Délibérations du Comité sénatorial permanent des
Transports et des communications
Fascicule nº 13 - Témoignages du 28 mars 2017
OTTAWA, le mardi 28 mars 2017
Le Comité sénatorial permanent des transports et des communications se réunit aujourd'hui, à 9 h 31, en séance publique et à huis clos, pour poursuivre son étude sur les questions techniques et réglementaires liées à l'arrivée des véhicules branchés et automatisés.
Le sénateur Dennis Dawson (président) occupe le fauteuil.
[Français]
Le président : Honorables sénateurs, je déclare la séance du Comité sénatorial permanent des transports et des communications ouverte. Ce matin, le comité poursuit son étude sur les questions techniques et réglementaires liées à l'arrivée des véhicules branchés et automatisés. La réunion d'aujourd'hui sera divisée en trois parties.
[Traduction]
Pour la première portion de notre séance, nous accueillons M. Daniel Therrien, commissaire à la protection de la vie privée du Canada, qui supervise l'application de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE); et Mme Patricia Kosseim, avocate générale principale et directrice générale, Direction des services juridiques, des politiques, de la recherche et de l'analyse des technologies.
Nous poursuivrons ensuite à huis clos pour discuter d'une proposition de budget, après quoi nous reprendrons notre séance publique pour adopter ce budget, si nous sommes parvenus à nous entendre.
[Français]
Je vous remercie et je vous invite à commencer. Monsieur Therrien, la parole est à vous.
Daniel Therrien, commissaire à la protection de la vie privée du Canada, Commissariat à la protection de la vie privée du Canada : Je vous remercie, monsieur le président, de m'avoir invité à discuter des enjeux liés à la vie privée dans le dossier des véhicules connectés et autonomes.
Les véhicules modernes sont beaucoup plus qu'un simple moyen de transport. Ils sont devenus des téléphones intelligents sur roues. Ce sont des réseaux de capteurs mobiles qui peuvent recueillir des renseignements concernant leurs propres systèmes internes, ceux d'autres véhicules sur la route et l'infrastructure locale, et communiquer avec eux. Ces renseignements ne se rapportent pas qu'au véhicule lui-même. Ils peuvent porter sur le conducteur ou les passagers et servir à dégager des tendances ou à faire des déductions au sujet de ces personnes à plusieurs fins qui ne se rapportent pas toutes à la sécurité des transports.
L'arrivée des véhicules connectés et autonomes peut présenter des avantages considérables pour les Canadiens, particulièrement en matière de protection de l'environnement ou de sécurité routière. Mais ces technologies ne pourront gagner la confiance des consommateurs que lorsqu'un juste équilibre sera atteint entre le flux d'information et la protection de la vie privée.
Pour examiner les questions de vie privée liées aux véhicules connectés, le commissariat a financé, dans le cadre de son Programme des contributions, deux projets de recherche indépendante sur le sujet. Ces projets s'intitulent Le véhicule connecté : Qui est aux commandes?, réalisé par la British Columbia Freedom of Information and Privacy Association, et Ouvrir la voie aux systèmes de transport intelligents : répercussions sur la vie privée des systèmes d'infodivertissement embarqués, réalisé par l'Institut universitaire de technologie de l'Ontario. Ces deux rapports ont été fort utiles dans ma réflexion et ils pourraient aussi présenter un intérêt dans le cadre de l'examen que vous menez.
Il y a deux principaux flux de données dans un véhicule connecté. Le premier vient de la « télématique » c'est-à-dire les capteurs qui saisissent un large éventail de renseignements sur les systèmes de véhicule. À partir de ces renseignements, on peut extrapoler d'autres données concernant le conducteur, par exemple son mode de conduite et ses allées et venues.
Le deuxième flux vient des « systèmes d'infodivertissement ». Ces systèmes permettent la transmission de renseignements concernant la navigation, la circulation, la météo ou des divertissements, par exemple la diffusion audio en continu. Ils peuvent aussi être jumelés avec le téléphone du conducteur pour permettre les communications mains libres, ce qui donne accès à sa liste de contacts de même qu'à ses appels entrants, à ses messages texte et à ses courriels.
[Traduction]
Les données générées par un véhicule connecté peuvent être très révélatrices. Elles suscitent d'importantes questions en ce qui a trait à la protection de la vie privée.
Premièrement, compte tenu des échanges complexes de données entre les multiples acteurs de l'écosystème des véhicules connectés, il faut se demander qui est responsable de quoi au bout du compte. Plus concrètement, à quelle entreprise ou à quel organisme public le conducteur moyen devrait-il s'adresser s'il avait des préoccupations concernant sa vie privée?
Deuxièmement, lorsqu'une personne vend son véhicule ou qu'elle retourne un véhicule loué, existe-t-il un mécanisme lui permettant de s'assurer facilement que tous ses renseignements ont été effacés dans le système d'infodivertissement afin d'éviter tout accès inapproprié à ces renseignements?
