Délibérations du Comité sénatorial permanent des
Transports et des communications
Fascicule 9 - Témoignages du 8 décembre 2009
OTTAWA, le mardi 8 décembre 2009
Le Comité sénatorial permanent des transports et des communications se réunit aujourd'hui, à 9 h 31, pour étudier les enjeux émergents liés à son mandat dans le domaine des communications et à faire rapport sur le secteur du sans-fil, notamment sur l'accès à Internet haute vitesse, la fourniture de largeur de bande, le rôle d'édification de la nation du sans-fil, le rythme d'adoption des innovations, les aspects financiers liés aux changements possibles du secteur ainsi que le développement du secteur au Canada comparativement à ce qui se fait ailleurs dans le monde.
Le sénateur Dennis Dawson (président) occupe le fauteuil.
[Traduction]
Le président : Bonjour. Il s'agit de la seizième séance du Comité sénatorial permanent des transports et des communications sur l'étude du secteur du sans-fil.
Ce matin, nous accueillons trois représentants du Commissariat à la protection de la vie privée du Canada : Jennifer Stoddart, commissaire à la protection de la vie privée, Elizabeth Denham, commissaire adjointe à la protection de la vie privée et Steve Johnston, conseiller principal en sécurité et technologie.
[Français]
La commissaire à la protection de la vie privée du Canada, Jennifer Stoddart, est une autre fonctionnaire du Parlement, qui relève directement de la Chambre des communes et du Sénat. Le commissariat a pour mission de protéger et de promouvoir le droit des personnes à la vie privée.
[Traduction]
Bienvenue au comité. La parole est à vous.
Jennifer Stoddart, commissaire à la protection de la vie privée, Commissariat à la protection de la vie privée du Canada : Merci de nous avoir invités et de nous donner l'occasion de parler du sujet que vous étudiez, qui est d'une importance primordiale pour le Commissariat. En effet, l'incidence des technologies de l'information et des communications émergentes sur la vie privée des Canadiens est l'une de nos quatre priorités stratégiques.
Au cours des prochaines minutes, je propose que nous abordions certaines questions fondamentales, lesquelles sont examinées plus en détail dans le document de référence qui se trouve devant vous. Après, vous devriez avoir suffisamment de temps pour nous poser des questions, à moi, à la commissaire Denham et à notre conseiller principal en sécurité et technologie, Steve Johnston, qui pourra, je l'espère, répondre à toutes vos questions techniques.
[Français]
Je commencerai par le contexte. Premièrement, je voudrais féliciter ce comité d'avoir entrepris une étude aussi ambitieuse, pénétrante et significative. Il faut du courage pour s'attaquer à des enjeux qui, comme nous le savons, ont une importance critique pour l'avenir social et économique des Canadiennes et Canadiens, mais pour lesquels la voie à suivre est rarement claire et non ambiguë.
[Traduction]
Certes, c'est ainsi que le Commissariat perçoit les questions relatives à la protection de la vie privée que posent les technologies sans fil, l'accès mobile universel, le Web 2.0 et la connectivité à Internet de prochaine génération; devant des défis aussi complexes, il ne peut y avoir de solutions toutes faites. Au Canada et par-delà les frontières internationales, les réponses doivent être réfléchies, mesurées, nuancées et tournées vers la collaboration.
Dans notre rôle de gardien de la protection de la vie privée au Canada, nous visons à explorer les conséquences de ces nouvelles technologies pour la protection de la vie privée, et à agir dans les limites de notre cadre législatif et de concert avec nos partenaires canadiens et étrangers pour renforcer les mesures de protection de la vie privée dont profitent les Canadiens.
Une chose que nous pouvons affirmer avec certitude est que l'avenir se décide aujourd'hui même. Les Canadiens de tous âges ont déjà adopté le sans-fil et peuvent ainsi travailler et s'amuser librement peu importe l'endroit où ils se trouvent. Pour la majorité d'entre nous, Internet est un espace utile et intéressant à visiter, alors que d'autres y mènent une autre vie, en parallèle. Pour leur part, les gouvernements et les entreprises privées utilisent l'énorme potentiel de l'univers numérique pour améliorer leurs opérations et promouvoir leurs intérêts. Nul doute que cette évolution est spectaculaire, mais il ne faudrait pas perdre de vue ses conséquences sur le plan de la protection de la vie privée.
Sur le plan pratique, nous devons nous demander si des mesures de protection sont intégrées dans la conception même des innovations technologiques — les mots de passe et les logiciels de chiffrement, les modalités de protection de la vie privée et les politiques qui empêcheront que des renseignements personnels ne tombent entre de mauvaises mains.
De façon plus générale, nous devons appliquer les lois existantes pour protéger les intérêts des Canadiens sur le plan de la vie privée. Le Commissariat a agi en ce sens l'été dernier dans le cadre de son enquête sur Facebook, qui a été menée par la commissaire adjointe Elizabeth Denham, et il n'hésitera pas à intervenir à nouveau si la situation l'exige.
Dans une perspective encore plus large, nous devons accepter que les données circuleront partout où elles doivent aller, sans égard aux frontières nationales.
[Français]
Pourtant les pays ne sont pas sans disposer de certains recours. Comme le Canada en a fait la démonstration dans toute une série de conclusions d'enquêtes et de lignes directrices, nous pouvons exprimer des attentes claires à l'intention des organisations qui ont des activités à l'intérieur de nos frontières. Nous pouvons aussi collaborer avec la communauté internationale en vue d'établir des normes communes de protection interterritoriale des renseignements personnels.
[Traduction]
Elizabeth Denham, commissaire adjointe à la protection de la vie privée, Commissariat à la protection de la vie privée du Canada : Dans le document qui vous est présenté par le Commissariat à la protection de la vie privée, nous examinons ces questions et de nombreuses autres, mais permettez-moi d'aborder maintenant trois enjeux qui sont au centre des préoccupations du Commissariat.
Le premier a trait au marketing comportemental, dans le cadre duquel les activités en ligne des consommateurs sont surveillées au fil du temps, car on veut cibler les annonces publicitaires en fonction des intérêts perçus. Les spécialistes de cette forme de marketing affirment que les données sont regroupées et que les gens ne peuvent être identifiés, mais nous avons observé des cas où les identités ne pouvaient pas toujours être dissimulées.
Cette pratique soulève aussi la question du consentement, étant donné que les gens ne savent pas toujours que leurs habitudes de navigation sont surveillées, enregistrées, analysées et utilisées à d'autres fins.
Le second enjeu a trait aux données de localisation. Notamment avec les appareils mobiles dotés de la fonctionnalité GPS, il est plus facile que jamais de déterminer exactement les déplacements des personnes. Le jumelage de ces données géospatiales à d'autres, sur les habitudes de magasinage ou de divertissement par exemple, permet de créer une toute nouvelle catégorie de renseignements personnels.
Cela a évidemment une valeur inestimable pour les entreprises et les spécialistes du marketing, tout en permettant aux gens d'avoir instantanément accès à certains services, comme des indications pour trouver l'hôtel, le café ou le guichet le plus proche. Mais cela soulève aussi de délicates questions au sujet de la surveillance et, encore une fois, du consentement à l'utilisation des renseignements personnels.
Le dernier enjeu est celui de l'informatique dans les nuages, grâce à laquelle des organisations louent des services informatiques auprès de fournisseurs tiers qui possèdent les serveurs distants et l'infrastructure connexe. De nombreuses entreprises se tournent vers l'informatique dans les nuages pour entreposer des données ou pour toute une gamme d'autres applications ou services. L'avantage qui en découle est qu'elles n'ont pas à entretenir, à réparer ou à mettre à niveau leurs propres ordinateurs.
[Français]
Pour nous, cependant, la préoccupation que cela soulève est que les serveurs peuvent se trouver n'importe où, y compris dans des pays qui ont des lois moins solides en matière de protection de la vie privée.
[Traduction]
Les données peuvent être désagrégées et dispersées entre des serveurs installés à de nombreux endroits différents. Elles peuvent aussi être reproduites en de multiples copies, ce qui fait surgir des questions en rapport avec la communication, la conservation et la destruction non autorisées de renseignements personnels.
Mme Stoddart : À la lumière des défis que posent ces enjeux, le Commissariat organise des ateliers réunissant des experts pour examiner chacun d'eux plus en détail. La Loi sur la protection des renseignements personnels et les documents électroniques s'est révélée un puissant outil dans les efforts que nous déployons pour protéger la vie privée des Canadiens, tout en étant suffisamment souple pour accueillir ces technologies émergentes. Néanmoins, nous sommes ouverts à toute amélioration qui contribuerait à renforcer ce texte de loi.
Nous continuerons aussi à exercer nos autres fonctions axées sur la défense du droit des Canadiens à la vie privée, notamment les enquêtes donnant suite aux plaintes reçues, les vérifications, l'examen des évaluations des facteurs relatifs à la vie privée faites par les ministères, ainsi que les efforts de rayonnement auprès des intervenants et des Canadiens par le biais de la recherche, de la sensibilisation du public et des activités de communication.
Ainsi, en vertu de la Loi sur la protection des renseignements personnels — l'autre loi que nous appliquons — nous terminons actuellement une vérification de l'utilisation qui est faite au sein de l'administration fédérale des réseaux et des appareils sans fil tels que le BlackBerry et le iPhone.
[Français]
Nous sommes également encouragés par le fait qu'une douzaine des principales autorités en matière de protection des données dans le monde ait convenu le mois dernier, à Madrid, de travailler à l'adoption de normes de protection des données qui circulent au-delà des frontières internationales.
[Traduction]
Pour conclure, mesdames et messieurs les sénateurs, je doute que quiconque soit véritablement en mesure de saisir toutes les conséquences des technologies émergentes sur le plan de la protection de la vie privée. Qui plus est, nous ne devrions pas être trop confiants dans notre capacité de prédire l'avenir. Cependant, nous pouvons nous attaquer aux défis qui se posent déjà en faisant appel aux esprits les plus doués, en appliquant les outils que nous avons en main et en travaillant de concert pour élaborer des politiques et des pratiques qui permettront de mieux protéger la vie privée des Canadiens dans l'avenir.
[Français]
Je vous remercie beaucoup de nous avoir invités ici, c'est un sujet très important que vous traitez et il nous ferait plaisir de tenter de répondre à vos questions.
[Traduction]
Le sénateur Johnson : Je suis certainement d'accord avec vous. Comment prédire l'avenir? Je ne sais pas comment, dans l'avenir, nous protégerons la vie privée, et ce, même sur mon BlackBerry.
Une question dans notre étude est liée au fait que la technologie évolue tellement rapidement qu'on n'arrive pas à tenir les mesures législatives à jour. Pouvez-vous nous donner votre opinion à ce sujet sur le plan de la réglementation?
Mme Stoddart : C'est généralement le cas au Canada. Contrairement à d'autres pays, nous n'avons pas adopté une stratégie sectorielle pour la réglementation sur les renseignements personnels; nous avons adopté une stratégie globale.
Le Parlement a adopté la Loi sur la protection des renseignements personnels et les documents électroniques il y a neuf ans. Elle est en lien avec un ensemble de principes équitables en matière d'accès à l'information. On peut l'adapter en fonction des nouvelles réalités technologiques. Cependant, il est nécessaire de réviser la loi, et nous avons fait connaître publiquement nos propositions de révision. Notamment, elle devrait comprendre un article sur la déclaration des atteintes portées aux données personnelles. On n'a pas prévu l'ampleur du détournement des données, fait par négligence, dans une intention criminelle ou par la malfaisance d'un travailleur en place. C'est un changement qui devrait être fait, mais de façon générale, on peut adapter notre loi aux nouvelles réalités technologiques.
