Chapitre 4 : Commentaires des représentants de l’industrie

Nombre total de mémoires reçus : 19

Le nombre d’astérisques attribués à chaque commentaire indique la fréquence avec laquelle les répondants ont exprimé cette opinion ou une opinion semblable. Cinq astérisques signifient « très souvent ». Un astérisque signifie généralement qu’une seule réponse a porté sur le sujet, mais cette réponse peut avoir été fournie au nom d’une association ou d’un groupe représentant plusieurs organisations. La mention du groupe (ou des groupes) de répondants à la suite du commentaire signifie qu’au moins un répondant appartenant à ce groupe a exprimé cette opinion ou une opinion très semblable. On trouvera la liste des participants à l’annexe B.

Le sigle FSC utilisé dans le présent chapitre renvoie à des commentaires formulés par un ou plusieurs fournisseurs de services de communication suivants, ou l’une des associations qui les représentent :
Compagnies de téléphone – principales compagnies de téléphone à l’échelle nationale ou régionale, y compris les entreprises de circonscription locale ou inter-circonscription. (COTEL)
Fournisseurs de service Internet (FSI)
Fournisseurs de services sans fil (FSS)
Services fixes par satellite (SFS)

A. Généralités

1. Le document de consultation est trop vague et imprécis pour permettre autre chose que des commentaires très généraux. Il ne constitue pas la base d’une consultation significative. FSC, Banques²⁶ *****

2. Il faut procéder à d’autres consultations, et donner notamment une occasion de commenter les propositions précises contenues dans un avant-projet de loi avant son dépôt devant le Parlement. FSC, Banques *****

3. La plupart des fournisseurs de services qui ont répondu²⁷ appuient l’accès légal et acceptent que les organismes canadiens d’application de la loi et de sécurité nationale puissent légalement intercepter des communications, compte tenu des changements technologiques, sous réserve de la protection accordée aux Canadiens par la Charte canadienne des droits et libertés. FSC ****

4. L'interception du courrier électronique non ouvert et de communications numériques similaires en transit doit être considérée comme l'interception d'une « communication privée », et donc assujettie aux garanties offertes relativement à une autorisation sous le régime de la Partie VI du Code criminel. Pour avoir accès au courrier électronique qui a été ouvert et que l’usager a décidé de conserver, les organismes d’application de la loi devraient être tenus d’obtenir un mandat de perquisition ou une ordonnance de production. FSC, TI²⁸ ****

5. Le document de consultation n’a pas démontré que les dispositions actuelles de la loi ne permettent pas un accès efficace aux services de communication de données au Canada ou que des enquêtes et des poursuites ont échoué en raison d’une absence de capacité technique. FSC, TI ***

6. La loi proposée devrait concilier de façon impartiale le maintien des capacités d’accès légal avec la nécessité de fournir des services de télécommunications nouveaux et innovateurs au Canada, tout en améliorant l’efficience et la compétitivité du marché canadien. FSC ***

7. L’industrie doit participer pleinement à la conception et à la mise en oeuvre des normes et exigences techniques pouvant être imposées par règlement. La formation d’un groupe de travail mixte réunissant le gouvernement et l’industrie pourrait s’avérer la meilleure solution. FSC **

8. Il n’y a aucune raison de précipiter l’adoption de cette loi aux dépens d’une consultation appropriée. Les normes techniques et le matériel requis ne seront sans doute pas disponibles avant plusieurs années et les organismes d’application de la loi ont exprimé leur satisfaction générale à l’égard des relations de travail qu’ils ont établies à ce jour avec les principaux fournisseurs de service Internet FSC **

9. La Convention sur la cybercriminalité du Conseil de l’Europe n’a pas été ratifiée par le Parlement canadien ; en fait, jusqu’à présent, seulement deux pays qui ont signé la convention à Budapest en 2001 l’ont ratifiée. Cet accord ne constitue donc pas une base solide pour justifier un élargissement de l’accès légal. FSC **

10. Les fournisseurs de services sans fil s’opposent à toute obligation qui pourrait entraîner l’élimination de certains services ou de certaines catégories de services, comme les services sans fil prépayés. FSC **

11. Le document de consultation ne prévoit pas de mesures de contrepoids pour protéger les intérêts du public et éviter l’utilisation abusive des pouvoirs proposés. FSC **