Troisièmement, et plus fondamentalement, comment informe-t-on les individus de la collecte, de l'utilisation et de la communication de renseignements afin qu'ils puissent vraiment décider s'ils consentent ou non à des services non essentiels au fonctionnement du véhicule?
Sur ce dernier point, le commissariat examine actuellement des mesures qui pourraient améliorer le processus de consentement. Nous voulons relever bon nombre des défis que pose le flux de grandes quantités de données dans des écosystèmes complexes, comme c'est le cas dans l'industrie des véhicules connectés et, de façon plus générale, dans l'Internet des objets.
Au cours de notre consultation sur le consentement, les Canadiens nous ont dit qu'ils s'inquiètent grandement du manque de clarté et d'accessibilité des politiques de confidentialité censées les aider à protéger leur vie privée. Ils ont affirmé que l'affichage en ligne d'une politique de confidentialité rédigée dans un jargon juridique n'est pas un moyen efficace pour informer les utilisateurs. Il semble pourtant que ce soit la méthode retenue par les constructeurs automobiles.
Je suis d'accord avec les intervenants précédents qui ont parlé de l'importance de la protection de la vie privée dès la conception. Selon cette approche, les entreprises devraient prendre en compte cette protection dès le départ et du point de vue de l'ensemble de l'organisation lorsqu'elles conçoivent de nouvelles technologies, entre autres un véhicule connecté.
Mais les constructeurs automobiles n'ont pas à s'en charger seuls. Il y a des avantages à ce que les intervenants travaillent ensemble pour élaborer des normes appropriées afin d'apporter une certitude à l'industrie et aux consommateurs. Aux États-Unis, où il n'y a aucune législation exhaustive, les constructeurs automobiles ont élaboré ensemble une série de principes de protection des renseignements personnels similaires à ceux qui figurent dans notre loi fédérale, la LPRPDE. Au Canada, le commissariat financera bientôt, dans le cadre de son Programme des contributions, un projet de recherche indépendante visant à élaborer un code de pratique pour les véhicules connectés.
Il convient d'encourager les efforts en ce sens. Ils permettent de s'assurer que les constructeurs automobiles se conforment aux obligations qui leur incombent en vertu de la LPRPDE, et même qu'ils fassent encore mieux.
En conclusion, bien qu'il y ait des défis à relever, les véhicules connectés et la protection de la vie privée ne sont pas incompatibles. Si on fait les choses correctement, les Canadiens seront plus à l'aise de profiter des avantages des véhicules connectés et autonomes en sachant que leur vie privée est bien protégée.
Je vous remercie de votre invitation et je me ferai un plaisir de répondre à vos questions.
Le président : Merci. Nous allons commencer par le sénateur Mercer.
Le sénateur Mercer : Merci de votre présence parmi nous et de votre exposé. Je vais essayer de regrouper deux ou trois questions afin de laisser le plus de temps possible à mes collègues.
Comment pouvons-nous protéger les renseignements nécessaires qui seront échangés électroniquement avec ces différents véhicules autonomes et connectés? J'aimerais aussi savoir à qui vont appartenir ces données et qui va en assurer la protection. Et, dernière question, bien évidemment : Que va-t-il se passer lorsque des problèmes vont se poser?
M. Therrien : Pour la protection de l'information recueillie et partagée au moyen de véhicules, il faut d'abord s'appuyer sur la loi canadienne en matière de protection de la vie privée, la LPRPDE. Les principes que nous avons établis dans cette loi fournissent en effet un bon point de départ — et non une solution définitive — en prévoyant notamment que des données ne doivent être recueillies que lorsque nécessaire à certaines fins bien précises.
Je pense qu'il faut s'attendre à ce que l'on ait davantage besoin des données nécessaires à la sécurité routière et au bon fonctionnement du véhicule, comparativement à d'autres types d'information sur des services non essentiels, comme la publicité.
La LPRPDE est donc le point de départ, mais il y a de nombreux intervenants dans ce que j'appelle l'écosystème. Il y a le constructeur. Il y a le concessionnaire qui vend les véhicules. Il y a toutes sortes d'entreprises qui peuvent recevoir l'information. Il peut y avoir des institutions publiques, des municipalités qui sont en charge des systèmes. Les renseignements pourraient parvenir jusqu'aux entreprises ou aux services publics responsables du stationnement. Il y a une multitude de possibilités. Il y a sans doute des centaines d'intervenants, tant publics que privés, qui peuvent recevoir l'information générée par le véhicule. La LPRPDE est un bon point de départ, mais toutes ces entreprises qui ont un rôle à jouer dans la cueillette ou l'utilisation des données ont certaines responsabilités en vertu de cette loi et doivent concevoir des programmes de gestion visant la protection de cette information. Elles doivent notamment se donner des politiques de protection de la vie privée que les consommateurs pourront consulter facilement pour savoir ce qu'il adviendra de leurs renseignements personnels.
