que les personnes aient accès aux recours judiciaires. Si un individu a un droit reconnu par la loi; s'il protège les citoyens, les employés, les fonctionnaires ou d'autres, il doit pouvoir accéder aux systèmes. Les gens doivent être en mesure de déposer des plaintes sans s'inquiéter des répercussions et sans craindre les représailles.

    De mon point de vue de responsable d'un organisme de réglementation, je trouve cela important. Il ne faut pas décourager les individus de déposer des plaintes parce qu'au bout du compte, leurs actions servent les intérêts de la population et remplissent la mission du Parlement.

    Merci, madame Mathyssen.

    Monsieur Bezan, vous disposez de quatre minutes.

    Merci, monsieur le président.

    J'aimerais avoir une précision. Monsieur Dufresne, vous avez dit que votre commissariat avait été créé en 1983 en vertu de la Loi sur la protection des renseignements personnels et les documents électroniques. Le Commissariat à l'information a été créé en vertu de la même loi.

    Est‑ce exact?

    Ce n'était pas la Loi sur la protection des renseignements personnels et les documents électroniques, c'était la Loi sur la protection des renseignements personnels.

    C'était la Loi sur la protection des renseignements personnels. D'accord.

    Cependant, la commissaire à l'information a le pouvoir d'engager des poursuites judiciaires contre le ministère et le ministre de la Défense nationale en cas de non-respect de la Loi sur l'accès à l'information.

    C'est exact. Le Commissariat à l'information a été créé en vertu de la Loi sur l'accès à l'information, tandis que le Commissariat à la protection de la vie privée a été créé en vertu de la Loi sur la protection des renseignements personnels. Plus récemment — je crois que c'était en 2017, mais j'ai peut-être la mauvaise année —, le projet de loi C‑58 a modifié la Loi sur l'accès à l'information: il a conféré à la commissaire à l'information le pouvoir de rendre des ordonnances. Le même pouvoir n'a pas encore été donné au commissaire à la protection de la vie privée.

    Vous n'avez pas le pouvoir de tenir le ministère, le ministre, le sous-ministre ou le chef d'état-major de la défense responsable de ne pas respecter la loi.

    Je ne veux pas minimiser les effets d'une décision publique, d'une recommandation publique, du rôle des comités ou d'autres mesures de la sorte. Toutefois, je n'ai pas le pouvoir de rendre une ordonnance exécutoire.

    D'accord. C'est une des recommandations à prendre en considération.

    L'autre enjeu est le suivant: vous avez mentionné que les individus qui voulaient avoir accès à leurs propres dossiers des Forces armées canadiennes ou du ministère de la Défense nationale, pour leurs propres besoins, devaient s'adresser à la cour.

    Trouvez-vous juste qu'une personne soit obligée de s'en prendre à tout le ministère de la Défense nationale?

    D'après moi, un système gagne en efficacité et en accessibilité lorsque l'organisme de réglementation a le pouvoir de rendre des ordonnances qui ont force exécutoire. Encore une fois, je ne...

    Ce n'est pas le cas à l'heure actuelle.

    Ce pouvoir n'existe pas à l'heure actuelle.

    De plus, selon moi, quand il est possible qu'une ordonnance soit rendue, il est plus probable que le dossier soit réglé rapidement, sans devoir suivre tout le processus.

    Nous avons déjà reçu de nombreux témoins, y compris l'ombudsman actuel, l'ancien ombudsman Gary Walbourne, M. White et M. Drapeau. Une culture de classification excessive prévaut dans les Forces armées canadiennes et au ministère de la Défense nationale.

    Pensez-vous que les FAC et le MDN cherchent intentionnellement à cacher les dossiers à leurs propres membres, actuels et anciens?

    Je pense que la législation prévoit des exceptions en matière de divulgation, tant la Loi sur la protection des renseignements personnels que la Loi sur l'accès à l'information. Les ministères ont une certaine marge de manœuvre. Il existe des motifs d'intérêt public valables de prévenir la divulgation en vertu de la législation, mais des recours sont prévus pour les contester.

    Je cède le reste de mon temps de parole à Mme Gallant.

    À quelle fréquence vérifie‑t‑on si les dossiers du personnel militaire ont fait l'objet de recherches non autorisées?

    J'ai des données sur les plaintes déposées auprès du Commissariat. Nous recevons des plaintes directement de la population canadienne. Comme je l'ai déjà dit, au cours des 5 dernières années, nous avons reçu quelque 300 plaintes.