12. Les fournisseurs de services sans fil sont actuellement régis par les 23 normes du Solliciteur général, qui renvoient à l’interception des communications téléphoniques à fil du type prévu dans la CALEA²⁹. Les fournisseurs de services sans fil se préoccupent grandement de la possibilité que ces mêmes normes soient appliquées à des services offerts par la commutation de paquets. Les membres de l’industrie désirent obtenir des précisions sur ce qui adviendra des conditions actuelles de leur licence et de ces normes lorsque la nouvelle loi entrera en vigueur. FSC *

13. La position du gouvernement quant à la rétention des données et au traitement du trafic de données encodées n’est pas exposée dans le document de consultation. Ces questions sont trop importantes pour qu’on n’en tienne pas compte. TI *

B. Obligation de garantir la capacité d’interception

1. L’expression « installation de télécommunications » n’est pas définie dans le document de consultation (même si elle est utilisée plusieurs fois dans le texte). Certaines définitions fournies dans le document de consultation diffèrent de celles qui sont données dans la Loi sur les Télécommunications. Des définitions claires et compatibles avec celles utilisées sur le plan international sont essentielles au succès de la loi proposée. FSC ***

2. L’ajout à l’intérieur d’un réseau d’une seule nouvelle pièce d’équipement assorti d’une capacité d’interception accrue ne devrait pas entraîner pour le fournisseur de services l’obligation d’améliorer l’ensemble de ce réseau. FSC ***

3. Les fabricants de logiciels permettant l’accès légal exigent à la fois l’installation du logiciel en question et l’achat d’un « droit d’utilisation », (ce qui peut s’avérer coûteux), avant d’activer certaines fonctions. Les fournisseurs de services ont fait la suggestion suivante : la loi proposée devrait exiger que ces fabricants maintiennent la capacité logicielle générale et qu’ils n’activent certaines fonctions particulières nécessitant des droits d’utilisation que lorsqu’ils reçoivent une demande d’utilisation de ces fonctions des organismes d’application de la loi. FSC ***

4. Les banques canadiennes veulent avoir l’assurance qu’elles ne seront pas considérées comme des fournisseurs de services aux termes de la loi proposée parce qu’elles exploitent de vastes réseaux de communications et des installations connexes. La même question se pose pour un certain nombre d’entreprises privées, d’hôtels, d’universités et de ministères. Banques, TI ***

5. Certains FSC soulignent que lorsque de petits exploitants (comme les cafés Internet) offrent des services concurrentiels au public, ils devraient être désignés comme étant des fournisseurs de service dans la nouvelle loi. FSC ***

6. Les fournisseurs de services ne devraient pas être obligés de formuler des solutions à des questions d’accès légal touchant des services ou des technologies lorsque les vendeurs n’en ont pas encore, car les coûts pourraient être exorbitants. FSC ***

7. Les fournisseurs de services ne devraient pas être tenus de fournir un accès légal aux systèmes et aux données de réseau qu’ils utilisent aux fins de la prestation de leurs services, mais dont la propriété et le contrôle relèvent d’autres entreprises. FSC ***

8. Tous les fournisseurs de services qui se font concurrence sur le même marché devraient être assujettis à des exigences semblables en matière d’accès légal, qu’il s’agisse de fournisseurs dotés d’installations, de revendeurs ou de tiers fournisseurs. Les règlements ou les normes doivent être suffisamment souples pour s’adapter aux différentes technologies utilisées par les entreprises de télécommunications en question. FSC **

9. Les grands fournisseurs de services ne devraient pas être chargés de fournir l’infrastructure ou une assistance opérationnelle pour l’accès légal à des services de lignes privées ou à des services en gros, lesquelles devraient, juridiquement et financièrement, relever des fournisseurs de services à l’utilisateur final. FSC **

10. Les fournisseurs de services de communication par satellite sont mal placés pour fournir un accès légal utile et ne désirent nullement assumer les coûts à cet égard. Ils agissent à titre de transporteurs de télécommunications pour des entreprises offrant des services téléphoniques et Internet. En général, ils ne possèdent aucune installation au sol faisant partie de ces réseaux. Selon eux, la meilleure surveillance est exercée auprès des fournisseurs de services aux utilisateurs finals (comme les fournisseurs de service Internet) et des installations au sol des entreprises de télécommunications, ce qui est traditionnellement le cas. FSC *

11. Les fournisseurs de services qui utilisent le cryptage dans leur réseau devraient pouvoir décider de fournir une clé ou de livrer un texte non encodé, sur demande d’un organisme d’application de la loi. TI *

