Utilisation des logiciels espions de la GRC : le commissaire à la protection de la vie privée réclame de nouvelles lois
Le commissaire à la protection de la vie privée du Canada affirme que la divulgation tardive selon laquelle la GRC utilise depuis des années des logiciels espions capables d’accéder aux téléphones portables et aux microphones d’ordinateur, aux caméras et à d’autres données dans le cadre d’enquêtes majeures, est un exemple clair de la raison pour laquelle la Loi sur la protection des renseignements personnels du Canada doit être mise à jour.
« La Loi sur la protection des renseignements personnels n’oblige pas la GRC ni aucune institution gouvernementale à préparer des évaluations des facteurs relatifs à la vie privée… pour ma considération, mais le Conseil du Trésor l’exige dans ses politiques. J’espère voir cela inclus comme une obligation légale contraignante dans une version modernisée de la Loi sur la protection des renseignements personnels », a déclaré lundi le commissaire Philippe Dufresne au Comité de l’accès à l’information, de la protection des renseignements personnels et de l’éthique de la Chambre des communes.
Le commissaire a fait cette suggestion lors de la première d’une série d’audiences spéciales d’été prévues pour examiner l’utilisation de logiciels par les forces de police nationales pour effectuer une surveillance et collecter des données dans le cadre de ses enquêtes.
Le comité a lancé l’étude pour déterminer quels « outils d’enquête sur les appareils » la GRC utilise, ainsi que les conditions d’utilisation de ce logiciel, après que des documents déposés à la Chambre des communes en juin ont jeté un nouvel éclairage sur l’utilisation des logiciels espions par la police. pour effectuer une surveillance et collecter des données.
Dans les documents, la GRC indique que les outils utilisés par l’équipe d’accès secret et d’interception des services d’enquêtes techniques sont utilisés « principalement » pour accéder « secrètement et à distance » aux messages texte et à d’autres communications privées de suspects d’enquêtes criminelles et de sécurité nationale majeures qui pourraient ‘ t être recueillies à l’aide d’écoutes téléphoniques ou « d’autres techniques d’enquête moins intrusives ».
« La police doit parfois utiliser des capacités technologiques avancées pour surmonter les obstacles aux enquêtes tels que ceux causés par le cryptage », lit-on dans le mémoire de la GRC à la Chambre des communes. L’agence a également déclaré que ces « enquêtes sur l’appareil [sic] outils » ont été utilisés 10 fois entre 2018 et 2022, et que « dans tous les cas, une autorisation judiciaire a été obtenue » avant le déploiement des outils.
LA GRC N’A PAS ENCORE PARTAGÉ L’INFORMATION AU COMMISSAIRE
Le commissaire a déclaré qu’il avait entendu parler de ce logiciel espion pour la première fois en juin, lorsque les documents déposés avaient été publiés pour la première fois dans la presse. À ce moment-là, son bureau a contacté la GRC pour obtenir plus d’informations. La GRC n’en a pas encore fourni, mais a indiqué qu’elle avait l’intention de fournir au commissaire une séance d’information et une démonstration plus tard ce mois-ci.
Dufresne a déclaré que son bureau examinera les informations obtenues lors de cette réunion pour « s’assurer que tout programme ou activité portant atteinte à la vie privée est légalement autorisé, nécessaire pour répondre à un besoin spécifique, et que l’intrusion dans la vie privée causée par le programme ou l’activité est proportionnée au public intérêts en jeu. »
Si le commissaire constate que l’utilisation de ces logiciels espions par la GRC présente des lacunes en matière de confidentialité, son bureau fournira à la GRC des recommandations de changement.
« Nous nous attendons à ce qu’ils fassent les changements nécessaires », a-t-il déclaré au comité.
« NOUS SOMMES EN MODE RÉACTIF » : DUFRESNE
Le Commissariat à la protection de la vie privée du Canada réclame depuis des années que les lois canadiennes sur la protection de la vie privée soient mises à jour à plusieurs égards.
Lundi, le commissaire a cherché à faire valoir que cet exemple est représentatif de la raison pour laquelle il devrait devenir une obligation légale pour les ministères et organismes gouvernementaux tels que la GRC de présenter une évaluation préventive de la confidentialité de tout nouvel outil et de permettre au commissaire de fournir entrée significative, avant qu’ils ne soient mis en service.
Dans ce cas, le commissaire a déclaré que la GRC avait réalisé une évaluation des facteurs relatifs à la vie privée concernant le logiciel espion en 2021, trois ans après son utilisation.
« On voit des situations comme celle-ci, où cela se fait très tardivement, après que les outils aient été utilisés pendant un certain temps. Donc on n’est pas en position d’adresser ou de prévenir, on est en mode réactif. Et notre conseils et recommandations, j’espère que cela deviendra une obligation légale dans la Loi sur la protection des renseignements personnels, car alors, espérons-le, il y aura une conformité plus rapide à cette exigence », a déclaré Dufresne.
« Il ne s’agit pas d’en choisir un entre l’intérêt public et la vie privée des Canadiens, mais ces vérifications et évaluations devraient être faites avant le fait et cela ne devrait pas être quelque chose que nous découvrons dans un article dans les médias ou lors d’une réunion de comité par exemple. ces vérifications préliminaires devraient être effectuées et mon bureau devrait être consulté au besoin », a-t-il déclaré, suggérant que cela contribuerait également grandement à accroître la confiance des Canadiens dans les intuitions, sachant que les implications de toute nouvelle technologie sur la vie privée ont été évaluées dès le départ.
LE MINISTRE, DES AGENTS DE LA GRC TÉMOIGNERONT
Lundi après-midi, les députés entendront le témoignage du ministre de la Sécurité publique, Marco Mendicino, ainsi que de plusieurs officiers supérieurs de la GRC, dont un sergent de l’équipe des Services d’enquêtes techniques qui, selon la GRC, utilise le logiciel.
Une deuxième journée complète d’audiences est prévue mardi, au cours de laquelle le comité entendra des témoins experts, dont l’ancien commissaire à la protection de la vie privée Daniel Therrien, ainsi que des représentants du Conseil canadien de la protection des renseignements personnels et de l’accès et de l’Association canadienne des libertés civiles.
L’étude a été proposée par le député du Bloc québécois et vice-président du comité, René Villemure, et a été appuyée par d’autres membres du comité, bien qu’il y ait eu une certaine réticence de la part des députés libéraux.
En plaidant auprès du comité pour commencer cette étude, Villemure a fait écho aux préoccupations exprimées par les groupes de protection de la vie privée et des libertés civiles lorsque l’utilisation de ces outils intrusifs par la police au Canada a été révélée.
Il a déclaré que bien que des inquiétudes aient été soulevées aux Communes lorsque la divulgation a été faite pour la première fois par la GRC, des questions subsistent telles que le seuil d’utilisation de ces outils invasifs, quels fournisseurs sont utilisés et quel est le processus d’autorisation.
Dans le cadre de ses travaux, le comité a demandé à la GRC de fournir une liste des mandats obtenus, le cas échéant, pour l’utilisation de ce logiciel, et recherche également des informations relatives à la possibilité d’écoutes téléphoniques de députés, de leurs adjoints parlementaires ou de tout autre employé du Parlement du Canada.
Le comité vise à finaliser son étude et à soumettre un rapport à la Chambre des communes – avec des recommandations potentielles de modifications de la loi ou des mécanismes de surveillance – d’ici le début de la séance d’automne, le 19 septembre.
Plus à venir…