    D'accord.

    Quelle est la politique de confidentialité en ce qui touche les dossiers de santé du personnel militaire et l'accès à ces dossiers par Anciens Combattants Canada?

    Les deux organismes échangent des renseignements associés à ce type de dossiers. Nous travaillons là‑dessus. Nous avons été consultés à ce sujet. Je crois comprendre que nous avons reçu des évaluations des facteurs relatifs à la vie privée par rapport à cela.

    Des militaires revenant d'un déploiement à bord d'un avion commercial ont dû utiliser l'application ArriveCAN. On sait que l'application peut divulguer des renseignements aux sous-traitants employés par l'Agence de la santé publique du Canada, à d'autres organismes, aux provinces, aux territoires et aux municipalités, ainsi qu'aux fins d'évaluation du programme.

    Sait‑on si les renseignements personnels sur la santé ou autres de militaires canadiens ont été transmis à des entreprises commerciales, à des sociétés publiques ou à des organismes à l'extérieur du gouvernement?

    Nous enquêtons actuellement sur l'application ArriveCAN en réponse à des plaintes. Comme l'enquête est en cours, je ne peux pas en dire plus là‑dessus.

    Merci, madame Gallant.

    Madame Lambropoulos, vous disposez des quatre dernières minutes.

    Merci, monsieur le président.

    Monsieur Dufresne, merci de vous joindre à nous aujourd'hui.

    Compte tenu des plaintes que vous recevez ainsi que du long délai de réponse ou de traitement de certains dossiers, selon vous, qu'est‑ce qui rendrait le processus plus convivial? À votre avis, comment peut‑on faciliter le processus ou le rendre plus accessible?

    Selon moi, il faut déployer les ressources et les efforts nécessaires pour rendre le système le plus convivial possible. Plusieurs recommandations doivent être mises en œuvre en vue de moderniser les principes régissant le système. Le pouvoir de rendre des ordonnances en est une; l'obligation de réaliser une évaluation des facteurs relatifs à la vie privée en est une autre. Il y a peut-être aussi des définitions qu'il faudrait mettre à jour.

    Sur le plan de la protection de la vie privée, depuis que je suis entré en fonction, j'insiste entre autres sur l'importance de considérer la protection de la vie privée comme un droit fondamental et comme une priorité. Ces dossiers doivent être vus pour ce qu'ils sont. Il est question d'individus qui cherchent à obtenir des renseignements cruciaux à leur propre sujet. Le système doit être accessible.

    Trouvez-vous que le fonctionnement actuel du système est facile à comprendre pour tous les utilisateurs?

    Je pense qu'on peut le rendre plus facile à comprendre et plus rapide. Les données le montrent. C'est un de nos objectifs.

    Comment mesurez-vous le succès de votre travail? Quelles améliorations pourraient être apportées? De manière générale, quelles sont les lacunes et comment peut‑on les combler?

    Nous mesurons le succès en examinant les données et les tendances. Le nombre de plaintes augmente‑t‑il? Les dossiers sont-ils réglés rapidement? Les délais diminuent-ils? La collaboration et les échanges avec les ministères... Les ministères réalisent-ils des évaluations des facteurs relatifs à la vie privée avant de lancer de nouveaux programmes? Nous tiennent-ils au courant et nous consultent-ils? Nous tenons compte de tous ces éléments pour mesurer le succès.

    Merci.

    Au nom du Comité, je vous remercie tous les deux. Vous êtes des témoins chevronnés et vous comprenez les contraintes de temps auxquelles les comités sont soumis. Je vous remercie d'avoir témoigné dans les circonstances.

    Chers collègues, avant de lever la séance, j'inviterais M. Bezan à déposer le rapport du sous-comité. Mme Lalonde l'appuie. Voulez-vous en débattre?

    (La motion est adoptée. [Voir le Procès-verbal])

    Le président: M. Bezan dépose une demande de 16 500 $ pour le rapport du Comité de la défense. La demande a été déposée et appuyée. Voulez-vous en débattre?

    (La motion est adoptée. [Voir le Procès-verbal])

    Le président: Finalement, veuillez me dire si vous êtes disponible pour rencontrer le ministre allemand de la Défense le vendredi 10 mai, à 12 h 15. Je vois un député conservateur, une néo-démocrate, un...

    Sur ce, je vous remercie pour votre coopération.