Le sénateur Johnson : Des changements technologiques récents, surtout en ce qui a trait à Internet, représentent une menace pour le respect de la vie privée. Comment le Commissariat peut-il réagir à cette menace?
Mme Stoddart : Nous pouvons y réagir de bien des façons. Il s'agit d'une question importante pour le Commissariat. Nous enquêtons sur les plaintes. Nous vérifions les pratiques douteuses sur Internet. Nous sommes en train de former un service spécial qui enquêtera sur des questions liées à la protection de la vie privée sur Internet. Nous publions des avis et des fiches de renseignements. Nous tenons une série de séminaires cet hiver sur des questions liées à Internet, comme la publicité comportementale. Nous traitons la question sous de nombreux angles.
Le sénateur Johnson : Qui assiste à ces séminaires et où sont-ils tenus? Parlez-vous des séminaires offerts aux représentants du gouvernement?
Mme Stoddart : Non. Ils sont offerts à tous les Canadiens. La commissaire adjointe les organise. Je propose qu'elle vous réponde.
Mme Denham : Nous tiendrons trois ateliers portant sur les trois éléments qui, selon nous, représentent les plus grandes menaces pour les Canadiens lorsqu'ils utilisent Internet : la publicité comportementale, l'informatique dans les nuages et le commerce mobile. Les ateliers réunissent des experts, à savoir des universitaires, des représentants de l'industrie, des groupes de consommateurs et d'autres commissaires à la protection de la vie privée qui étudient les problèmes, les mesures à prendre et les consignes à transmettre sur ces sujets importants. Nous allons également examiner si, avec la Loi sur la protection des renseignements personnels et les documents électroniques, il est possible de réglementer Internet malgré les nouvelles menaces technologiques.
Le sénateur Johnson : Jusqu'à un certain point, Internet a rendu les frontières nationales moins étanches et permet donc aux Canadiens de faire des transactions avec des gens de pays étrangers. Pensez-vous que la coopération internationale est plus essentielle dans un monde où l'efficacité des frontières pour limiter ou orienter les transactions faites avec d'autres pays diminue?
Mme Stoddart : Oui, la coopération internationale est essentielle. Si ce que vous essayez d'appliquer se produit en dehors du pays, vous ne pouvez pas appliquer votre propre loi sans la coopération active d'autres instances en matière de protection des renseignements.
Le sénateur Johnson : Beaucoup de pays ont-ils utilisé d'autres moyens pour gérer cela, des moyens que vous admirez ou que vous utiliseriez?
Mme Stoddart : Oui. Les Américains n'ont pas de loi globale sur la protection de la vie privée, mais ils font du bon travail en ce qui a trait à la protection des consommateurs. Nous examinons la Federal Trade Commission des États-Unis, qui a maintenant 100 ans. Elle a une vaste expérience, surtout en ce qui concerne les enquêtes sur Internet.
Le sénateur Johnson : Les États-Unis sont un bon exemple.
Mme Stoddart : Oui, les États-Unis ainsi que le Royaume-Uni.
Le sénateur Johnson : Et qu'en est-il de l'Estonie?
Mme Stoddart : Eh bien, les Estoniens ont des difficultés. Steve Johnston a de bonnes relations avec la Commission nationale de l'informatique et des libertés, ou CNIL, en France. Il représente également le Canada à l'Organisation internationale de normalisation, car il est important que les pays se mettent d'accord sur des normes communes pour la protection des renseignements personnels ainsi que sur la définition des éléments de ces normes communes.
Le sénateur Johnson : Avez-vous quelque chose à ajouter sur le volet international?
Steve Johnston, conseiller principal en sécurité et technologie, Commissariat à la protection de la vie privée du Canada : Je fais partie du International Working Group on Data Protection in Telecommunications en tant que représentant de Mme Stoddart. D'autres pays font de l'excellent travail, dont l'Allemagne et la Norvège, surtout sur le plan de la protection des enfants en ligne et des services de réseau social. L'Espagne a terminé récemment une étude majeure sur la protection des enfants en ligne. Un certain nombre de pays font du très bon travail.
Le sénateur Johnson : La protection des enfants en ligne constitue un enjeu de taille actuellement. Il existe des centaines de sites.
M. Johnston : En général, on pense que c'est parce que les enfants sont jeunes et qu'ils n'ont pas beaucoup d'expérience de la vie, qu'ils ne disposent pas des outils nécessaires leur permettant de bien évaluer les risques qu'ils courent par ce qu'ils diffusent sur Internet et par leur façon d'interagir en ligne. Une partie de notre processus de sensibilisation consiste à leur donner ces outils.
Le sénateur Johnson : Merci.
Le sénateur Cochrane : Pouvez-vous nous expliquer le terme « détournement » que vous avez utilisé lorsque vous avez parlé de négligence?
Mme Stoddart : Le détournement des données?
Le sénateur Cochrane : Oui.
Mme Stoddart : Je vais demander à M. Johnston d'expliquer en détail comment les données sont détournées et comment les renseignements personnels se perdent.
M. Johnston : En examinant les cas d'atteintes à la vie privée qui nous ont été signalés et en suivant ceux observés dans l'industrie en général, nous avons découvert que la plupart sont causés par des erreurs humaines — le fait de ne pas avoir suivi la politique ou la pratique appropriée. Par exemple, nous avons constaté que des dossiers médicaux ont été mis au recyclage, alors qu'ils auraient dû être déchiquetés.
L'autre cause majeure de détournement des données est la malfaisance de travailleurs en place, c'est-à-dire de personnes qui outrepassent leurs pouvoirs ou qui présument avoir des pouvoirs qu'elles n'ont pas réellement, afin d'accéder à certains renseignements. Les personnes du Département d'État des États-Unis qui avaient été mises à la porte pour avoir subrepticement regardé des demandes de passeport en est un excellent exemple; elles ont tout simplement abusé de leurs pouvoirs.
La difficulté est d'établir un équilibre entre donner aux gens l'accès aux renseignements dont ils ont besoin pour accomplir leur travail et les empêcher d'aller au-delà de leur mandat et d'utiliser à mauvais escient les renseignements qu'ils obtiennent.
Le sénateur Cochrane : A-t-on avisé les hôpitaux que les dossiers médicaux doivent être déchiquetés avant d'être jetés?
M. Johnston : Oui. Selon la Loi sur la protection des renseignements personnels et les documents électroniques, la destruction sécuritaire des renseignements est obligatoire lorsque ceux-ci ne sont plus nécessaires. Le Commissariat de l'Ontario, en collaboration avec la National Association for Information Destruction, a rendu publiques des informations précises sur ce qu'on entend par destruction sécuritaire. Par exemple, on devrait utiliser un déchiqueteur à coupe croisée pour couper le papier en très petits morceaux, brûler le papier, et cetera.
Mme Denham : J'aimerais ajouter quelque chose de pertinent pour le travail du comité au sujet de l'ère du sans-fil.
Notre commissariat a enquêté sur un cas d'atteinte à la vie privée concernant 98 millions de cartes de crédit et de débit dans le monde. Le système sans fil de TJX, une entreprise établie aux États-Unis, a été piraté en 2006-2007. L'entreprise en question possède des magasins Winners et HomeSense au Canada.
Notre enquête a révélé que le chiffrement de TJX était inadéquat, ce qui a permis aux voleurs, durant une longue période, de pénétrer dans le système et d'accéder aux numéros de carte. La technologie sans fil est extrêmement vulnérable, et ce cas illustre la nécessité d'actualiser les normes de chiffrement et de les maintenir à niveau.
Le sénateur Cochrane : Il s'agit d'un exemple. En connaissez-vous d'autres?
Mme Denham : D'autres enquêtes sur la vulnérabilité du sans-fil?
Le sénateur Cochrane : Ou autres.
Mme Denham : Nous avons enquêté sur un grand nombre de cas d'atteinte à la vie privée. Comme mon collègue M. Johnston l'a indiqué, le problème vient souvent des travailleurs en place, des employés ou des fournisseurs qui utilisent les renseignements pour faire de la fraude ou du vol d'identité. Beaucoup de ces cas ne sont causés que par des erreurs humaines ou par des employés mal formés. Les cas majeurs, comme celui de TJX, montrent toute la vulnérabilité de la technologie sans fil.
Le sénateur Cochrane : Comment réagissez-vous à cela? Allez-vous voir les entreprises? Pourriez-vous nous expliquer le processus que vous suivez?
Mme Denham : Dans ce cas précis, nous avons enquêté et avons publié un rapport public dévoilant le nom de l'entreprise et donnant des recommandations sur la façon dont celle-ci devait résoudre le problème. La commissaire est une protectrice du citoyen; elle n'a pas le pouvoir de donner des ordres et ne peut imposer des amendes. Il s'agit vraiment d'amener l'entreprise à approuver nos conclusions et à suivre nos recommandations. Si une entreprise n'est pas d'accord, nous avons alors la capacité de nous rendre devant la Cour Fédérale. Il est rare que nous ayons à le faire. Pour ce qui est de TJX, l'entreprise a suivi toutes nos recommandations, dont celle de ne plus conserver de base de données contenant des renseignements sur les permis de conduire, une pratique qui facilite le vol d'identité.
Mme Stoddart : Voilà pourquoi il serait important de modifier la Loi sur la protection des renseignements personnels et les documents électroniques en ce qui a trait à l'obligation de déclarer les atteintes à la protection des données personnelles à notre Commissariat et aux personnes touchées, c'est-à-dire les victimes potentielles, lorsqu'une certaine limite est franchie. Nous soupçonnons que l'atteinte à la protection des données est beaucoup plus courante que nous pouvons l'imaginer. Nous avons administré un programme pendant deux ans et demi. La deuxième année, le nombre de déclarations volontaires a doublé. Nous craignons que ce ne soit que la partie émergée de l'iceberg.
Le fait de demander aux entreprises de nous faire rapport sur toute atteinte à la protection des données nous permet de mieux analyser le phénomène. Nous espérons que cela les sensibilise davantage au fait que c'est sérieux et que des mesures réglementaires seront prises à leur encontre si elles font preuve de négligence ou d'un manque de volonté pour investir dans de nouvelles technologies afin d'augmenter leur niveau de chiffrement, par exemple.
Le sénateur Cochrane : Où est cette modification actuellement?
Mme Stoddart : À Industrie Canada, je crois. Ce n'est pas encore un projet de loi. Ce sont des modifications à la Loi sur la protection des renseignements personnels et les documents électroniques qui, nous l'espérons, se concrétiseront bientôt.
Le sénateur Cochrane : Après Noël?
Mme Stoddart : C'est à souhaiter, mais pour le moment, seul le ministre de l'Industrie le sait.
Le sénateur Cochrane : Je m'inquiète pour les enfants. La situation est tellement difficile pour les parents qui travaillent. Après l'école, la première chose que les enfants font en arrivant à la maison, c'est s'installer devant l'ordinateur. Existe-t-il une forme de protection contre cela? Les enfants sont vulnérables. Ce n'est pas qu'ils ne comprennent pas, mais ils ne sont pas toujours conscients des dangers associés au fait qu'un étranger obtienne des renseignements à leur sujet, par exemple.
Mme Stoddart : C'est la préoccupation de bien des gens. En fait, cela fait partie des priorités du Commissariat depuis quelques années. Nous avons créé un site web distinct, mais rattaché au site principal. Si vous visitez ces sites Web, vous pouvez cliquer sur le lien youthprivacy.ca. Nous travaillons sur des activités de sensibilisation destinées aux jeunes en collaboration avec les commissaires provinciaux de partout au Canada. Nous allons jusqu'à emprunter des choses à nos partenaires qui se trouvent à Hong Kong. Nous utilisons une vidéo faite là-bas pour tenter d'amener les jeunes à regarder ces messages dont nous adaptons le contenu pour piquer leur curiosité.