J'ajouterais qu'il serait également souhaitable de pouvoir compter sur des codes de pratique. C'est d'ailleurs la raison pour laquelle nous finançons un projet visant l'élaboration d'un tel code qui permettra de rehausser les normes établies dans la LPRPDE en les précisant dans le contexte des véhicules connectés.
À qui appartiennent les données? Nous pourrions avoir un débat très intéressant à ce sujet, mais reste quand même que les lois canadiennes obligent les entreprises et les institutions publiques qui recueillent et utilisent de l'information à respecter certains principes de protection de la vie privée à l'égard de la personne visée. Je crois qu'il s'agit davantage de savoir à qui se rapportent les données, plutôt qu'à qui elles appartiennent. Elles se rapportent à la personne concernée, et il peut y en avoir plusieurs dans un même véhicule.
Que se passe-t-il si les choses tournent mal? En vertu de la LPRPDE dans sa forme actuelle, je peux faire enquête lorsqu'une plainte est déposée. Nous sommes essentiellement en mode réactif. C'est d'ailleurs l'un des problèmes que j'ai soulevés lors de ma comparution devant le comité de l'éthique de la Chambre des communes. Il y aurait sans doute lieu de revoir cette façon de faire, car différentes choses peuvent mal tourner lorsqu'on gère des données en lien avec un véhicule. Est-il raisonnable d'attendre qu'un consommateur ait constaté qu'il y avait un problème — lequel peut se produire à son insu — avant que le régulateur, le commissaire à la protection de la vie privée en l'espèce, puisse faire enquête, déterminer ce qui ne tourne pas rond et formuler des recommandations pour améliorer les choses?
Le sénateur Runciman : Vous avez mentionné la LPRPDE, mais qu'est-ce qui se fait actuellement dans cette industrie en prévision de ce que l'avenir nous réserve? C'est un secteur qui est appelé à croître, cela ne fait aucun doute. Comment surveillons-nous l'évolution des choses? Vos interventions sont-elles uniquement fondées sur des plaintes? Est-ce seulement de cette manière que votre bureau peut être mis au fait de problèmes ou de préoccupations?
M. Therrien : En principe, c'est effectivement fondé sur les plaintes pour ce qui est de la conformité. Nous avons différentes discussions avec des associations du secteur de l'automobile relativement à des considérations stratégiques, mais nous avons effectivement un régime fondé sur les plaintes lorsqu'il s'agit de déterminer si les entreprises respectent les obligations prévues dans la LPRPDE.
Le sénateur Runciman : Vous avez également les agences de sécurité canadiennes à l'œil.
Avez-vous parlé avec ces agences des risques qui peuvent se poser? À votre connaissance, est-ce que les agences de sécurité utilisent ou exploitent actuellement les données en provenance de telles sources?
M. Therrien : Je ne me souviens pas d'une discussion que nous aurions pu avoir avec les constructeurs automobiles ou les gens de l'industrie à ce sujet. Il faut cependant savoir que les données de géolocalisation font bien sûr partie des éléments d'information recueillis par les véhicules, et que ces données peuvent être très utiles pour les services de police et les agences de sécurité nationales. C'est donc un aspect à ne pas perdre de vue dans le contexte de l'application des lois et de la sécurité. En réponse au Livre vert du gouvernement à ce sujet, j'ai formulé certains commentaires qui pourraient s'appliquer de façon générale aux données recueillies par un véhicule.
Le sénateur Runciman : Toute utilisation de ces données par une agence de sécurité à l'échelon fédéral exigerait un mandat, je présume?
M. Therrien : En principe, oui. Il y a des enjeux liés à la communication volontaire de renseignements aux forces de l'ordre et aux services nationaux de sécurité. L'arrêt Spencer de la Cour suprême est déterminant quant au genre de renseignements pouvant être communiqués aux forces de l'ordre avec ou sans mandat. Tous les enjeux soulevés précédemment dans le contexte d'autres débats sont tout à fait applicables dans celui de l'automobile, sans compter le fait que votre véhicule connaît bien évidemment votre emplacement.
Le sénateur Runciman : Dans la documentation mise à notre disposition, il est question des préoccupations soulevées par la Colombie-Britannique relativement à l'assurance automobile basée sur l'utilisation, une formule qui permet aux compagnies d'adapter les tarifs en fonction des habitudes de conduite. Êtes-vous au fait de cette problématique et pouvez-vous nous indiquer si les compagnies d'assurances ont souvent recours à cette pratique au Canada?
