Des groupes de la société civile expriment leurs préoccupations concernant le projet de loi C-26 en matière de cybersécurité

En vue du débat de la Chambre des communes, des groupes de la société civile expriment leurs préoccupations concernant le projet de loi C-26 en matière de cybersécurité, qu’ils jugent « extrêmement problématique »

Ces groupes partagent d’importantes préoccupations liées à la responsabilité, au procédure judiciaires, à la protection de la vie privée et aux droits numériques dans la lettre ouverte à Marco Mendicino, ministre de la Sécurité publique

Le 28 septembre 2022 : Le projet de loi C-26, qui concerne les lois en matière de cybersécurité du gouvernement fédéral, est extrêmement problématique et doit être modifié. Voilà le verdict des organisations et experts de la société civile qui ont exprimé une série de préoccupations détaillées dans une lettre ouverte destinée à Marco Mendicino, ministre de la Sécurité publique, en vue du débat de la Chambre des communes qui aura bientôt lieu.

Soulignant que « tous les résidents du Canada peuvent s’entendre sur la nécessité de la cybersécurité », le groupe met en garde que le projet de loi C-26 dans sa forme actuelle « risque de fragiliser nos droits à la vie privée, ainsi que les principes de gouvernance responsable et de procédure judiciaire, qui forment les bases de la démocratie canadienne ».

Le projet de loi C-26 accorde au gouvernement de nouveaux pouvoirs considérables sur de grands pans de l’économie du pays, mais il lui permet aussi de s’immiscer dans la vie privée des citoyens. La lettre demande au Parlement de modifier les lois pour assurer que ces pouvoirs sont délimités de façon stricte et accompagnés de mesures de protection et d’exigences de divulgation efficaces pour protéger la vie privée, la responsabilité, la transparence judiciaire et les droits numériques.

Voici quelques-unes des préoccupations soulevées :

 

  • Ouverture à des obligations de surveillance : Le projet de loi C-26 autorise le gouvernement à ordonner secrètement aux fournisseurs de services de télécommunication « de mener ou de ne pas mener une action ». Cela ouvre la porte à des obligations de surveillance qui peuve être imposer sur les entreprise privées et des autres risques tel que normes de chiffrement affaiblies – quelque chose le publique a déjà dit n’est pas acceptable.
  • Interruption des services essentiels : Le projet de loi C-26 prévoit qu’un décret secret du gouvernement pourrait interrompre l’accès des entreprises ou des citoyens aux services essentiels. Le projet de loi ne prévoit pas de régime explicite, comme un organisme de réglementation indépendant qui s’occuperait des conséquences collatérales.
  • Nuisance à la protection de la vie privée : Le projet de loi C-26 autorise le gouvernement à recueillir de grandes catégories de données chez des exploitants ciblés, ce qui lui permettrait d’obtenir des renseignements personnels relatifs à une personne identifiable et ensuite les distribuer à des organisations au pays ou même à l’étranger.
  • Aucune mesure de protection pour restreindre l’abus : Le projet de loi C-26 ne contient aucune évaluation de proportionnalité, de confidentialité ou d’équité ou autre mesure de protection obligatoire pour restreindre l’abus des nouveaux pouvoirs qu’il accorde au gouvernement – des pouvoirs comprenant des amendes salées et même des peines d’emprisonnement pour non-conformité.
  • Le secret nuit à la responsabilité et à l’application régulière de la loi : Le projet de loi C-26 permet au gouvernement d’adopter ses décrets dans le secret, sans exigences de divulgation au public. Même si un certain degré de confidentialité est nécessaire dans cette sphère, le public doit avoir une connaissance minimale de la façon dont ces pouvoirs sont utilisés, à quelle fréquence ils le sont et dans quels buts, pour tenir les décideurs responsables de leurs actions.
  • Les décrets inconnus l’emportent sur la réglementation publique : Le projet de loi C-26 accorde une importance si grande au secret que ses décrets et ses règlements pourraient avoir préséance sur des décisions précédemment prises par des organismes de réglementation, ce qui ferait en sorte que les lois sur la sécurité actuellement en vigueur ne seraient pas connues du public.
  • Preuves secrètes en cour : Même si les décrets liés à la sécurité peuvent être soumis à un examen judiciaire, le projet de loi C-26 restreindrait l’accès à la preuve pour les requérants. Le projet de loi ne prévoit pas que les avocats détenant une autorisation de sécurité puissent représenter les requérants. Bien que ces dispositions soient une solution imparfaite pour l’application régulière de la loi, elles assurent une protection minimale des droits des requérants.
  • Des pouvoirs sans responsabilités pour le Centre de la sécurité des télécommunications (CST) : Le projet de loi C-26 laisserait le CST – l’organisme national chargé de la cybersécurité et du renseignement électromagnétique – recueillir et analyser les données relatives à la sécurité d’entreprises réglementées par le gouvernement fédéral, auxquelles les citoyens confient leurs renseignements personnels les plus sensibles. L’utilisation de ces renseignements par le CST n’est pas limitée à l’aspect cybersécurité de son mandat, et toute utilisation de ces renseignements serait sujette à une évaluation après coup plutôt qu’une surveillance en temps réel. Cela entraînerait un important manque dans l’obligation de rendre compte en démocratie.
  • Manque de justification : Même si le gouvernement affirme que de nouveaux pouvoirs secrets d’une telle importance sont essentiels, il n’a pas publié de données suffisamment claires établissant la nécessité et la proportionnalité des pouvoirs proposés.