Nous avons financé la recherche au moyen du programme de contributions pour la protection de la vie privée des jeunes. Le Canada est l'auteur d'une résolution internationale sur la protection de la vie privée des jeunes, qui a été adoptée à Madrid le mois dernier par les commissaires à la protection des données du monde entier. Cela représente une part énorme de nos activités courantes.
Le sénateur Cochrane : Est-ce que cela fonctionne selon vous? Avez-vous pu l'évaluer?
Mme Stoddart : Je ne crois pas que nous ayons de mesures directes pour le moment, mais il y a des signes encourageants. Nous sommes invités dans les établissements scolaires. Nous produisons des documents que les écoles peuvent utiliser. Un nombre considérable de personnes visitent le site youthprivacy.ca. Que ce soient les jeunes ou bien les parents qui le visitent pour suivre ce que font les enfants, nous constatons que nos activités sont populaires.
Le sénateur Cochrane : Merci.
Le sénateur Plett : J'écoutais les nouvelles hier, et il y était question du site qu'on appelle Nickelodeon. C'est, semble-t-il, un site pour enfants, mais en y regardant de plus près, on se retrouve sur un site pour adultes. Quelles lois existent pour faire fermer un site en pareilles circonstances? Évidemment, il y a des limites à ce qu'on peut faire avec les sites pour adultes. Ils sont légaux, entre autres.
Mme Stoddart : Nous étudions la question. Je n'ai pas vu cette partie des nouvelles. Des lois s'appliquent. Nous pourrions vérifier si des parties de la Loi sur la protection des renseignements personnels et les documents électroniques s'appliquent sur le plan de la transparence et du consentement. Si vous allez sur un site, un site pour enfants, est-il clair que vous entrez en réalité dans un site destiné aux adultes? Le Bureau de la concurrence pourrait avoir un rôle à jouer à ce chapitre, car il pourrait s'agir de publicité mensongère. Certaines parties du Code criminel s'appliquent également. Nous devrions examiner ce site pour voir comment il est fait, quelle tranche de population est visée, et cetera.
M. Johnston : Il faudrait que j'examine cela en détail, mais cela ressemble beaucoup à d'autres incidents dont j'ai eu connaissance et où un site Web légitime est compromis par des individus malveillants. En visitant le site, plusieurs conséquences possibles surviennent. Une d'entre elles est un programme malveillant qui permet qu'un cheval de Troie, un ver ou quelque chose du genre soit téléchargé dans votre ordinateur. Dans certains cas, nous constatons que des liens cliquables du site Web légitime nous redirigent vers d'autres sites. L'autre possibilité est quelque chose qui est connu sous le nom de squattage de nom de domaine ou cybersquattage, et où une personne va enregistrer un nom de domaine très semblable à celui du site Web légitime. Par exemple, whitehouse.gov vous amène au site Web légitime de la Maison-Blanche, tandis que whitehouse.com vous amène à un site pour adultes. Il y a un certain nombre de raisons qui expliquent pourquoi cet évènement en particulier s'est produit. L'essentiel est que le site Web légitime s'assure que ses mesures de sécurité sont à jour, que le logiciel est rapiécé et ainsi de suite. Je peux sans doute revérifier et regarder cela de plus près.
Le sénateur Plett : Merci. Je l'apprécierais certainement et j'espère que le propriétaire du site légitime s'en occupe également.
Le sénateur Mercer : Je remercie les témoins d'être présents. C'est un sujet fascinant. Il s'agit de 98 millions de transactions possiblement compromises chez Winners et HomeSense — qui est T.J.Maxx aux États-Unis et qui exploite également des entreprises en Grande-Bretagne, en Irlande et dans plusieurs autres pays — cela fait beaucoup de transactions.
Un autre sujet fascinant dont vous avez brièvement parlé mais auquel vous n'avez pas consacré beaucoup de temps, peut-être parce que cela s'éloigne légèrement du sujet — et c'est une chose qui doit être faite — est la destruction sûre et efficace des dossiers médicaux. Nous ne consacrons pas beaucoup de temps à éduquer les Canadiens sur la destruction de leurs renseignements personnels. Pendant des années j'ai lu mon courrier puis je l'ai jeté à la poubelle, peu importe si c'était du courrier important ou non. Je ne peux plus faire cela chez moi. Ma femme insiste pour que tout soit déchiré. Tout ce qui contient des détails de mes comptes est passé à la déchiqueteuse. C'est une question d'éducation et nous devons certainement nous en occuper.
Je veux parler d'une expression que vous avez employée et qui ne m'est pas familière. Peut-être pourriez-vous l'expliquer en détail. Il s'agit de « l'informatique dans les nuages ». Vous pourriez peut-être m'en dire un peu plus au sujet de l'informatique dans les nuages. Je crois en avoir saisi l'essentiel, mais vous pourriez peut-être me l'expliquer plus en détail et donner un ou deux exemples. Vous ne pouvez peut-être pas nous nommer les personnes ou les entreprises en cause, mais pourriez-vous nous donner un ou deux exemples?
Mme Stoddart : Je sais pertinemment quelles sociétés sont concernées. Google reconnaît ouvertement mettre en place des réseaux d'informatique dans les nuages, mais M. Johnston est celui qui pourrait vous donner la meilleure explication sur ce qu'est l'informatique dans les nuages et sur ce que cela implique.
M. Johnston : Si vous vous souvenez avoir vu un schéma du réseau Internet, ils l'ont représenté par un nuage parce que, pour la plupart des gens, les détails étaient cachés. Vous n'aviez pas vraiment besoin de savoir comment cela fonctionnait. Cependant, il y a trois segments qui sont considérés comme faisant partie de l'informatique dans les nuages. Le premier est connu sous le nom d'infrastructure sous forme de service. Il s'agit essentiellement de l'endroit où vous louez de l'espace sur des serveurs pour héberger votre application. Par exemple, je pourrais aller voir RackForce et tout simplement louer le matériel sur lequel j'hébergerais mon application et en faire ma capacité informatique.
Le sénateur Mercer : Qui est responsable du contenu et de la surveillance du contenu?
M. Johnston : Les entreprises qui louent l'espace sont généralement considérées comme les responsables du contenu des serveurs. C'est comme si vous étiez propriétaire de votre propre réseau informatique, votre propre centre de données, sauf que quelqu'un vous fournit le matériel, la climatisation, l'électricité, et cetera. C'est probablement ce qui se rapproche le plus de l'externalisation traditionnelle de la capacité informatique.
Le deuxième segment est connu sous le nom de plateforme sous forme de service. Dans ce cas, vous allez sur un site comme salesforce.com qui possède l'infrastructure, le matériel et les logiciels. Ils vous ont fourni des applications de base, et cetera, et vous pouvez ensuite développer et déployer votre propre application en plus de ce service.
Le dernier est le logiciel sous forme de service, où vous louez tout : l'infrastructure et les applications. Encore une fois, j'utiliserai l'exemple de salesforce.com. Vous utiliseriez leur infrastructure et leurs logiciels pour offrir des services à vos employés.
Mme Denham : Je voudrais parler brièvement des répercussions qu'a l'informatique dans les nuages sur la protection des renseignements personnels. C'est une nouvelle forme d'informatique répartie. Ce qui se passe c'est, en quelque sorte, que l'entreprise confie à quelqu'un d'autre la responsabilité de s'occuper des données. Les données sont distribuées, non pas à un seul serveur, mais possiblement à des serveurs de partout dans le monde et si vous faites un diagramme de flux de données où les données suivent la course du soleil, disons dans un service offert 24 heures par jour, sept jours par semaine, vous ne pouvez pas déterminer avec précision où se trouvent les données à un moment précis. Vous pouvez constater que d'un point de vue légal, les commissaires à la protection des données et des renseignements personnels se partageraient la responsabilité des conséquences advenant une brèche de données, selon l'endroit où se trouvaient les données à ce moment-là et qui est responsable. Une entreprise pourrait confier les données à un fournisseur dans les nuages qui les confierait à un autre et ainsi de suite. C'est un modèle d'affaires complexe quand il s'agit de la protection des renseignements personnels.
Le sénateur Mercer : J'aimerais maintenant parler de la Loi sur la protection des renseignements personnels et les documents électroniques. Je viens du secteur de l'économie sociale. J'ai travaillé dans le milieu des œuvres caritatives et des organismes à but non lucratif toute ma vie. La loi a eu un impact important sur ce secteur, et je dois dire que nous avons reçu une incroyable collaboration pour nous aider à essayer de comprendre comment nous pourrions mettre tout cela en œuvre sans nuire aux activités de certains organismes de charité très importants.
Madame Stoddart, j'aimerais connaître votre opinion générale sur la Loi sur la protection des renseignements personnels et les documents électroniques : ce qui, selon vous, fonctionne bien et ce qui ne fonctionne pas bien et ensuite, plus spécifiquement, comment vous voyez son application dans le domaine des œuvres caritatives et des organismes à but non lucratif. Voyez-vous des problèmes majeurs qui devraient être réglés, que ce soit du point de vue de la loi elle-même, d'un règlement ou simplement de la mise en œuvre par les organismes eux-mêmes ou par des organismes gouvernementaux qui les réglementent?
Mme Stoddart : Je cherche simplement mes notes pour me rafraîchir la mémoire. Dans l'ensemble, la Loi sur la protection des renseignements personnels et les documents électroniques fonctionne assez bien. En fait, d'autres pays la considèrent de plus en plus comme un modèle d'efficacité et de flexibilité qui peut s'appliquer aux données des Canadiens de façon très souple. Elle peut s'appliquer aux nouvelles technologies et aux nouvelles situations. Elle va s'appliquer à l'informatique dans les nuages, grâce à la collaboration des autres organismes responsables de l'application de la loi. Ce sont les bonnes nouvelles.
Certains des problèmes soulevés par rapport à la loi seront réglés, espérons-le, dans les prochaines modifications. Il existe un certain consensus à ce sujet. J'ai mentionné le signalement des violations de confidentialité, qui est important et qui a été adopté partout. Il y a aussi quelques points pratiques. Par exemple, dans la loi, pour une raison quelconque, les courriels des entreprises, qui sont des renseignements d'affaires sont considérés techniquement comme des renseignements personnels. Il semble que cela est une erreur. Cela pourrait être changé de façon à ce que ces renseignements ne soient pas assujettis à la loi. L'information concernant une entreprise qui fait preuve de diligence raisonnable dans le transfert ou la vente d'autres entreprises, et ainsi de suite, est plutôt d'ordre administratif.
Le sénateur Mercer : Ce serait l'évolution naturelle d'une loi qui s'applique à un domaine nouveau, non? Ce serait une évolution naturelle compte tenu que la loi est en vigueur depuis un certain temps et que maintenant nous prenons du recul et regardons ce qui fonctionne et ce qui ne fonctionne pas.
Mme Stoddart : Exactement, oui. Des changements majeurs, non; je ne demande pas qu'on apporte des changements majeurs à ce moment-ci, sauf sur le signalement des violations de confidentialité. Je crois que cet hiver vous serez saisis d'un projet de loi intitulé Loi sur la protection du commerce électronique, qui sera essentiellement une loi anti-pourriel. À cela s'ajouteront des modifications mineures à la Loi sur la protection des renseignements personnels et les documents électroniques, qui préciseront qu'il m'est permis de collaborer avec d'autres services policiers au Canada et à l'étranger. Par exemple, cela permettrait de faire progresser une enquête portant sur des renseignements personnels compromis dans plus d'une province ou, en fait, dans plus d'un pays.