M. Therrien : C'est une question qui préoccupe les chercheurs. L'industrie de l'assurance est actuellement réglementée dans une large mesure par les autorités provinciales. Dans au moins trois provinces, la Colombie- Britannique, l'Alberta et le Québec, les autorités réglementaires responsables du secteur de l'assurance exigent que la participation à de tels régimes fondés sur les habitudes de conduite se fasse sur une base volontaire. C'est la situation au moment où l'on se parle. Les choses pourraient changer, mais c'est là où nous en sommes actuellement.
Le sénateur Runciman : Je m'interroge au sujet de la responsabilité des gens de l'industrie et des instances réglementaires qui doivent sensibiliser les gens à la piste d'information qu'ils laissent derrière eux lorsqu'ils utilisent des technologies semblables. J'aimerais juste savoir ce que vous pensez des efforts à déployer afin de sensibiliser la population. J'ai l'impression qu'il y a beaucoup à faire. Peut-être bien que les gouvernements, les instances réglementaires et l'industrie elle-même devraient faire le nécessaire pour que les gens soient mieux au fait des répercussions de leurs gestes et de l'information qui peut circuler à leur sujet.
M. Therrien : Tout à fait. Je pense que les gens ne sont généralement pas au courant. Tous les intervenants que vous avez mentionnés ont l'obligation d'informer les consommateurs d'une manière significative pour ceux-ci, de telle sorte qu'ils puissent faire le nécessaire en temps utile afin de pouvoir faire des choix éclairés. Cela fait partie des thèmes dont nous discutons actuellement. Il faut voir comment il est possible de rendre le consentement plus significatif en application de la LPRPDE. C'est aussi tout à fait pertinent dans le contexte de l'industrie automobile.
Le sénateur Runciman : Quel rôle votre bureau pourrait-il jouer afin d'inciter les gouvernements, les instances réglementaires et l'industrie à intensifier leurs efforts de sensibilisation?
M. Therrien : Nous essayons de participer à des conférences, à des rencontres publiques réunissant différents groupes ciblés, comme les aînés. Nous avons aussi un site web que nous nous efforçons d'utiliser à cette fin. Nous pourrions probablement en faire davantage à ce chapitre.
Le sénateur Runciman : D'accord. Merci.
Le sénateur Eggleton : Je veux revenir à la question du consentement éclairé que vous avez ciblé parmi vos préoccupations importantes.
Lorsque l'on veut s'inscrire à un service quelconque sur Internet, il n'est pas rare que l'on nous demande d'indiquer notre accord à une série de conditions rédigées en jargon juridique qui peuvent parfois s'étendre sur plusieurs pages. Si vous n'êtes pas avocat et si vous n'avez pas le temps de vous farcir toutes ces pages d'explications, il est très difficile de savoir ce que vous acceptez en fin de compte, de telle sorte que les gens en viennent simplement à poser un geste de confiance. Je ne sais pas dans quelle mesure il sera possible de demeurer aussi confiant dans ce contexte, surtout lorsqu'il est question d'utilisations additionnelles comme c'est le cas pour les véhicules connectés.
Comment faire en sorte qu'il soit plus facile pour les gens de comprendre? En quoi votre bureau ou le gouvernement peut-il contribuer à faciliter les choses pour les gens qui veulent pouvoir donner leur consentement éclairé sans avoir à lire toutes ces pages rédigées en jargon juridique?
M. Therrien : Le code de pratique dont nous finançons le projet d'élaboration sera l'un des moyens d'y parvenir. Pour que le client puisse se faire une meilleure idée de l'utilisation que l'on fera des renseignements le concernant, on déterminera certains usages de base liés à la sécurité du véhicule et de la circulation routière en fournissant les explications nécessaires. Un code de pratique réglementant ainsi les bases du fonctionnement d'un véhicule pourrait prendre la forme d'un ensemble de lignes directrices d'ordre général. On pourrait miser par exemple sur la LPRPDE qui serait assortie d'un tel code de pratique.
Il faudrait toutefois s'interroger sur les moyens à prendre pour que les consommateurs soient bien au fait des autres usages non essentiels des renseignements qu'ils génèrent dans le contexte de l'utilisation d'un véhicule. C'est sous cet aspect qu'il peut être difficile de mettre en œuvre un modèle de consentement qui fonctionne comme il se doit. D'après moi, la solution réside notamment dans la prise en compte des principales préoccupations des consommateurs qui veulent savoir quel genre d'information on recueille à leur sujet, quel usage on compte en faire et à qui ces renseignements seront communiqués.
Il devrait y avoir une façon d'indiquer au consommateur que l'on va recueillir des renseignements d'une nature X aux fins du fonctionnement de son véhicule. Je crois d'ailleurs que la plupart des gens se réjouiraient de savoir que l'information ainsi recueillie va permettre à leur auto de mieux fonctionner.