12. On devrait définir l’« amélioration significative » comme étant le remplacement ou une modification majeure de l’ensemble des logiciels et du matériel utilisés par le réseau central du fournisseur de services. FSC *

13. L’expression « réseau central » devrait désigner toute entité physique qui fournit un soutien aux fonctions de réseau et aux services de télécommunications, y compris une entité qui fournit de l’information sur l’emplacement des abonnés ainsi que des services de supervision de réseau, de commutation et de transmission. FSC *

C. Règlements

1. La plupart des FSC conviennent qu’il est crucial de savoir et de comprendre ce que les organismes d’application de la loi attendent d’eux. FSC ****

2. Les fournisseurs de services s’opposent à l’établissement d’exigences propres au marché canadien relatives à l’accès légal. Selon eux, il est très peu probable que les fabricants de matériel de télécommunications mettent au point des dispositifs d’interception de communications par Internet ou sans fil, spécialement pour le marché canadien. S’ils le font, ces dispositifs seront très probablement coûteux et ils en seront les propriétaires. FSC ****

3. Qu’entend-on par « exigences fonctionnelles générales » et « capacité de base d’interception »? Les capacités actuellement offertes aux organismes d’application de la loi seront-elles conformes à la norme? Qu’en est-il des spécifications d’interface? FSC ***

4. Les normes techniques pour l’accès légal devraient être établies par des spécialistes de l’industrie et approuvées par des groupes de travail regroupant l’industrie et le gouvernement. Dans la mesure où il offre la capacité d’interception requise, le fournisseur devrait pouvoir aménager le réseau pour y arriver. FSC, TI ***

5. En bout de ligne, ce sont les fabricants qui devraient avoir la responsabilité de créer du matériel conforme. Toute solution standard qui satisfait aux exigences de la loi américaine devrait être ainsi considérée au Canada. FSC, TI ***

6. Certaines entreprises ont engagé des frais de personnel et des frais indirects élevés en répondant à des demandes d’accès légal, qu’ils ont eu du mal à recouvrer. Il devrait être précisé clairement dans les règlements ou dans la loi elle-même qu’une indemnisation raisonnable est payable à titre d’aide opérationnelle (voir F2 plus loin). FSC **

7. Outre la mention à l’effet d’obtenir les autorisations de sécurité pertinentes, les règlements ne devraient pas établir de normes quant à la  compétence, la fiabilité et la mise en place du personnel  du fournisseur de services. Cette responsabilité devrait revenir à l’employeur. FSC **

8. Il faudrait exiger que le matériel de communication vocale ou de transmission de données, dont l’utilisation sur le marché canadien des télécommunications est envisagée, puisse offrir un accès légal. FSC *

9. Le règlement est une forme d’application du droit qui n’est pas soumise au même niveau d’examen du public que la loi. FSC *

10. Des questions comme la distribution des coûts, les normes techniques et opérationnelles et les obligations du fournisseur de services découlant d’une ordonnance d’interception sont bien trop importantes pour l’industrie pour être régies par voie réglementaire et mériteraient plutôt d’être assujetties à un examen parlementaire exhaustif. FSC *

D. Exemption

1. Il y a lieu de définir des critères d’exemption qui soient clairs et uniformes. Toute règle ou norme relative à l’exemption devrait être équitable et transparente. FSC ***

2. L’exemption peut créer pour des criminels des zones sûres identifiables où l’interception ne serait pas possible. FSC ***

3. Certains fournisseurs de services sans fil ont dit que tout fournisseur de services incapable de fournir une capacité minimale d’interception devrait être tenu de demander une exemption. D’autres ont indiqué que les fournisseurs de services devraient pouvoir demander d’être exemptés de toute obligation qu’ils ne peuvent raisonnablement pas satisfaire. FSC **

4. Les représentants de l’industrie devraient participer à l’élaboration de lignes directrices administratives régissant le traitement des demandes d’exemption. **

5. Bien que l’exemption soit nécessaire pour l’évaluation de services expérimentaux pour des périodes limitées, il n’est pas certain qu’une politique d’exemption générale s’impose. Des solutions d’interception sont disponibles pour pratiquement tous les services de télécommunications publiques actuellement en usage. TI *

6. Aucun régime d’exemption ne devrait désavantager concurrentiellement les fournisseurs qui se conforment à la loi par rapport à ceux qui ne s’y conforment pas. FSC *