Cela nous donnerait aussi plus de latitude pour refuser d'enquêter sur certains cas. Par exemple, nous sommes quelque peu submergés par les cas de personnes qui ont des problèmes persistants avec les institutions financières. Puisque nous avons un budget limité, il serait préférable que nous nous attaquions aux problèmes systémiques qui vont toucher tous les Canadiens. Nous aimerions ne pas avoir à nous occuper des plaintes individuelles, surtout si la solution est connue, et n'avoir qu'à fournir de l'information aux personnes et à leur conseiller, par exemple, de s'informer auprès de leur institution financière. Cela nous permettrait de travailler sur les problèmes systémiques technologiques, nouveaux et importants. Le commissaire du Royaume-Uni dispose maintenant de ce pouvoir.
Pour ce qui est du secteur caritatif, je crois qu'au début, il y avait des problèmes concernant la portée de la Loi sur la protection des renseignements personnels et les documents électroniques mais, à ma connaissance, le champ d'application de la loi est maintenant bien défini et je n'ai pas entendu parler dernièrement de problèmes en ce sens.
Le sénateur Mercer : À quel moment considère-t-on que la collecte de données indirecte et ce qui semble être une collecte de données cachée sont du domaine de la protection des renseignements personnels?
Le programme Air Miles est un bon exemple de programme de récompenses. J'achète quelque chose dans un magasin de vente au détail et j'utilise ma carte Air Miles pour obtenir des récompenses. Quelqu'un enregistre mes achats. Existe-t-il une protection concernant la façon dont les données sont gérées quand j'utilise ma carte Air Miles ou une carte du même genre? Les données indiquent que j'ai l'habitude d'acheter un produit en particulier. Je ne veux pas être exposé à de la publicité s'y rapportant.
Mme Stoddart : La Loi sur la protection des renseignements personnels et les documents électroniques s'applique généralement à la collecte d'informations personnelles. Nous avons fait des enquêtes sur des cas où le consentement pour l'utilisation des renseignements personnels vous concernant en retour de miles de récompense Air Miles n'était pas clair et la collecte de renseignements personnels n'avait pas reçu un consentement valide selon la loi. Cependant, s'il y a consentement valide, vous acceptez que toutes les transactions aillent à Air Miles ou Aeroplan pour obtenir toutes ces récompenses. En vertu de la loi, c'est légal pourvu que vous y consentez.
Nous sommes inquiets au sujet de la publicité comportementale dont le commissaire adjoint Denham a parlé et pour laquelle le consentement est beaucoup moins clair. Les sondages que nous avons faits démontrent que la plupart des personnes ne réalisent pas que leur comportement en ligne est surveillé. Nos études démontrent également que la plupart des Canadiens s'inquiètent de la surveillance de leurs habitudes de navigation et de la transmission de cette information par des entreprises qui vont leur envoyer, non pas à eux personnellement mais à leur ordinateur, de la publicité ciblée.
Nous allons nous concentrer là-dessus au cours des prochains mois. Nous allons probablement élaborer des lignes directrices et peut-être mener des enquêtes sur certains des sites où ce type de surveillance est pratiqué.
Le président : Madame Stoddart, après votre témoignage d'aujourd'hui, si vous avez des suggestions qui, selon vous, pourraient être incluses dans notre rapport, et cela comprend des modifications possibles, n'hésitez pas à communiquer avec la greffière pour nous les fournir. Un des objectifs des comités est de sensibiliser les Canadiens à ces questions et de faire le plus de lumière possible sur le sujet. Ce n'est pas seulement le rapport.
Mme Stoddart : Cela nous fera plaisir.
Le sénateur Fox : Après l'intervention du président, j'ai une question de moins.
Je voudrais retourner au concept de chiffrement et de la possible intrusion de l'État dans la vie privée. L'ancien Comité consultatif sur l'autoroute de l'information était sous la responsabilité d'Industrie Canada. Son président était David Johnston, maintenant président de l'Université de Waterloo. Une des préoccupations du comité a été réglée ou est disparue des écrans radars. À l'époque, pour que des messages chiffrés puissent transiter par le territoire national, l'État exigeait que la clé du logiciel de chiffrement soit divulguée aux autorités. J'aimerais entendre vos commentaires à ce sujet.
Mme Stoddart : Si je ne m'abuse, ces discussions ont eu lieu au milieu des années 1990.
Le sénateur Fox : Oui.
Mme Stoddart : On appelait cela les « guerres du chiffrement ». Puisqu'à l'époque je n'étais pas dans ce domaine, je ne peux vous en dire plus à ce sujet. Je crois que la question a été réglée dans la mesure où les États ne permettent pas, pour des raisons de sécurité, aux particuliers d'utiliser un type de chiffrement qu'ils ne sont pas capables de déchiffrer.
M. Johnston est le spécialiste de ce domaine, alors je ne m'aventurerai pas plus loin.
M. Johnston : Je crois que vous faites référence à la notion d'archivage des clés. L'idée est que les clés de chiffrement sont gardées en lieu sûr afin que les services d'application de la loi puissent les utiliser au besoin pour déchiffrer des communications sujettes à des mandats légitimes
La notion d'archivage des clés a été mise de côté en grande partie parce que les parties impliquées dans les communications n'arrivaient pas à s'entendre sur l'identité du dépositaire. Les particuliers et les entreprises ne faisaient pas confiance au gouvernement, le gouvernement ne faisait pas confiance aux entreprises, les particuliers ne faisaient pas confiance aux entreprises, et cetera.
Pour autant que je sache, il n'existe pas de plan généralisé en usage à l'heure actuelle pour l'archivage des clés. Le chiffrement de pointe continue de progresser tout simplement parce que la puissance de calcul permettant aujourd'hui de combattre les communications chiffrées est beaucoup plus importante qu'il y a 5, 10, ou 20 ans. La force d'un système de chiffrement est déterminée en fonction de la qualité de l'algorithme cryptographique — qui est la fonction mathématique de base derrière la transformation du texte clair en texte chiffré — et en fonction de la longueur de la clé utilisée pour passer l'information dans l'algorithme. La norme est maintenant le chiffrement à 128 bits. Le décodage d'informations chiffrées avec ce type de système de chiffrement est, à toutes fins pratiques, théoriquement irréalisable.
Cela étant dit, avec l'avènement de l'informatique quantique, entre autres, ces normes pourraient devenir caduques. La nouvelle norme internationale, connue sous le nom de standard de chiffrement avancé, permet l'usage de clés plus longues, ce qui fait qu'il est encore plus difficile de trouver la bonne clé. Par exemple, si vous avez une clé à 128 bits, il y a 2128 combinaisons possibles. Même en devinant un million de clés possibles à la seconde, cela prendrait beaucoup de temps.
Le sénateur Fox : À l'époque, le problème était lié aux États-Unis, qui ne permettaient pas que des messages chiffrés passent par leur territoire s'ils n'avaient pas la clé de chiffrement.
M. Johnston : Les États-Unis, jusqu'à tout récemment du moins, considéraient que la technologie de chiffrement était l'équivalent des armes sujettes à la réglementation en vertu de l'International Traffic in Arms Regulations, ou ITAR. Ils limitaient l'exportation de la technologie de chiffrement à des longueurs de clés si petites que la puissance de calcul de la National Security Agency, par exemple, était suffisante pour essayer toutes les combinaisons possibles et pour trouver la bonne clé. Ces restrictions ont été levées il y a quelques années. Essentiellement, n'importe qui peut utiliser n'importe quel système de chiffrement.
Par exemple, la France ne permettait pas, jusqu'à tout récemment, que les entrepreneurs entrent au pays avec leurs ordinateurs portables dans lesquels était installé un logiciel de chiffrement. Leur but était de surveiller les communications.
Le sénateur Fox : Après le 11 septembre, quelque chose a-t-il contribué à renforcer cela?
M. Johnston : Pas que je sache.
Le sénateur Fox : Je suppose que si un organisme canadien voulait essayer de déchiffrer un message chiffré, l'autorisation d'un juge serait nécessaire.
Mme Stoddart : Cela dépend de quel organisme, en vertu de quelle loi, et de ce qu'il ferait. Parlons-nous de courriels et de choses comme cela?
Le sénateur Fox : Supposons qu'il s'agit du SCRS, le Service canadien du renseignement de sécurité, par exemple. Il aurait besoin d'une autorisation quelconque pour imprimer un message.
Mme Stoddart : Je ne connais pas assez bien les dispositions de la loi. Je suppose que le SCRS peut, mais je ne sais pas dans quelles circonstances ils ont besoin de demander une autorisation.
Le sénateur Fox : Dans une fédération comme le Canada, il y a les compétences fédérales et provinciales. Je présume que votre organisme peut seulement agir dans les endroits de compétence fédérale. Nous avons une panoplie d'organismes partout au Canada. Y a-t-il un maillon faible dans la protection des renseignements personnels au Canada? Je pense que les provinces ont devancé le gouvernement fédéral pendant un certain temps. Elles se sont dotées de commissaires à la vie privée avant nous. Compte tenu de l'aspect fédéral-provincial que cela implique, y a-t-il des faiblesses dans nos lois qui feraient en sorte qu'il serait plus facile d'organiser ses activités à un endroit plutôt qu'à un autre?
Mme Stoddart : Non, je ne pense pas qu'il y ait des faiblesses. Entre nous, les lois provinciales et fédérales se recoupent, se rejoignent et parfois se dédoublent dans le cas de provinces qui présentent de nombreuses similitudes, comme le Québec, l'Alberta et la Colombie-Britannique. Là où il y a une brèche, c'est dans les politiques d'emploi des organismes qui sont sous réglementation fédérale pour leurs activités commerciales en vertu de la Loi sur la protection des renseignements personnels et les documents électroniques mais qui sont dans une province qui ne réglemente pas l'utilisation des renseignements personnels des employés. Il s'agit d'une brèche, mais le gouvernement fédéral ne peut pas la colmater. Il incombe aux provinces d'aller de l'avant. Aucune ne l'a fait, à l'exception des trois provinces que j'ai nommées.
Le sénateur Fox : Y a-t-il des frictions, soit à l'échelon fédéral ou provincial, entre les organismes?
Mme Stoddart : Non, il n'y en a pas. Nous collaborons intensivement. Je vous renvoie au travail que nous avons fait récemment concernant Google Street View et son déploiement dans l'ensemble du Canada. Nous adressons conjointement — avec les commissaires du Québec, de l'Alberta et le la Colombie-Britannique — des lettres faisant état de notre position à Google Street View parce que, sur cette question, nous avons des compétences conjointes partout au Canada.
Le sénateur Fox : Vous avez dit que vous terminez présentement une vérification de la façon dont le gouvernement fédéral utilise les réseaux sans fil et les appareils comme le BlackBerry et l'iPhone. Quelle est l'origine de cette enquête? Pourquoi faites-vous cette enquête et sur quels points vous attardez-vous?
Mme Stoddart : Nous faisons cela parce que nous pensons qu'afin de prévenir des menaces pour la vie privée, nous devons utiliser nos pouvoirs de vérification pour regarder de près les nouvelles technologies. Étant donné que le gouvernement fédéral s'est converti — comme tout le monde — au BlackBerry, il nous a semblé que d'enquêter sur la façon dont les renseignements personnels sont manipulés dans ce contexte se prêtait bien à une vérification.
Le sénateur Fox : Merci.