On passe ensuite au niveau suivant. À cette étape, le consommateur devrait pouvoir sans réserve refuser son consentement à l'égard d'utilisations qui ne sont pas liées par exemple au bon fonctionnement du véhicule ou à la sécurité routière.
Il s'agit de mieux cibler les usages au sujet desquels les gens sont consultés de manière à ne pas se retrouver avec une politique de 30 pages pour la protection de la vie privée. Si les gens ne sont pas submergés par l'information fournie, ils ont de meilleures chances d'exercer un véritable contrôle sur leur situation.
Le sénateur Eggleton : Il faut espérer que l'on utilise à cette fin un langage clair et simple, plutôt que simplement un jargon juridique.
Est-ce que la LPRPDE pourrait être modifiée à cette fin?
M. Therrien : Je ne crois pas qu'il soit nécessaire de modifier la LPRPDE pour en arriver là. Il est établi en principe dans cette loi que le consentement est requis et qu'il doit être significatif. J'estime qu'il y a certaines dispositions de la loi qui doivent être modifiées, mais je ne pense pas que ce soit le cas si l'on veut simplement s'assurer que le consentement est significatif et qu'il permet une réelle prise de décisions par la personne concernée. Il s'agit simplement de voir comment on peut mettre en œuvre les principes établis dans la loi.
Le sénateur Eggleton : On n'a pas vraiment à s'inquiéter de ce qui va se passer avec les véhicules connectés à l'avenir, car ce problème nous touche déjà. Il y a aujourd'hui des gens qui ne vont pas lire ces 30 pages, ou ne pas bien saisir tous les détails, et consentir ainsi à des usages exigeant la cueillette de grandes quantités d'informations à leur sujet, ce qui ne va pas nécessairement dans leur meilleur intérêt. Ne devrions-nous pas agir dès maintenant, plutôt que d'attendre de le faire pour les véhicules connectés?
M. Therrien : Vous avez raison de dire que ces problèmes se posent à l'extérieur de l'industrie automobile. Si vous faites surtout valoir que l'on devrait songer à modifier la loi dans ce contexte, je vous dirais qu'il y a différents facteurs à considérer. Pour ce qui est des moyens à prendre pour mieux informer les consommateurs, je ne crois pas personnellement qu'il soit nécessaire de modifier la loi. Il y a des façons d'y arriver autrement.
Les choses sont différentes lorsqu'il s'agit de s'assurer que les mesures appropriées sont en place pour voir à l'application des règles en vigueur. Si l'on veut agir lorsque des entreprises ne respectent pas les obligations énoncées et n'informent pas leurs clients de façon significative en évitant le jargon juridique, c'est une autre histoire et il convient peut-être d'envisager des modifications à loi sur cet aspect de telle sorte que chacun se serve des meilleurs moyens disponibles à cette fin. Je ne crois toutefois pas qu'il faille modifier la loi pour s'assurer que les gens sont mieux informés.
Le sénateur Eggleton : Si nous n'apportons pas de modifications à la loi, comment allons-nous pouvoir faire changer les choses dans ce domaine? La situation va seulement devenir plus problématique avec l'émergence des véhicules connectés, ce qui me porte à croire que nous devrions nous y atteler dès maintenant. Comment devons-nous nous y prendre, et qui doit s'en charger?
M. Therrien : Cela nous ramène essentiellement au travail accompli par mon bureau pour faire en sorte que le consentement soit plus significatif. Nous avons mené des consultations à cet effet. Nous préparons actuellement une série de recommandations quant aux améliorations possibles. Nous pouvons donner suite à certaines de ces recommandations sans modifier la loi, ce qui sera sans doute nécessaire dans d'autres cas.
Le sénateur Eggleton : Nous attendons donc de vos nouvelles.
M. Therrien : Oui, nous sommes bien au fait de cet enjeu.
[Français]
La sénatrice Saint-Germain : Dans la foulée des questions du sénateur Eggleton, vous avez répondu que vous avez commandité un rapport préparé par la British Columbia Freedom of Information and Privacy Association. L'une des recommandations de ce rapport, c'est l'établissement d'une réglementation sur la protection des données dans l'industrie des voitures connectées. Cette réglementation utiliserait les pouvoirs réglementaires qui sont déjà conférés par la Loi sur la protection des renseignements personnels et des documents électroniques (LPRPDE).
D'abord, en complément à ce que vous avez dit quant à l'importance de fournir un guide des bonnes pratiques aux consommateurs, afin de les informer et de les sensibiliser, croyez-vous qu'une telle réglementation serait pertinente? Deuxièmement, pensez-vous qu'elle pourrait contraindre les fabricants automobiles au Canada à harmoniser leurs pratiques en fonction des exigences de la loi? Troisièmement, voyez-vous un intérêt à ce qu'il y ait une harmonisation avec la législation et la réglementation américaines?