E. Mécanismes de conformité

1. Il faut communiquer aux fournisseurs de service Internet des lignes directrices claires et des procédures à suivre lorsqu’ils reçoivent signification d’une ordonnance judiciaire FSC **

2. Les grands fournisseurs de services suggèrent que leur conformité devrait être déterminée en fonction des résultats de leur coopération régulière avec les organismes d’application de la loi et de sécurité et que les petits fournisseurs fassent l’objet d’inspections d’application de la loi par le Solliciteur général. Demander à chaque organisme d’application de la loi ou de sécurité nationale de mener ses propres inspections constituerait probablement une approche irréalisable. FSC **

3. Certains fournisseurs de services s’opposent fermement à un système faisant appel à des inspections périodiques ou aléatoires pour déterminer la conformité ou à un système leur demandant d’enregistrer leur conformité, pour des raisons de coût. De plus, cette solution entraînerait une augmentation de la paperasserie. FSC **

4. L’outrage au tribunal constitue un moyen dissuasif efficace contre le défaut de se conformer à un mandat, à une ordonnance de production, etc. L’infraction punissable par voie de déclaration sommaire de culpabilité s’avère parfois nécessaire pour régler les cas persistants et injustifiés de non conformité aux exigences relatives à la capacité d’accès légal. FSC **

5. Des sanctions ne devraient être imposées que si un fournisseur de services est incapable ou refuse de respecter ses obligations lorsqu’il reçoit signification d’une ordonnance judiciaire rendue en bonne et due forme. FSC *

6. Tout nouveau régime devrait être fondé sur le modèle que l’on utilise avec succès au Canada depuis 1996 pour effectuer le suivi en matière de la conformité des titulaires de licence de services de communications personnelles. FSC *

F. Coûts

1. Les fournisseurs de services ne devraient pas avoir à payer pour l’établissement de la capacité de base d’interception, quelle que soit la façon dont les expressions « amélioration significative » et « nouveau service ou nouvelle technologie » sont définies dans la loi. Jusqu’à ce que des solutions techniques soient disponibles relativement à l’équipement de transmission utilisé par les fournisseurs de services, susceptibles d’être mises en place et appliquées moyennant un coût additionnel minime pour le fournisseur de services, le gouvernement devrait assumer les coûts au titre de la « capacité de base d’interception » (quelle que soit la définition donnée à l’expression). FSC, TI *****

2. La loi devrait faire en sorte que les organismes d’application de la loi demeurent responsables des coûts raisonnables engagés par les fournisseurs de services qui leurs offrent une aide opérationnelle aux fins de l’exécution d’ordonnances légitimes d’interception, de saisie et de conservation. Ces coûts devraient être négociés entre chaque fournisseur de services et l’organisme visé, au lieu d’être fixés selon des tarifs universels établis dans les règlements pour les divers types d’aide. Industrie Canada et le Solliciteur général devraient arbitrer les différends au sujet des frais de services entre les fournisseurs de services et les organismes d’application de la loi. FSC, TI *****

3. La prestation de services d’accès légal aux organismes d’application de la loi engendre des coûts permanents élevés sur le plan du personnel, de la formation et de la sécurité, qui s’ajoutent aux coûts de la mise en oeuvre d’une capacité d’interception. FSC ****

4. Le coût des mises à niveau des nouvelles technologies et du maintien de l’accès à ces technologies pour les organismes d’application de la loi au Canada correspond à une taxe gouvernementale sur l’innovation technique par les fournisseurs de service Internet. S’ils ne sont pas remboursés par le gouvernement, ces coûts devront être refilés aux consommateurs, ce qui réduit la compétitivité et constitue une puissante mesure dissuasive contre l’innovation technologique et l’investissement par les fournisseurs de service Internet canadiens. FSC, TI ***

5. Il faut veiller à ce que l’obligation de fournir la capacité d’accès légal ne crée un gain fortuit pour les fabricants de matériel de télécommunications. Il est inéquitable que les fournisseurs de services soient assujettis à un recouvrement des coûts lorsqu’ils fournissent une assistance aux organismes d’application de la loi, et que les fabricants de matériel ne soient assujettis à aucune restriction de prix lorsqu’ils vendent aux fournisseurs de services le matériel et les logiciels nécessaires pour fournir la capacité d’accès légal. FSC ***