Le sénateur Plett : Cette question est plutôt de nature personnelle. Une de mes amies était autrefois associée en affaires avec une autre personne et les deux ont mis fin à leur association de manière tout à fait convenable. Je lui ai envoyé un courriel la semaine dernière, et j'ai reçu un message d'absence automatisé de la part de la personne avec laquelle elle était associée. Quand nous avons fait le suivi, nous nous sommes aperçus qu'en réalité il lisait tous ses courriels, parce que lorsqu'ils étaient associés, il était l'associé principal et il avait réussi à parler avec ceux qui s'occupaient des serveurs pour recevoir tous ses courriels. C'était la première fois qu'il était absent du bureau ou qu'il ne recevait pas les courriels; nous avons donc reçu la réponse automatique. Nous avons effectué un suivi et nous nous sommes aperçus qu'il a lu, pendant une longue période, tous les courriels de mon amie. Quelles sont les lois à ce sujet? Je sais que vous n'êtes pas des avocats et je ne m'attends pas à un service d'avocat-conseil, mais parlez-moi un peu de cela.
Mme Stoddart : En fait, je suis avocate. Mais, pour des raisons éthiques reliées à mon travail, je ne devrais pas vous donner des avis juridiques personnels dans ces circonstances.
Il ne fait aucun doute que cela serait couvert par la Loi sur la protection des renseignements personnels et les documents électroniques. Il s'agit d'une personne qui lit les courriels d'une autre personne sans son consentement. Votre amie pourrait déposer une plainte. Certaines des nouvelles modifications apportées au Code criminel concernant l'utilisation frauduleuse des renseignements personnels d'une autre personne pourraient s'appliquer. Votre amie pourrait réclamer des dommages-intérêts à la personne responsable, selon la province où habitent les parties en cause et selon l'état des lois sur l'atteinte à la vie privée. Les choses évoluent graduellement en vertu de la common law dans plusieurs provinces. Certaines provinces ont adopté des lois à ce sujet. Elle devrait aussi se pencher sur les conséquences de cet acte. Il y a certainement une raison, puisqu'il y a des renseignements d'affaires, je crois, alors je pense qu'il y a matière à intenter une poursuite contre cette personne pour réclamer réparation pour les dommages encourus. Je présume que cette personne vole des occasions d'affaires à votre amie?
Le sénateur Plett : Non, je ne crois pas. Il n'est pas dans un domaine qui est en concurrence, alors je ne pense pas que ce soit d'ordre professionnel. Je pense que c'est davantage de nature personnelle.
Mme Stoddart : Il existe des solutions pour l'atteinte à la vie privée.
Le sénateur Plett : Permettez-moi de pousser le raisonnement un peu plus loin. Supposons que le partenaire de mon amie a été le président d'un conseil d'administration et que ce conseil partageait un serveur pour les courriels, ou bien que mon amie était la présidente et qu'elle a quitté ce poste. S'ils utilisent un serveur commun, les autres seraient-ils capables de continuer à avoir accès à ses courriels si elle utilise toujours ce serveur? Cela serait-il légal si elle était restée sur le même serveur?
Mme Stoddart : Il pourrait y avoir des questions d'ordre technique, mais je pense que c'est une question de consentement. Il est inhabituel que des personnes lisent les courriels d'autres personnes. On les considère généralement comme des renseignements personnels. L'exception est lorsque vous êtes au travail, supposément en train d'effectuer des tâches pour l'organisme, que ce soit une entreprise privée ou le gouvernement du Canada. On s'attend à ce que l'employeur, le dirigeant de l'organisme, ait une politique qui détermine quand vos courriels peuvent être lus. Généralement, les employeurs et les dirigeants des organisations doivent avoir une politique voulant que, de temps à autre ils peuvent s'assurer que les gens travaillent et ne sont pas en train de naviguer sur les sites Web, par exemple. Le gouvernement du Canada a un règlement qui interdit la consultation de sites pornographiques. Si un problème dans le système mène à un ordinateur précis, ils doivent pouvoir y avoir accès pour vérifier les courriels. Cela dépend du cadre qui entoure tout cela, mais il est très inhabituel qu'une personne ait un accès total aux courriels de quelqu'un d'autre.
Le sénateur Plett : À ce moment-là, iriez-vous voir la personne et lui dire que vous devez examiner son ordinateur?
Mme Stoddart : Oui.
Le sénateur Plett : Vous ne voleriez pas les courriels alors. Vous diriez que vous devez examiner son ordinateur pour voir ce qu'elle faisait?
Mme Stoddart : Exactement. Cependant, les personnes le savent d'avance. Avec mes employés, par exemple, leurs courriels ne sont pas surveillés, mais s'il y a un problème ou que nous avons des raisons de croire qu'il y a un problème, nous avons le droit d'examiner l'ordinateur de l'employé pour voir ce qu'il faisait avec.
[Français]
Le président : Lors de notre séjour à Paris et à Londres, nous avons eu l'occasion de rencontrer les gens de l'ACMIL. Nous avons vu que, à France Digital et à Digital Britain, il y avait une implication politique importante. C'est le cas de ces deux pays en particulier, mais nous avons remarqué la même chose dans quelques autres pays.
Croyez-vous qu'il serait nécessaire de nommer un ministre responsable de l'économie digitale? Selon vous, y a-t-il une façon de raccourcir la distance entre le temps où la technologie dépasse la législation?
Vous avez parlé de certains amendements que vous vouliez proposer. On a parlé du projet de loi antipourriel qui tarde encore à venir, et nous savons que sur les droits d'auteur nous sommes en retard depuis plusieurs années. Quelles recommandations pourrions-nous faire pour essayer d'accélérer le processus entre le progrès technologique et la législation pour le contrôle de ce progrès technologique?
Mme Stoddart : Monsieur le président, ce sont de très bonnes questions. Je ne sais pas si le fait de nommer un ministre particulier serait une réponse. Je crois que vous êtes mieux placés que nous pour analyser cette possibilité. Mais ce qui est clair, c'est que tout le monde s'entend pour dire que le Canada était un chef de file dans le développement de l'économie digitale en 1997, et nous avons perdu cette avance.
Selon des données préparées par Industrie Canada, nous avons perdu cette avance. Je pense que, au sein du gouvernement, depuis 1997, il n'y a pas eu l'attention concertée sur ces questions qu'il y avait à ce moment-là. On a adopté la LPRPDE et on n'a pas fait grand-chose pendant longtemps. Nous sommes le dernier pays du G8 à adopter une loi antipourriel.
Je ne sais pas exactement quelles structures pourraient aider. Je pense qu'il s'agit moins des structures que de l'importance accordée à cette question au sein du gouvernement du jour, et depuis quelques années on a accumulé beaucoup de retard. Les amendements au Code criminel sur le vol d'identité viennent tout juste d'être adoptés. La LPRPDE elle-même devait être révisée tous les cinq ans et on présume, si elle est révisée, que les changements vont suivre, mais on est trois ans en retard sur notre calendrier raisonnable. Effectivement, il faut accentuer l'attention que l'on porte aux questions de données digitales, mais je vous laisse le soin de mener la réflexion pour savoir quelle est la structure pour le faire.
Le président : Merci, madame la commissaire. Notre prochain groupe de témoins est en attente. Nous apprécions énormément votre présence et, comme je vous l'ai offert tantôt, si vous avez des recommandations à faire par écrit que vous voulez nous transmettre via le greffier, cela nous fera plaisir d'avoir vos commentaires. Merci encore de votre présence.
Mme Stoddart : Merci de votre invitation.
(La séance est suspendue).
(La séance reprend).
[Traduction]
Le président : Ceci est le deuxième groupe de témoins de la matinée. Nous recevons, du Commissariat aux plaintes relatives aux services de télécommunications inc., M. Howard Maker, commissaire, et Mme Josée Thibault, directrice des Plaintes et enquêtes.
[Français]
Le commissaire aux plaintes relatives aux services de télécommunication, une agence établie par les fournisseurs de services de télécommunications et approuvée par le conseil de radiotélévision des télécommunications canadiennes, est entré en fonction en juillet 2007.
[Traduction]
Bienvenue au comité. La parole est à vous.
[Français]
Howard Maker, commissaire aux plaintes relatives aux services de télécommunications, Commissariat aux plaintes relatives aux services de télécommunications inc. : Monsieur le président, j'aimerais vous remercier, au nom du commissaire des plaintes relatives aux services de télécommunications et de son conseil d'administration, pour votre invitation à comparaître aujourd'hui. Soyez assurés que nous apprécions l'opportunité qui nous est donnée d'assister le comité dans ses discussions relatives au secteur des communications sans fil, et espérons que nous pourrons lui très utile.
[Traduction]
Nous avons fourni des documents au comité. L'un d'entre eux est le rapport annuel pour 2008-2009, que nous avons rendu public récemment, soit en octobre dernier. Il y a également un jeu d'acétates qui, nous l'espérons, fournira des informations utiles. Je propose d'organiser mes commentaires en fonction du jeu d'acétates, en espérant que vous l'avez sous la main.
À titre d'information, le Commissaire aux plaintes relatives aux services de télécommunications, le CPRST, a été créé en vertu d'un décret en conseil au mois d'avril 2007. Le décret prescrivait la création d'un organisme de protection des consommateurs indépendant et financé par l'industrie pour régler les plaintes des consommateurs — les particuliers et les petites entreprises — relatives aux services de télécommunications. L'organisme a été créé par l'industrie et, en juillet 2007, il a été constitué en société et a commencé ses activités.
Plus tard la même année, en décembre, le Conseil de la radiodiffusion et des télécommunications canadiennes, le CRTC, a tenu des audiences et des délibérations publiques pour décider du mandat, de la structure et ainsi de suite, du CPRST. À la suite d'une deuxième audience qui a eu lieu en mai, la structure a été officiellement approuvée. Par la suite, en juin 2008, la gouvernance a été confiée à un conseil d'administration indépendant. Le vrai CPRST prenait forme.
Nous sommes une société à but non lucratif. Nos membres sont les fournisseurs de services de télécommunications, et ce sont eux qui assurent notre financement. Cependant, notre organisme est essentiellement un service d'ombudsman pour l'industrie et c'est pourquoi nous devons être indépendants de l'industrie et des consommateurs.
Un conseil d'administration de sept personnes assure la gestion de l'organisme. Quatre d'entre elles, dont deux sont nommées par les groupes de consommateurs, n'ont aucun lien avec l'industrie. Les trois autres représentent les trois secteurs de l'industrie : les entreprises de câblodistribution, les entreprises de services locaux titulaires ou ESLT, et les autres fournisseurs de services de télécommunications.
En vertu d'une décision du CRTC, tout fournisseur de services de télécommunications au Canada dont le revenu annuel provenant des télécommunications au Canada dépasse les 10 millions de dollars est tenu d'être membre du CPRST, de participer à son financement et de nous permettre d'examiner les plaintes de sa clientèle.
Nous agissons conformément à un code de procédure qui prévoit tous les procédés que nous utilisons concernant l'examen de l'admissibilité des plaintes, les moyens que nous allons prendre pour les régler et, si nécessaire, la façon dont se déroulera l'enquête. Nos mots d'ordre sont impartialité, rapidité d'exécution, efficacité et simplicité.
En 2010, le CRTC va entreprendre une révision du mandat, de la structure et des opérations du CPRST. Cela va inclure l'adhésion obligatoire des fournisseurs de services de communications. En ce moment, nous avons environ 50 membres, incluant tous les fournisseurs de services sans fil faisant des affaires au Canada.
Il est important de consacrer deux ou trois minutes à la description de notre mandat. Cela fera office de contexte pour les autres informations que nous vous fournirons ce matin.