M. Therrien : Comme je le disais dans mes remarques liminaires, la LPRPDE nous offre le fondement et les principes de base. De par ses principes généraux, cette loi a la vertu de s'appliquer à toutes sortes d'industries. Cependant, puisque ses principes sont d'ordre général, elle ne donne pas d'indications précises aux consommateurs qui font affaire avec une industrie particulière sur la façon dont cette industrie doit gérer les renseignements que les consommateurs lui donnent.
Comment passe-t-on des principes de base à des règles plus précises? Je ne pense pas qu'il y ait de recette magique. Toutefois, l'association en question recommandait une réglementation. Au départ, avec les outils offerts par la LPRPDE, nous envisageons de commencer avec un code de pratiques. Si c'est ce dont vous parlez lorsque vous parlez d'un code de bonne conduite, il y a effectivement un caractère volontaire rattaché à un tel code, mais il y a aussi une valeur rattachée à des principes généraux qui auraient un caractère plus particulier et qui informeraient les consommateurs de l'usage qui sera fait de leurs renseignements. Cela demeure sur une base volontaire, et c'est l'instrument que nous avons en vertu de la LPRPDE.
En ce qui concerne de possibles modifications à la loi, il y a la question de savoir s'il devrait y avoir une réglementation qui lie les compagnies et qui confère ce niveau de particularité. Or, ce n'est pas l'apanage de la loi que nous avons actuellement.
C'est aussi l'une des questions que nous nous posons dans le cadre des consultations sur le consentement, et c'est une chose à laquelle vous pourriez réfléchir. Je crois qu'il y a un avantage important à ce que la LPRPDE soit formulée en termes de principes généraux. Cela fait en sorte que l'ensemble des industries canadiennes sont régies par les mêmes principes généraux de protection de la vie privée.
Aussi, il y a un avantage à ce que les principes liés à la vie privée s'appliquent à toutes les industries, puisqu'ils visent à protéger un droit de la personne qui s'applique dans plusieurs contextes. Nous avons de bons fondements que nous pouvons améliorer en termes de spécificité avec les pratiques exemplaires. Devrait-il y avoir un pouvoir réglementaire? Nous nous posons la question. Nous pensons arriver à peu près au même résultat avec le code de conduite.
La sénatrice Saint-Germain : Avant qu'on vous laisse l'occasion de répondre sur l'harmonisation avec la législation américaine, je veux revenir sur un enjeu particulier. En ce qui concerne l'obtention d'un pouvoir réglementaire, c'est tout de même possible, et vous nous ouvrez une voie pour arriver à une éventuelle recommandation.
Aussi, vous parlez des principes généraux de la loi et vous comparez un ensemble d'industries. Cependant, dans le cas des voitures connectées, qui appartiendront à une personne, mais qui passeront d'une personne à une autre — nous avons même vu dans nos analyses que ces voitures pourront, dans certains cas, rouler 24 heures sur 24 et avoir beaucoup de clients utilisateurs —, est-ce que vous ne croyez pas qu'il y a là, justement, des conditions d'utilisation très spécifiques, et que cela pose un risque particulier du point de vue de l'enjeu lié à la protection et à l'usurpation des données personnelles?
M. Therrien : C'est une question difficile. Il est tout à fait vrai que, dans le contexte des véhicules connectés, les données de plusieurs personnes pourront être recueillies à l'intérieur de la même auto et qu'elles pourront être divulguées à plusieurs compagnies. Cela pose des problèmes évidents en matière de protection de la vie privée. Il y a d'autres secteurs de l'industrie qui font face au même problème; les téléphones intelligents présentent une situation semblable, sauf que, en principe, ils sont utilisés par une seule personne, quoique ce ne soit pas toujours le cas. Certainement, en termes de divulgation des renseignements, il y aura beaucoup de joueurs. Oui, il faut se préoccuper de la protection de la vie privée dans le contexte des autos connectées. Est-ce que les problèmes sont plus importants que dans d'autres industries, sans parler de la collecte de renseignements par le dépanneur du coin? Il y a beaucoup d'industries, beaucoup de compagnies, qui sont dans une situation similaire.
Pour ce qui est de l'harmonisation avec les États-Unis ou d'autres pays, ce serait souhaitable, mais le Canada doit se comparer à plusieurs autres pays. Évidemment, nous partageons un marché avec les États-Unis, mais il y a aussi des autos européennes, japonaises ou coréennes qui sont vendues au Canada. Alors, l'harmonisation à l'échelle internationale est souhaitable, mais en matière de vie privée, ce n'est pas demain la veille qu'il y aura un traité international qui contiendra les mêmes règles en matière de vie privée. Ce qu'on tente de faire au niveau pratique, c'est d'harmoniser la conformité aux règles. Les règles peuvent être un peu différentes, quoiqu'elles s'inspirent toutes des mêmes principes internationaux, mais ceux-ci ne constituent pas un traité qui lie les pays. Des principes ont été élaborés par l'OCDE, qui encourage les pays à se doter de règles. Donc, les règles ne sont pas complètement différentes d'un pays à l'autre, mais est-ce qu'il devrait y avoir les mêmes règles? Je ne pense pas que ce soit réaliste, franchement, mais il y a du travail à faire pour viser une certaine harmonisation, entre autres entre les agences de réglementation dans les activités de conformité.