6. L’accès légal est exigé dans l’intérêt du public et son coût devrait en être assumé par l’ensemble des contribuables canadiens. FSC ***

7. En l’absence d’argument à l’effet que les FSC sont aux prises avec un fardeau financier injustifié, le coût pour fournir l’accès légal devrait être assumé par l’industrie à titre de devoir civique. FSC *

8. Le coût élevé que devraient subir les petits fournisseurs de services pour se conformer aux exigences proposées en matière de capacités d’interception et pour maintenir ces capacités pourrait leur causer un préjudice financier grave et irréparable. FSC *

9. Si les fournisseurs de services étaient malgré tout obligés par la loi proposée d’assumer, en bout de ligne, les coûts de l’accès légal, la loi devrait prévoir que tous les fournisseurs de services, y compris ceux dont les tarifs sont réglementés, puissent recouvrer ces coûts additionnels de leurs clients. FSC *

G. Ordonnances générales de production

1. Il faudrait accorder aux fournisseurs de services un délai raisonnable pour répondre à une ordonnance de production selon la nature des données, le nombre de sources à perquisitionner et les installations disponibles pour effectuer ces perquisitions. FSC **

2. La définition de « données relatives aux télécommunications » fournie dans le document de consultation devrait être modifiée par l’ajout de la phrase suivante à la suite de la dernière phrase : « et qui ne révèlent pas, directement ou indirectement, de détails importants quant au contenu de la transmission. » FSC *

3. Les instruments juridiques autorisant l’accès devraient être des ordonnances de la Cour supérieure; l’approbation par un juge de paix ne constitue pas une garantie suffisante. TI *

4. Les fournisseurs de services s’opposent aux « ordonnances anticipatoires », car elles semblent obliger un possesseur à produire des documents qu’il n’a pas encore en sa possession et dont il n’aurait probablement pas la possession dans le cours normal de ses activités. FSC *

5. La nouvelle loi devrait contenir des dispositions visant à protéger les fournisseurs de services contre toute poursuite civile ou criminelle lorsqu’ils se conforment aux conditions d’une ordonnance judiciaire. L’article 25 du Code criminel ne fournit pas une protection suffisante dans tous les cas. FSC *

6. Le document de consultation fait mention de perquisitions chez des possesseurs tiers, comme une banque ou une société, où la banque ou la société effectue la perquisition au nom de l’organisme d’application de la loi dans un délai convenu. Les fournisseurs de service Internet désirent savoir si ce type d’ordonnance de production pourrait s’appliquer à eux. Pour eux, il n’est pas clair si un paquet IP peut devenir un document ou à quel stade de la communication d’un message électronique le fournisseur de service Internet pourrait devenir un possesseur. FSC *

7. L’utilisation du terme « document » dans un contexte de réseau de communication de données peut engendrer de la confusion et devrait être clarifiée. Il est évident que les courriels et les pièces jointes à des courriels sont des documents, mais que dire des pages Web, du trafic d’égal à égal, des messages en temps réel à relais instantané et des fichiers journaux? TI *

8. Selon le document de consultation, les ordonnances de production faciliteront la saisie des documents stockés dans un État étranger. Cependant, on n’y examine pas ce qui arrive si l’État étranger n’acquiesce pas à l’ordonnance ou si le Canada reconnaîtra les ordonnances de production rendues à l’étranger. TI *

9. S’il est probable que les données d’enquête seront communiquées à l’extérieur du territoire, l’instrument juridique autorisant la surveillance devrait être approuvé par un juge de la Cour supérieure. TI *

H. Ordonnances spécifiques de production pour les données relatives au trafic

1. Les « données relatives aux télécommunications » Internet peuvent s’avérer plus menaçantes pour la vie privée que les données équivalentes relatives aux services téléphoniques. Ainsi, les enregistrements des moteurs de recherche Internet peuvent avec le temps révéler des renseignements personnels intimes. L’interception de ce type de renseignements devrait faire l’objet d’une surveillance judiciaire. De plus, la définition du terme « données relatives au trafic » devrait être interprétée de manière restrictive, comme c’est le cas dans la Convention sur la cybercriminalité³⁰. FSC, TI ****

2. Toutes les garanties procédurales qui s’appliquent actuellement aux ordonnances d’interception devraient être maintenues dans les cas où il y a possibilité que les données portent sur le contenu d’une communication ou donnent accès à une communication ou encore puissent être utilisées ou manipulées pour déterminer ou suggérer le contenu d’une communication. FSC ***