Notre mandat consiste à faciliter le règlement des plaintes sur les services de télécommunications déréglementés entre les clients et les fournisseurs. Nous le faisons de manière impartiale sans prendre le parti de l'un ou de l'autre. Comme je l'ai déjà mentionné, nous jouons essentiellement le rôle d'ombudsman pour l'ensemble du secteur, bien que nous ayons quelques pouvoirs supplémentaires que la plupart des ombudsmans n'ont pas. Nous pouvons en particulier contraindre un fournisseur à agir si la plainte en arrive à ce stade.
Nous tentons de régler les plaintes. C'est la principale tâche du CPRST. Si nous n'y parvenons pas, nous procédons alors à une enquête officielle et nous formulons une recommandation écrite aux parties en fonction du mérite de la plainte. Nous leur disons comment, à notre avis, la plainte devrait être réglée. Nous nous appuyons pour ce faire sur la norme de contrôle prévue dans notre code de procédure. Nous tentons de déterminer si le fournisseur a raisonnablement rempli ses obligations en vertu des modalités du contrat passé avec le client. Comme vous le savez, presque tous les services de télécommunications dans le marché au détail sont offerts à contrat.
Notre mandat s'étend à la plupart des services suivants : les services sans fil — qui vous intéresseront principalement —, les services téléphoniques locaux et interurbains, l'accès Internet, les pages blanches, l'assistance annuaire et les services d'opérateur. À des fins statistiques, nous avons regroupé les plaintes en catégories qui sont énoncées au bas de la diapo 6. Nous examinons les questions liées au respect des modalités de contrat, à la facturation, à la prestation des services, à la gestion du crédit — et dans le monde du sans-fil — au transfert de service non autorisé ou détournement.
Certains types de plaintes ne relèvent pas de notre mandat. Ils sont énumérés à la diapo 7. À titre d'exemple, nous n'acceptons pas les plaintes qui portent sur la formulation des modalités contractuelles. Nous pouvons vérifier si un fournisseur a respecté les modalités du contrat, mais nous n'avons pas le mandat d'aider les clients qui portent plainte parce qu'un contrat ne devrait pas dire ce qu'il dit.
Nous n'acceptons pas les plaintes qui portent sur les pratiques et les politiques d'exploitation des fournisseurs. Nous ne leur dictons pas leurs politiques, mais si leurs politiques ou leurs procédures sont injustes à l'égard d'un client, nous exigerons qu'elles soient corrigées.
Nous n'acceptons pas les plaintes sur le contenu Internet, uniquement sur l'accès. Nous n'acceptons pas les plaintes sur les services de radiodiffusion. Nous n'acceptons pas non plus les plaintes sur les services d'urgence, qui sont toujours réglementés.
Nous préférons également laisser diverses questions aux organismes spécialisés lorsqu'ils existent. C'est le cas des plaintes liées au télémarketing qui peuvent être adressées à la Liste nationale des numéros de téléphone, celles liées à la protection de la vie privée qui peuvent être adressées au commissaire à la protection de la vie privée, et celles liées à la publicité fausse ou trompeuse qui peuvent être soumises au Tribunal de la concurrence.
Comme le montre la diapo 8, nous avons reçu plus de 17 500 plaintes au cours de notre dernière année financière, qui a pris fin le 31 juillet 2009. Nous avons ouvert 3 200 dossiers officiels. Tout comme l'année précédente, les services sans fil ont recueilli le plus de plaintes, soit 38 p. 100.
La diapo 9 contient des statistiques sur les problèmes relatifs aux communications sans fil qui sont regroupées en fonction de nos catégories. Les clients se plaignent principalement de la facturation et des modalités du contrat. Les plaintes relatives à la prestation des services sont beaucoup moins nombreuses et ne représentent que 12 p. 100 du lot. Ces trois catégories totalisent plus de 90 p. 100 des plaintes reçues à ce sujet.
Nous allons vous parler de ce que nous avons constaté et ce que nous avons entendu des consommateurs au sujet de ces trois catégories de plaintes puisque ce sont celles qui nous occupent principalement.
Les consommateurs se plaignent tout d'abord de différents éléments concernant la facturation. Ils se plaignent notamment en général — comme les autres clients des services de télécommunications — de l'incapacité des fournisseurs à fournir une facturation exacte. Le problème est sans doute plus ardu dans le monde du sans-fil que dans les autres secteurs des télécommunications en raison de la complexité du service. Les forfaits sont compliqués : il y a des inclusions et des exclusions et une facturation différente pour les messages vocaux, les messages textes, les données et l'itinérance. Les choses sont donc souvent confuses dans l'esprit des consommateurs et cela a un impact sur l'idée qu'ils ont de leur facture.
On constate également des problèmes de facturation liés aux paiements. Lorsqu'il y a un problème de facturation et que le paiement n'est pas fait, ou qu'il est fait mais n'est pas enregistré, nous nous retrouvons avec des clients qui peuvent faire l'objet d'un recouvrement ou peuvent voir leur cote de solvabilité entachée. Cela est habituellement plus important que les gens s'en rendent compte au moment de déposer leur plainte. Cela entraîne habituellement de plus la suspension ou l'annulation du service.
Nous recevons souvent des plaintes aussi au sujet de la réception de messages textes à tarification supplémentaire. Le CPRST a reçu relativement peu de plaintes officielles à ce sujet, mais ce problème soulève souvent la grogne des consommateurs. Ils s'inquiètent du fait qu'ils ne savent pas pourquoi ils reçoivent ces messages, n'ont pas souvenir d'avoir souscrit à quoi que ce soit, ne savent pas comment y mettre fin, et ne peuvent pas nécessairement obtenir l'aide du fournisseur. Ces problèmes présentent tout un défi pour nous, car ce programme est administré par l'entremise de l'Association canadienne des communications sans fil, l'ACSF — l'association industrielle. Elle s'occupe des fournisseurs tiers sur lesquels nous n'avons pas de pouvoir.
Nous avons également constaté des problèmes avec le service prépayé. Nous ne recevons pas beaucoup de plaintes à ce sujet, mais la plupart du temps, les problèmes sont liés au fait que les consommateurs ne reçoivent pas de facture, ne savent pas combien de temps ils ont utilisé, le temps qu'il leur reste, et si le montant débité est exact. Dans les pires cas, les consommateurs épuisent leur crédit. Nous avons également entendu dire que s'ils n'activent pas leur service en temps opportun, ils perdent leur numéro de téléphone.
C'est le genre de plaintes que nous recevons â l'heure actuelle au sujet de la facturation.
La deuxième catégorie de plaintes concerne les différends contractuels. Les plaintes dans ce domaine sont aussi fréquentes que les précédentes et tout aussi complexes. Les consommateurs se plaignent que les modalités du contrat et les détails sont trop nombreux. Nous en reparlerons un peu plus tard. Les plaintes concernant la formulation des modalités et le modèle de gestion ne relèvent toutefois pas de notre mandat.
Nous recevons beaucoup de plaintes au sujet des frais de résiliation. La plupart des contrats stipulent que si le client met fin à son contrat avant terme, il sera assujetti à des frais de résiliation. Ces frais sont habituellement importants, calculés d'une manière différente d'un fournisseur à l'autre, et ne sont pas toujours très clairement indiqués.
Nous recevons des plaintes également au sujet des modalités de service. Outre ceux qui considèrent que les modalités sont injustes ou non équitables, il y a aussi ceux qui se plaignent du fait que ces modalités sont nombreuses, compliquées et très techniques sur le plan juridique. Les consommateurs sont également inquiets au sujet d'une clause qui se trouve souvent dans les contrats et qui permet au fournisseur d'en modifier les modalités en cours de route. Si les consommateurs considèrent que les changements sont trop draconiens ou ne répondent plus à leurs besoins, la seule option qui s'offre à eux alors est d'annuler le service. Ils doivent toutefois, dans ce cas, payer les frais de résiliation.
Il y a quelques semaines, Bernard Lord a parlé d'un code de conduite pour les fournisseurs de services sans fil qui, si j'ai bien compris, offrira une option aux consommateurs lorsque des changements sont apportés à leur contrat. Les fournisseurs devront leur donner un avis de 30 jours et leur offrir la possibilité de continuer avec l'ancien contrat ou d'y mettre fin sans frais. L'avenir nous dira si cela fonctionne bien.
Les forfaits et les fonctions sont une grande source de confusion dans l'esprit des consommateurs. Dans le monde du sans-fil, les fournisseurs garantissent habituellement aux consommateurs que leur forfait ne sera pas modifié pendant la durée du contrat, mais ils se sentent libres de modifier les fonctions auxquelles les consommateurs ne sont pas abonnés pour une durée déterminée. Si vous optez pour l'option messages textes illimités aujourd'hui, mais vous pouvez leur téléphoner demain pour supprimer cette option. Comme il n'y a pas de durée déterminée, les fournisseurs se sentent libres de modifier les fonctions lorsque cela leur est utile. Les clients considèrent que cela porte à confusion, car certains font leur choix en se basant sur les fonctions offertes au moment de l'achat et celles-ci changent soudainement.
Nous recevons aussi des plaintes de consommateurs qui n'ont pas compris leur forfait ou le trouvent difficile à comprendre, qui disent ne pas avoir été informés de tous les détails au moment de la signature ou que la documentation n'était pas claire. La facture peut être ambiguë ou ne pas donner toute l'information. Cela ajoute souvent à la confusion.
Il y a également le problème de ce que j'appelle « les contrats fantômes ». Le problème est un peu moins fréquent pour les services sans fil que pour les autres services de télécommunications. Les gens appellent leur fournisseur pour l'informer qu'ils veulent mettre fin au service et on leur répond qu'ils ont un contrat. Ils sont surpris parce qu'ils ne croyaient pas en avoir. Selon mon expérience personnelle et les plaintes que nous avons reçues relativement aux services sans fil, les fournisseurs fournissent généralement de la documentation aux clients dans les points de vente pour qu'ils comprennent bien leur engagement et sa durée. L'achat d'autres types de services se fait souvent par téléphone ou en ligne. Comme les consommateurs se rendent habituellement en magasin pour acheter un appareil sans fil, le problème est moins fréquent, mais demeure tout de même une source de préoccupation pour les abonnés à tout type de services de télécommunications.
Nous recevons également des plaintes concernant la prestation des services, souvent au sujet du rayonnement restreint des réseaux et de situations où le fournisseur n'est pas en mesure d'offrir d'accès à un endroit donné. J'en ai fait l'expérience moi-même après avoir acheté un téléphone cellulaire. Il fonctionnait à merveille jusqu'à ce que j'arrive chez moi et que je me rende compte que le seul endroit où il ne fonctionnait pas, c'était à la maison. J'entends des gens rire, mais c'est parfois la réalité. C'est fréquent. Les fournisseurs tentent en général de régler ces problèmes pour les clients, parce qu'ils veulent les garder, mais le problème vient parfois du réseau qui n'est pas assez puissant pour capter le signal.
Le sénateur Fox : Que font-ils alors? Ils construisent une tour pour répondre aux besoins d'une seule personne. Est-ce qu'ils annulent le contrat sans frais de résiliation dans ce cas?
M. Maker : Cela dépend de l'entreprise de télécommunications. Ils essaient habituellement un autre type d'appareil pour vérifier s'ils peuvent ainsi obtenir un meilleur signal. Si cela ne fonctionne pas, la plupart des fournisseurs ne rechignent pas à annuler les contrats. Certains fournisseurs de communications sans fil offrent une période d'essai de 14 ou 15 jours à l'achat d'un appareil. Le client peut donc le retourner au besoin.