Le président : S'il n'y a pas d'autres questions, j'en aurais une à vous poser. Ce que le comité cherche à faire depuis le début, c'est de travailler en amont de l'arrivée massive de ces automobiles, afin d'éviter que la législation canadienne n'ait à faire du rattrapage. Dans votre domaine en particulier, vous êtes très conscient du fait que, trop souvent, en matière d'accès à l'information, le gouvernement réagit aux avancées technologiques; même les autos actuelles dépassent largement le cadre à l'intérieur duquel la loi qui vous concerne a été créée. Ce que nous cherchons, ce sont des conseils, parce que la question ne s'applique pas seulement au ministère des Transports ou au ministère de l'Industrie. Comme cette question touchera de nombreux ministères, nous cherchons des conseils de la part de gens comme vous, pour voir comment prévenir, dans notre prochain rapport, les changements à venir et pour agir en amont, au lieu d'attendre que, à une échelle massive, les automobiles soient partagées par plusieurs personnes, comme on l'a mentionné ici à plusieurs reprises. Il faut qu'on soit capable de dire qu'il faut absolument que le gouvernement canadien — et on ne peut pas attendre les États-Unis, bien entendu — agisse en amont dans ce domaine-là. On sait que vous vous penchez sur le sujet et que vous avez suivi les témoignages antérieurs. Ainsi, si vous avez des recommandations à nous faire tout au long du processus, nous serons heureux de les recevoir, surtout en ce qui concerne votre domaine.
M. Therrien : Je dirai trois choses, pour essayer de vous être utile à ce sujet. Les autos modernes connectées et autonomes vont se développer, et une des réalités importantes en matière de protection de la vie privée est qu'il faut accorder une attention particulière au contexte technologique et au contexte d'affaires pour choisir le bon cadre juridique. Dans un domaine comme celui-ci — il y en a d'autres, mais celui-ci en est un — où la technologie et les modèles d'affaires sont appelés à évoluer, il faut s'assurer que le cadre juridique puisse gérer cette évolution. Donc, la réglementation est l'une des questions à examiner, mais il faut veiller à ce qu'elle ne soit pas précise au point de miner l'innovation, et qu'on passe à côté de la protection d'intérêts liés à la vie privée, parce que la technologie sera ailleurs dans 5, 10 ou 15 ans. Ainsi, il faut prévoir une certaine flexibilité.
C'est la raison pour laquelle je parle de la LPRPDE. C'est une bonne base, mais il faut savoir comment l'augmenter. Est-ce au moyen d'un code de pratique ou de la réglementation? Lorsque vous étudierez cette question, faites-le en tenant compte d'un contexte où la technologie et les modèles d'affaires vont changer. En raison de ces facteurs, certaines personnes qui ont témoigné devant vous ont parlé du concept de « Privacy by Design ». C'est un concept qui, en fait, a été mis de l'avant principalement par Mme Cavoukian, une experte en matière de vie privée à Toronto, mais qui a été repris par la réglementation européenne, et qui se retrouve d'une certaine façon dans le principe de responsabilité de la Loi sur la protection des renseignements personnels et les documents électroniques. Lorsque vous avez une industrie dans laquelle la technologie et les modèles d'affaires changent rapidement, il est important d'avoir un principe qui dicte aux compagnies que, lorsqu'elles innovent — ce qui est une bonne chose —, elles devraient penser à la vie privée dès le départ, dans la conception des nouveaux systèmes. Donc, du point de vue de ces principes de travail en amont, justement, pas seulement pour vous comme législateurs, mais pour les compagnies qui feront ce travail-là sur le terrain au fil des ans, comment peut-on veiller à ce que ces gens-là pensent sérieusement à la vie privée au moment où ils développent de nouvelles technologies? « Privacy by Design », c'est un bon concept. Vous pourriez réfléchir à la façon de faire en sorte que ce principe soit mis en application de façon concrète.
Mon troisième point, j'y ai fait allusion il y a quelques minutes, c'est la conformité. Je pense que la Loi sur la protection des renseignements personnels et les documents électroniques énonce de bons principes; ils peuvent être améliorés de différentes façons. Là où la loi fédérale est déficiente, à mon avis, c'est en ce qui concerne les mécanismes de conformité et le fait qu'on ne puisse agir que lorsqu'il y a une plainte. Si on pouvait agir en amont, nous aussi, de façon préventive et non pas réactive, je pense que cela ferait partie de la solution.