Le projet de loi C-26 a initialement été publié en juin et il sera débattu par la Chambre des communes dans les semaines à venir, avant d’être transféré au Comité permanent de la sécurité publique et nationale pour une étude détaillée.

CITATIONS

Brenda McPhail, directrice du programme Vie privée, technologie et surveillance de l’Association canadienne des libertés civiles : “La protection de la vie privée des Canadiens doit être une composante essentielle de la législation visant à renforcer notre sécurité si l’on veut qu’elle soit adaptée aux besoins. Le projet de loi C-26 doit être modifié afin de garantir que les nouvelles obligations de surveillance et les pouvoirs étendus de partage de l’information soient limités de manière appropriée, soumis à une surveillance efficace et respectent le droit à la vie privée.”

Dr Christopher Parsons, associé de recherche principal au Citizen Lab, école Munk, Université de Toronto : “Le gouvernement du Canada a reconnu à juste titre qu’il est impératif de sécuriser les infrastructures critiques sous réglementation fédérale. Cependant, pour atteindre cet objectif, la législation doit intégrer dans son ADN les principes de proportionnalité, de responsabilité et d’application régulière de la loi. Le projet de loi C-26 ne contient pas ces principes et, par conséquent, la législation doit absolument être modifiée avant son adoption.”

Tim McSorley, coordonnateur national de la Coalition pour la surveillance internationale des libertés civiles, a déclaré : “À maintes reprises, nous avons vu les gouvernements fédéraux tenter de s’octroyer le pouvoir de s’immiscer dans nos vies privées au nom de la “sécurité” — et à maintes reprises, les gens au Canada se sont unis pour s’y opposer. Corrigeons le projet de loi C-26 pour qu’il assure une cybersécurité solide, tout en garantissant la responsabilisation et le respect de nos droits fondamentaux.”

Matthew Hatfield, directeur des campagnes chez OpenMedia : “Les Canadiens méritent que leur cybersécurité soit défendue par notre gouvernement, mais aussi de notre gouvernement. Un ensemble complet de freins et de contrepoids doit être introduit dans le projet de loi C-26 avant son adoption afin d’éviter qu’il ne donne pas un chèque en blanc aux agences d’espionnage gouvernementales, ce qui pourrait justifier des abus considérables de nos droits et de notre vie privée.”

ENDOSSEMENTS

La lettre ouverte est approuvée par les organisations et les experts suivants :

Association canadienne des libertés civiles
Fondation canadienne de la Constitution
Coalition pour la surveillance internationale des libertés civiles
Leadnow
Ligue des droits et libertés
OpenMedia
Conseil du Canada de l’accès et la vie privée

**

Christopher Parsons, associé de recherche principal au Citizen Lab, école Munk, Université de Toronto

Tamir Israel, avocat spécialisé dans les droits numériques

Andrew Clement, professeur émérite, Faculté d’information, Université de Toronto


PERSONNE-RESSOURCE :

 Bryan Short
OpenMedia
press@openmedia.org
1 (888) 441-2640 ext. 705