3. Les ordonnances de conservation et de production ne devraient s’appliquer qu’à des données qui sont clairement sous le contrôle des fournisseurs de services de télécommunications et non à des données qui sont gérées par les utilisateurs, même si elles se trouvent sur les installations des fournisseurs de services. FSC **

4. Certains fournisseurs de service Internet sont en faveur de l’utilisation d’un critère moins exigeant pour la production de données relatives aux télécommunications et de renseignements sur le NAA, comme c’est le cas pour l’accès légal aux données relatives aux services téléphoniques. FSC *

I. Ordonnances spécifiques de production de données sur le naa et l’ifsl

1. On s’oppose fortement à ce que les fournisseurs de services soient obligés de recueillir et de tenir à jour des renseignements sur les abonnés autres que ceux dont ils ont besoin pour leurs fins commerciales, et de garantir l’exactitude de ces renseignements. La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDÉ) limite la collecte de renseignements personnels inutiles et leur conservation pour des périodes dépassant les besoins normaux de l’entreprise. Les fournisseurs de services ne sont pas des organismes d’application de la loi et la nouvelle loi ne devrait pas leur attribuer cette fonction. FSC, TI *****

2. Les fournisseurs de services sont aussi fortement opposés à la création de toute base de données pancanadienne sur leurs abonnés, invoquant des motifs liés à la protection de la vie privée et à la sécurité, ainsi que le coût élevé associé à la création et à la mise à jour d’une telle base de données. Ils font remarquer que la plupart des cybercriminels sont tout à fait capables d’utiliser de faux noms, des comptes piratés ou des terminaux d’accès publics pour leurs communications ou transactions. FSC ****

3. S’il est établi que la base de données des noms et adresses des abonnés (NAA) d’un fournisseur de services est nécessaire, son exploitation pour les fins d’application de la loi devrait être coordonnée par un tiers indépendant de l’organisme d’application de la loi et du fournisseur de services. La base de données de chaque fournisseur de services devrait contenir le nom et l’adresse des abonnés associés uniquement au service téléphonique à fil. FSC *

J. Ordonnances d’assistance

1. Les fournisseurs de services sont tout à fait en faveur des ordonnances d’assistance qui exposent clairement et de façon précise ce que l’on attend d’eux. FSC ***

2. Certains grands fournisseurs de services soutiennent qu’ils connaissent leur réseau bien mieux que tout organisme d’application de la loi ne le connaîtra jamais et ils sont disposés à offrir leur aide à l’exécution de mandats ou d’ordonnances sans qu’il soit nécessaire que la loi les y oblige. FSC **

K. Ordonnances de conservation des données

1. Les fournisseurs de services ont exprimé une forte opposition à toute obligation de stockage des données en raison des répercussions sur le coût et la dotation en personnel, et des exigences techniques importantes à l’endroit des réseaux. Des limites raisonnables devraient être imposées quant à la quantité de données à saisir, à stocker et à livrer aux termes d’une ordonnance de conservation. FSC ***

2. Les grands fournisseurs de services sont généralement d’accord avec l’introduction des ordonnances de conservation dans le droit canadien, à condition qu’elles soient explicites et non ambiguës, bien ciblées et de courte durée, et qu’elles accordent aux fournisseurs de services un délai raisonnable pour s’y conformer. FSC **

3. La notion d’ordonnances de conservation rendues dans des « circonstances exceptionnelles » sans autorisation judiciaire est également acceptable pour les grands fournisseurs, à condition que les données ne soient conservées que pendant la période nécessaire pour obtenir une ordonnance de la cour, soit un délai qui ne devrait pas dépasser quatre jours. Une « demande exceptionnelle » pleinement fondée devrait être assortie d’une restriction explicite quant à la responsabilité du fournisseur de services. FSC **

4. La période de conservation ne devrait pas dépasser 90 jours, comme l’exige la Convention. Si les organismes d’application de la loi exigent l’isolation, le filtrage ou l’interception possibles de données, plutôt qu’un simple stockage de données brutes pour une période limitée, l’ordonnance devrait être assujettie à la norme d’autorisation judiciaire la plus élevée. FSC **