Dernièrement, nous avons reçu des plaintes au sujet d'un fournisseur en Colombie-Britannique qui a apporté des changements à la zone d'appel local. Lorsque vous habitez dans une grande ville, la zone d'appel local est claire, mais dans les régions rurales, cette zone peut parfois comprendre différentes collectivités. Les fournisseurs se réservent habituellement le droit, pour toutes sortes de raisons, d'y apporter des changements. Nous avons reçu des plaintes dernièrement au sujet d'un fournisseur sur la côte Ouest qui avait procédé à ce type de changement.
Ce ne sont que des renseignements empiriques, malheureusement, car nous n'avons pas de statistiques précises pour chaque type de plainte. Ces plaintes relèvent de notre mandat. Nous en recevons également qui, malheureusement, ne relèvent pas de notre mandat. Nous en avons reçu environ 800 l'an dernier.
Les consommateurs se plaignent en général du coût du service au Canada, car ils voient les résultats des enquêtes menées dans d'autres pays sur le coût et la qualité du service. Ils se plaignent en particulier des frais d'accès au réseau et de réception des messages textes. Certains fournisseurs ont même commencé à ne plus facturer les frais d'accès au réseau, les frais 911, et cetera.
Les consommateurs se plaignent également d'avoir à signer des contrats de trois ans. Ce problème ne relève malheureusement pas de notre mandat, mais ils font des comparaisons avec ce qui se passe dans d'autres pays où la durée des contrats est habituellement moins longue.
Les consommateurs ont le sentiment que les modalités du contrat ne sont pas équitables ou favorisent les fournisseurs, et qu'aucune loi ou aucun règlement n'exige qu'elles soient justes. Ils pensent que la concurrence n'a eu aucun effet sur cet élément jusqu'à maintenant. Comme nous l'avons mentionné, ils se plaignent du rayonnement restreint des réseaux ou des problèmes avec l'équipement. Je le répète encore une fois, ces problèmes ne relèvent pas de notre mandat, car nous n'avons aucun pouvoir sur les fournisseurs d'équipement.
Les consommateurs se plaignent, par ailleurs, de la piètre qualité du service à la clientèle, comme nous en avons tous fait l'expérience un jour ou l'autre, comme être mis en attente pendant longtemps avant de pouvoir parler à un agent, ou encore, dans un environnement complexe, recevoir des renseignements ou des conseils contradictoires au cours d'appels successifs. Il n'y a rien que nous puissions faire, malheureusement, pour amener les compagnies à mieux former leurs représentants, mais si un client semble avoir été mal informé, nous allons exiger du fournisseur qu'il corrige la situation.
La dernière diapo porte sur l'avenir. Nous nous demandons quel sera l'impact sur le CPRST de l'examen mené par le CRTC en 2010. Nous sommes convaincus d'offrir un service utile aux consommateurs et à l'industrie. Nous nous demandons quel sera l'impact du code de conduite pour les fournisseurs de services sans fil. Les fournisseurs ont pris divers engagements et nous verrons dans quelle mesure ils sont prêts à les tenir.
Comme vous le savez tous, la concurrence devrait s'accroître dans le monde du sans-fil très bientôt, je ne sais pas exactement quand, mais on ne sait pas encore quelles en seront les répercussions, le type de contrats qui en découlera, quel prix les clients payeront et quelle sera la qualité du service. Divers outils technologiques, comme Google voix, pourraient aussi avoir des répercussions sur les fournisseurs et leur façon de fonctionner. Je ne sais pas si l'avenir sera favorable, mais nous avons hâte de voir ce qu'il nous réserve.
Le président : Merci.
Le sénateur Johnson : Il s'agit assurément d'un secteur important pour l'avenir en raison de l'utilisation croissante de la technologie. Vous avez mentionné dans votre rapport 2008-2009, si je me fie à mes notes, qu'il est important pour les consommateurs d'être pleinement informés des contrats qu'ils passent avec les fournisseurs de services de télécommunications, car on s'attend, règle générale, à ce que toutes les parties respectent les droits et obligations qui y sont stipulés. Compte tenu de la complexité des services et des forfaits sans fil, est-il raisonnable de demander au consommateur de comprendre toutes les modalités d'un contrat?
M. Maker : Il est assurément difficile pour les consommateurs de comprendre tous les tenants et aboutissants d'un contrat. Les principales dispositions sont à la portée du consommateur conventionnel. Je dois dire, de plus, qu'ils ont aussi des outils à leur disposition. Je sais que le Bureau de la consommation d'Industrie Canada publie un excellent glossaire sur son site Web pour les aider à bien comprendre les termes employés et les conseiller sur leurs achats.
On peut raisonnablement s'attendre à ce que le consommateur qui se rend chez un détaillant de produits sans fil sache ce qu'il veut en termes d'appareil et de service, notamment le modèle, le service prépayé ou post payé, les messages vocaux, les messages textes, les données, de combien de minutes il a besoin, le jour et en soirée. Ce sont là les éléments de base. Le choix est immense, comme vous le savez.
Le sénateur Johnson : Les gens sont-ils plus connaissants? Les plaintes ne sont pas si nombreuses. Leur nombre est-il raisonnable, à votre avis? Vous n'êtes là que depuis deux ans.
M. Maker : C'est exact, sénateur. Nous sommes nouveaux dans le décor. Nous ne sommes pas aussi bien connus du public que nous le souhaiterions. Nous nous apprêtons à lancer une campagne de sensibilisation. Il est donc difficile pour moi de dire si le fait que nous soyons là depuis peu limite le nombre de plaintes que nous recevons. C'est le cas à mon avis.
Bien que la question soit plus complexe, le fait qu'il y ait plus de plaintes ne signifie pas nécessairement que les problèmes sont plus nombreux. Il se peut aussi que les consommateurs soient mieux informés.
Le sénateur Johnson : Votre financement provient des fournisseurs de services sans fil. D'où est venue l'idée du décret? Comment l'avez-vous obtenu?
M. Maker : Après sa mise sur pied, le Groupe d'étude sur le cadre réglementaire des télécommunications a formulé diverses recommandations au sujet de la politique canadienne des télécommunications, dont celle de créer une agence de protection des consommateurs. Le décret est donc le fruit d'une recommandation du Groupe d'étude.
Le sénateur Johnson : Existe-t-il des agences comparables dans d'autres pays? Avez-vous des homologues?
M. Maker : Oui, nous en avons. En Australie, le poste d'ombudsman dans l'industrie des télécommunications existe depuis le milieu des années 1990. Ils ont un système très développé que, comme fournisseur du même type de service, j'envie. Ils ont une bonne longueur d'avance sur nous, mais nous espérons les rejoindre un jour.
Le sénateur Johnson : Vous en servez-vous comme modèle? Savez-vous ce qui se passe dans d'autres pays?
M. Maker : Le Royaume-Uni possède également deux ombudsmans dans le secteur des télécommunications. Dans ces pays, l'ombudsman relève des organismes de réglementation. Il y a un lien entre l'organisme de réglementation et l'ombudsman. Au Canada, tant dans le secteur des télécommunications que dans les autres, l'ombudsman est habituellement indépendant. Le CPRST, à titre d'exemple, est une société à but non lucratif, et nous avons donc, bien sûr, beaucoup à apprendre de ceux qui nous ont précédés; c'est bien de ne pas avoir à réinventer la roue.
Les Australiens documentent tout très bien. Ils documentent leur politique et leurs procédures, ils documentent et publient de l'information sur les problèmes et les aspects particuliers des plaintes. Bien que notre marché et nos services soient différents des leurs, ils sont un excellent modèle pour nous.
Le sénateur Johnson : Vous avez parlé de l'impact qu'aura sur les consommateurs et l'industrie l'examen du CPRST que fera le CRTC en 2010. Avez-vous des points à ajouter à ce sujet?
M. Maker : Oui. Avant la création du CPRST, les consommateurs dans le secteur des télécommunications, et en particulier dans le secteur du sans-fil, n'avaient pas vraiment d'endroit où aller. Le seul recours dont disposaient les consommateurs dans le secteur des services réglementés, habituellement au sujet des services téléphoniques locaux, était de déposer une plainte au CRTC. En tant qu'organisme de réglementation, le CRTC allait s'assurer que le fournisseur respectait bien les exigences de la réglementation, mais il n'a pas le pouvoir, si je comprends bien, de fournir un recours aux consommateurs. Nous sommes un organisme tout à fait nouveau, en ce sens que nous avons le pouvoir, au besoin, de contraindre un fournisseur à offrir un recours aux consommateurs lorsque les modalités du contrat n'ont pas été respectées.
À mon humble avis, il s'agit d'un gain énorme pour les consommateurs et qui prendra de l'importance au fur et à mesure que nous deviendrons mieux connus et plus efficaces.
Le sénateur Johnson : Bonne chance.
Le sénateur Fox : Je feuillette votre document — je dois avoir sauté une page quelque part — et je vois toutes sortes de statistiques sur les plaintes et les problèmes liés aux communications sans fil. Est-ce qu'on mentionne le nombre de plaintes qui ont été réglées à la satisfaction des consommateurs?
M. Maker : Non, ce n'est pas indiqué. En fait, nous ne faisons pas de bilan des gagnants et des perdants, si on veut, parce que cela a peu de valeur à notre avis. La recommandation ou la décision officielle en faveur d'un consommateur peut être considérée comme une victoire pour le consommateur, mais elle n'est souvent pas satisfaisante pour lui. Nous avons donc décidé, du moins pour l'instant, de ne pas tenir de feuille de pointage. Nous n'avons pas de statistiques officielles sur la satisfaction des consommateurs autres que celles sur nos décisions. Les décisions que nous rendons sont publiées et nous consignons celles qui sont acceptées par le consommateur.
Le sénateur Fox : Avez-vous dit que le CRTC évaluera l'efficacité de votre organisation à un moment donné?
M. Maker : C'est exact.
Le sénateur Fox : Si vous n'avez pas de fiche de rendement, comment le CRTC pourra-t-il mesurer le succès ou l'échec de l'organisation?
M. Maker : Si vous me permettez, je pense que c'est une question qu'il vaudrait mieux leur poser à eux. Je pense qu'ils auront une instance publique et demanderont des présentations des fournisseurs, de consommateurs et d'autres intervenants, dont des groupes de défense des consommateurs. Ils prendront le pouls de la communauté et des intervenants et prendront des décisions en conséquence. Il est certain que nous nous efforcerons d'éclairer ces discussions avec toutes les données que nous pourrons fournir.
Le sénateur Fox : Je ne trouve pas que ce soit satisfaisant, mais c'est votre problème, je suppose. Vous devrez vous expliquer.
[Français]
Vous devriez l'expliquer au CRTC plutôt qu'à moi, mais cela me semble un peu flou comme réponse et plutôt décevant comme approche. Un tel organisme devrait normalement projeter de dépasser le taux de succès de l'année précédente ou voir à diminuer, au moins, le taux de plaintes.
Vous avez parlé des pratiques des consommateurs. Je suis plutôt d'avis qu'un consommateur, qui entre dans un magasin pour acheter un téléphone cellulaire, d'autant plus s'il s'agit de la première fois, n'a pas vraiment idée de ses besoins.
Prenons, par exemple, un consommateur qui signerait un plan de trois ans comprenant un certain nombre de minutes et qui découvrirait par la suite que ce nombre de minutes ne correspond pas à ses besoins réels, soit en trop soit en moins; peut-il changer le plan par la suite?
Josée Thibault, directrice, Plaintes et enquêtes, Commissariat aux plaintes relatives aux services de télécommunications inc. : Les consommateurs peuvent changer de plan, mais cela dépend du fournisseur de services. Parfois, le résultat du changement est un nouveau contrat. Si le client a signé un contrat de trois ans et que, deux ans plus tard, il décide de le modifier, il se peut que le fournisseur lui demande de se réengager pour un autre trois ans. Il y a des options mais, dans le fond, elles ne sont pas toujours bonnes pour le consommateur.