5. Selon un rapport du G8³¹, la conservation des données n’oblige ni la collecte ni le stockage des données; il s’agit simplement d’une ordonnance d’« interdiction de suppression » touchant les données existantes. On présume qu’un fournisseur de service Internet donné effectue déjà la collecte des données visées, sinon il n’y aurait aucune donnée à conserver. En pratique, les fournisseurs de service Internet ont très peu souvent besoin de recueillir ou de stocker des données relatives au trafic. FSC, TI **

6. En général, la demande d’ordonnance de conservation des données est présentée dans l’intention d’obtenir ultérieurement une autre ordonnance, comme une ordonnance de production ou un mandat de perquisition. Les organismes d’application de la loi devraient donc être tenus de faire la preuve qu’ils sont susceptibles d’obtenir cette autre ordonnance avant que l’ordonnance de conservation ne soit autorisée. Banques *

7. Il devrait être clairement précisé dans la loi que les données conservées aux termes d’une ordonnance de conservation ne seront accessibles qu’à l’organisme dûment mandaté pour les fins d’application de la loi ou de sécurité nationale. Elles ne seront pas disponibles pour les organismes ou les autres personnes qui désireraient y avoir accès pour toute autre fin ou procédure judiciaire, comme l’assignation à témoigner. FSC *

8. L’ordonnance de conservation des données devrait être assujettie aux mêmes critères judiciaires que le mandat de perquisition, pour que les organismes d’application de la loi ne l’utilisent pas à la légère. FSC *

L. Propagation des virus informatiques

1. La loi devrait exiger que les organismes d’application de la loi prouvent l’existence d’une intention criminelle pour établir qu’il y a eu perpétration d’une infraction. Cette distinction est importante pour les laboratoires de logiciel, les fournisseurs de services, les entreprises de télécommunications et les spécialistes de la sécurité dont les fonctions exigent qu’ils soient en possession de virus informatiques à des fins de tests légitimes. FSC, TI ***

2. La loi devrait préciser clairement que les fournisseurs de services ne seront pas tenus responsables s’ils ignoraient tout de l’existence de virus sur leurs réseaux. FSC, TI ***

M. Interception du courrier électronique

1. Le critère pour établir s’il y a accès légitime au courrier électronique³² consiste à vérifier si le message a été reçu (lu ou vu) par le destinataire prévu. Si le message n’a pas été reçu (introduit par clavier, non envoyé, non arrivé, non ouvert, etc.), il devrait être considéré comme une « communication privée » en transit et être soumis à la même obligation de fournir l’accès légal que les activités d’écoute électronique visées par l’article 186 du Code criminel . FSI, COTEL, TI *****

2. La loi doit préciser clairement à quel stade de la transmission d’un courriel l’interception ou la saisie devrait se faire et comment on devrait procéder. FSI **

3. Les utilisateurs du clavardage, de SEMC³³ et d’autres services semblables ont des attentes raisonnables en matière de vie privée, étant donnée la nature transitoire de leurs communications. La définition de « communication privée » devrait être élargie pour englober explicitement ces autres services ainsi que le courrier électronique. FSC **

4. Les attentes en matière de vie privée sont moins élevées lorsqu’il est question de matériel stocké, puisqu’il peut être vu et distribué à d’autres personnes. Un mandat de perquisition ou une ordonnance de production devrait être obligatoire pour obtenir l’accès légal à des communications stockées. FSC **

5. Les systèmes de courrier électronique ne font pas tous la distinction entre les courriels « ouverts » et « non ouverts ». Ainsi, dans certains systèmes, il peut arriver qu’il ne soit pas possible d’exécuter un mandat exigeant la saisie des courriels « ouverts » seulement. FSC *

N. Modifications à la loi sur la concurrence

1. Généralement, on semble appuyer l’idée que le commissaire de la concurrence ait un accès, autorisé par un tribunal, aux dossiers cachés ainsi qu’un recours aux ordonnances d’assistance et de production en vertu des garanties contenues dans le Code criminel. FSC **

O. Autres sujets abordés par les répondants

1. Certains répondants ont souligné la difficulté de concilier le droit fondamental du public à la vie privée et le besoin des organismes d’application de la loi d’avoir accès aux données qui leur permettront de mener efficacement des enquêtes criminelles et d’assurer la sécurité de l’État. Selon un certain nombre de répondants, la loi proposée pourrait bien faire pencher la balance du côté d’une intrusion abusive par les organismes d’application de la loi, à un tel point qu’il serait difficile de faire marche arrière. FSC **

[ Précédente | Table des matières | Suivante ]