Le sénateur Fox : Peut-il y avoir des pénalités suite au changement de plan?
Mme Thibault : Si le consommateur décide d'annuler le contrat avant la date prévue pour la fin du contrat, des frais de résiliation s'appliqueront la plupart du temps. Si l'on reçoit des plaintes, on procède à l'enquête. Suite à cela, la plupart du temps, on va discuter avec les fournisseurs. C'est de cela que M. Maker parle. On ne peut pas parler de gain ou de perte pour le consommateur, mais on peut négocier, ce qui facilite la résolution. La politique consisterait peut-être à appliquer des frais de résiliation, mais pour le cas présent, les fournisseurs de services ont décidé de ne pas facturer de frais.
Le sénateur Fox : Les législateurs interviennent souvent parce qu'ils trouvent que les compagnies ont des pratiques qui ne rendent pas justice à leurs clients. Pensez-vous que la nouvelle législation du Québec, qui semble aller pas mal plus loin que la vôtre, soit une indication de la part d'un législateur provincial de l'insatisfaction face au genre de travail fait dans ce secteur, y compris le vôtre?
Mme Thibault : Sans doute. Il semblerait que les consommateurs québécois aient des droits de recours plus efficaces. M. Maker serait d'accord aussi sur la question de notre mandat au plan des modalités de services.
Comme on en a discuté, le mandat qui a été conféré à l'organisation n'était pas de prendre une décision au plan de l'acceptation des modalités de services. Il fallait simplement voir si le fournisseur avait bien agi en vertu des modalités de services. On ne peut pas commencer, à ce moment-ci, à dire aux fournisseurs qu'ils devraient changer leurs modalités.
[Traduction]
Le sénateur Fox : Il est très clair que votre réponse est typique de l'industrie, et généralement, l'industrie a plutôt tendance à essayer de résoudre les enjeux en son sein plutôt que d'inviter, dans ce cas-ci, une législation provinciale, puisque ce sont principalement des questions qui touchent les consommateurs, à intervenir. Je dirais que la nouvelle législation du gouvernement du Québec en la matière est un indice du mécontentement de la législature à l'égard du type de démarche que votre secteur applique, et que vous incitez d'autres législateurs provinciaux à intervenir.
Je trouve que vous devriez vous montrer beaucoup plus déterminés. Je ne peux absolument pas comprendre que vous ne puissiez même pas trouver de modèle pour un barème de frais de résiliation avant terme. Je suis ébahi qu'une organisation de l'industrie ne puisse pas dire voici ce que nous devrions faire au sujet des frais de résiliation avant terme, qui suscitent énormément de plaintes. Ce n'est pas votre faute, mais vos gens devraient se montrer beaucoup plus résolus, dans le mandat qu'ils vous assignent, à résoudre ces problèmes.
M. Maker : Un comité de notre conseil d'administration se penche actuellement sur un grand nombre de ces problèmes, y compris la norme d'examen. Pour revenir brièvement là-dessus, tous les actes constitutifs, y compris notre code de procédure, ont été rédigés par l'industrie en préparation des audiences devant le CRTC. Le CRTC a ordonné que des changements soient apportés pour équilibrer quelque peu ces audiences, et nous avons ouvert nos portes en raison de cet ordre. Cet ordre, si ce n'est pas de façon explicite, mais à tout le moins implicite, exigeait notamment que le conseil d'administration et l'organisation jettent un regard neuf sur les documents, avec un conseil indépendant. C'est ce que nous faisons en ce moment.
Le sénateur Fox : Je vous remercie.
Le sénateur Cochrane : Vous avez parlé de plaintes au sujet du sans-fil. Est-ce que vous avez reçu des plaintes sur les frais exorbitants facturés pour l'utilisation en dehors du pays?
M. Maker : Je m'en plains moi-même à mon propre fournisseur.
Oui, nous entendons des plaintes à ce sujet. Dans l'industrie, c'est appelé des frais d'itinérance. C'est le droit versé au partenaire de votre fournisseur qui fournit le service de réseau, où que vous soyez, quand votre fournisseur ne le peut pas lui-même. Je suis d'accord avec vous, de façon générale. Nous entendons effectivement dire que c'est très coûteux.
Le sénateur Cochrane : Quand vous recevez une plainte de ce genre, est-ce que vous allez à la compagnie et faites un suivi pour voir si quelque chose a été fait ou le sera?
M. Maker : Le prix du service en tant que tel ne relève pas de notre mandat. D'après ce que je comprends de la politique du gouvernement, le but est de simuler la compétition sur le marché afin d'offrir aux consommateurs plus de choix, y compris au plan des structures de prix. Nous n'avons pas le mandat de résoudre les plaintes selon lesquelles le service est trop coûteux. Nous ne pouvons pas imposer au fournisseur les tarifs qu'il peut facturer.
Le sénateur Cochrane : Mais le fait de dire à la compagnie que vous recevez ces plaintes s'inscrit dans votre mandat, non?
M. Maker : Certainement, et nous le faisons.
Le sénateur Cochrane : Et qu'ils devraient peut-être faire quelque chose à ce sujet.
M. Maker : Quand nous recevons une plainte, notre premier geste est de la transmettre au fournisseur, et cela pour plusieurs raisons. La première, c'est que nous voulons que les fournisseurs sachent de quoi leurs clients se plaignent. La deuxième, c'est que nous avons constaté que nous parvenons à transmettre les plaintes à un niveau supérieur dans l'organisation du fournisseur. Nous constatons qu'environ 60 p. 100 de plaines sont résolues à ce stade, alors nous veillons à ce qu'ils saisissent pleinement les préoccupations de leur clientèle.
Le sénateur Cochrane : Vous faites donc une espèce d'évaluation des résultats si vous savez que 60 p. 100 d'entre elles sont résolues?
M. Maker : Absolument. Nous faisons le suivi du nombre de plaintes qui relèvent de notre mandat. Nous les transmettons aux fournisseurs, les fournisseurs et consommateurs nous disent combien sont résolues à ce stade, et nous publions ces statistiques.
Le sénateur Cochrane : Est-ce que vous agissez dans tout le pays?
M. Maker : Oui, absolument. Les consommateurs de tout le Canada peuvent se plaindre au CPRST, bien que notre siège soit ici, à Ottawa.
Le sénateur Cochrane : Quelles solutions sont offertes aux plaignants? Donnez-nous donc un exemple typique.
M. Maker : Nous avons une vaste gamme de solutions possibles. Si un client se plaint de quelque chose qui concerne sa facture, par exemple, ce qui est une situation assez courante, nous transmettons la plainte au fournisseur avec une copie des préoccupations du client et nous demandons au fournisseur de communiquer avec le client pour voir s'il peut régler cela. Il a 20 jours ouvrables pour le faire, à défaut de quoi nous nous en chargeons nous-mêmes. Nous recueillons toute la documentation que possède le fournisseur au sujet de la plainte et la documentation que le client veut bien fournir, et nous nous efforçons de résoudre le problème. Nous essayons de nous renseigner sur ce qui s'est passé, quelles sont les obligations des fournisseurs, et les preuves fournies à l'appui de l'une ou l'autre partie. Nous tentons d'amener les parties à trouver une solution à la plainte qu'elles peuvent toutes deux accepter. Un grand nombre de plaintes sont ainsi résolues.
Pour celles qui ne le sont pas, nous avons un processus d'enquête formelle qui aboutit à la rédaction de recommandations formelles. Par exemple, dans le cas d'une plainte relative à la facturation, nous pouvons dire que la facturation était appropriée, selon ce que nous prenons du contrat que le consommateur a signé. Dans ce cas, nous ne recommandons aucune mesure.
Autrement, nous pourrions déterminer que ce qui a été facturé au client est exagéré et qu'une part du montant devrait lui être remboursée, et nous pourrions formuler une recommandation à cet effet.
Nous constatons parfois, dans les plaintes liées à la facturation, que le problème vient de l'entrée des données. Ce n'est pas seulement que le calcul est faux, mais ce n'est pas le bon forfait qui est facturé, ou la date de résiliation est erronée, ou ils n'ont pas donné au client le nombre de minutes qu'il est censé avoir, donc les frais sont élevés. Il peut y avoir toutes sortes de problèmes. Nous avons le pouvoir de recommander au fournisseur, comme première étape, qu'il corrige les données entrées et la facture.
À un stade subséquent, si le fournisseur n'y est pas disposé, nous pouvons l'y obliger. C'est une étape de notre processus appelée une décision. Nous pouvons aussi exiger des fournisseurs qu'ils indemnisent le client d'une somme pouvant aller jusqu'à 5 000 $ pour les pertes directes encourues en conséquence des problèmes qu'a posés le service qui leur a été fourni. Généralement, cela n'arrive pas souvent dans les cas de facturation, mais nous avons le pouvoir d'assurer l'indemnisation financière des clients aussi.
Le sénateur Cochrane : Est-ce que c'est arrivé?
M. Maker : De fait, bien souvent, et souvent en rapport aux inconvénients subis en conséquence d'une panne de service et de divers autres problèmes qui se posent dans le cadre des activités courantes.
Le sénateur Plett : La question que je voulais poser était semblable à celle qu'a posée le sénateur Cochrane, et M. Maker vient de fournir une excellente explication des pouvoirs de son organisation. Par conséquent, j'ai eu ma réponse.
Le président : J'ai deux brèves questions.
La relation que vous entretenez est avec l'ACTS ou avec les membres de l'ACTS?
M. Maker : Tous les fournisseurs de service de télécommunications sont membres de notre organisation. Les fournisseurs de service sans fil ont leur propre association. Je pense que la plupart sont membres de l'ACTS, et il y en a aussi qui sont membres du CPRST, alors il y a un effectif commun. C'est une association de l'industrie, et nous sommes l'instance de règlement des conflits.
Le président : Cependant, vous entretenez vos rapports plus avec les membres qu'avec les associations?
M. Maker : Oui. Nous avons eu des rapports avec l'association au sujet d'enjeux communs, comme les messages textes et le code de conduite relativement à cette question, ainsi que le code de conduite pour le service sans fil, mais c'est une organisation indépendante et nous sommes tout à fait indépendants d'elles.
Le président : Nous avons vu et entendu parler de bien des pays qui ont un site web convivial qui diffuse très ouvertement des comparaisons des coûts liés aux services. La Belgique en est un excellent exemple. Bien des pays de l'Union européenne ont des sites web soit communs, soit partagés où on peut voir des comparaisons des coûts qui sont faciles à comprendre. Est-ce qu'il n'y aurait pas moins de plaintes si on avait accès à ce même type de renseignements ici?
M. Maker : Tout ce qui peut mieux renseigner, assurer une meilleure divulgation et plus de clarté dans un langage que les consommateurs peuvent facilement comprendre et absorber est utile. Il serait certainement avantageux de pouvoir faire des comparaisons. C'est certain.
Le président : Est-ce que le nombre de plaintes diminuerait?
M. Maker : C'est difficile à dire. J'aimerais bien penser que oui, mais je n'ai pas de données empiriques pour le démontrer.
Le sénateur Plett : Comment les trois administrateurs qui représentent l'industrie sont-ils nommés ou désignés?
M. Maker : Les fournisseurs sont regroupés en trois catégories. Chacune d'elles a plusieurs fournisseurs différents — les compagnies de câblodistribution, les ESLT et d'autres, les fournisseurs de service Internet, les revendeurs, et cetera. Chaque groupe désigne son propre représentant.
Le président : Merci beaucoup.
(La séance est levée.)