[Traduction]
Le sénateur Mercer : Merci encore. Ma question supplémentaire fait suite à celles posées par le sénateur Dawson mais, surtout, aux réponses que vous avez données.
Je ne sais pas encore très bien comment vous vous y prenez ou comment le gouvernement s'y prend pour réagir aussi précocement à ce nouveau problème qui n'a pas encore fait surface. C'est une nouvelle technologie. C'est une nouvelle façon d'interagir avec les entreprises, avec nos véhicules et avec nos concitoyens. Tout cela est complètement nouveau, et je pense que personne d'entre nous ne peut prévoir tous les problèmes qui pourraient se poser.
Je m'inquiète du fait que nous n'avons pas de solutions nous permettant d'intervenir rapidement. Vous avez raison de dire que la LPRPDE est un bon point de départ. Mais comment allons-nous pouvoir réagir rapidement et efficacement pour protéger les intérêts des Canadiens quand quelqu'un trouvera une façon d'utiliser ces données que personne parmi nous n'avait anticipée? Comment pourrons-nous agir sans tarder? Nous savons tout le temps qu'il faut pour faire adopter un projet de loi dans cette enceinte, et la voie réglementaire n'est pas tellement plus rapide. C'est peut-être un peu plus vite, mais vous perdez l'avantage de l'examen par des parlementaires.
Est-ce que l'on envisage la création d'une équipe d'intervention rapide dans ce contexte? Je parle ici de problèmes que je suis incapable de prévoir. C'est peut-être la même chose pour vous. Je dirais même que les gens qui vont être à l'origine de ces problèmes n'en ont toujours aucune idée pour l'instant.
M. Therrien : J'ai bien peur de devoir vous répéter ce que j'ai déjà dit. J'ajouterais qu'il y a effectivement de nombreux problèmes qui pourraient se poser avec les véhicules connectés relativement à la protection de la vie privée, mais ce n'est que l'un des nombreux contextes dans lequel des problèmes semblables peuvent survenir.
Je pourrais citer le cas de l'intelligence artificielle. C'est une réalité émergente qui est en pleine croissance. À juste titre, le Canada souhaite être plus actif dans ce domaine, mais l'intelligence artificielle exige l'utilisation de données — certaines étant personnelles, mais la plupart ne l'étant pas — pour créer une valeur ajoutée et établir des liens, notamment. Il y a des risques du point de vue de la protection de la vie privée lorsque l'on conçoit un programme d'intelligence artificielle.
Je vous dirais en toute humilité que ce n'est pas dans une perspective transactionnelle que la plupart des mesures à cet effet doivent être prises. En effet, un nombre illimité de problèmes peuvent se poser lorsqu'il est question de véhicules connectés, d'intelligence artificielle, de mégadonnées, et cetera. Vous devez pouvoir compter sur un cadre législatif suffisamment flexible. Vous devez vous assurer que les intervenants organisationnels responsables de ces activités ont des comptes à rendre. Nous avons déjà un principe de reddition de comptes établi dans le cadre de la LPRPDE. Il nous faut des règles qui vont plus loin que la base fournie par les codes de pratique ou la réglementation et, pour répondre directement à votre question, il nous faut une instance réglementaire capable de réagir rapidement en cas de dérapage.
Il faudrait notamment que mon bureau puisse agir de façon proactive, plutôt que d'avoir à attendre les plaintes, car la plupart des problèmes ne pourront pas être relevés par les consommateurs eux-mêmes. Nous ne sommes peut-être pas les mieux placés pour déceler les différents problèmes, mais notre point de vue est meilleur que celui des consommateurs. Si nous étions mieux aptes à agir proactivement, nous nous rapprocherions de cette capacité d'agir rapidement dont vous parlez.
[Français]
Le sénateur Boisvenu : Monsieur Therrien, merci beaucoup pour votre présentation, c'est très intéressant. Madame Kosseim, je vous souhaite la bienvenue.
Monsieur Therrien, je sais que vous avez été très actif par le passé dans les négociations entre le Canada et les États- Unis sur l'échange d'information. Vous avez été un acteur très important dans ces discussions.
À l'avenir, les voitures, comme les individus, auront de moins en moins de frontières. Un Canadien pourra, avec sa voiture, passer d'une province à l'autre. Il y a beaucoup de gens aujourd'hui qui quittent le Canada pour se rendre au Mexique, et même en Amérique centrale. Quand je vais aux États-Unis, avec mon téléphone portable, je suis toujours surpris lorsque je reçois un message de la part d'un commerçant dans un centre d'achats, qui indique qu'il a détecté ma présence. Je crois que ce sera aussi le cas pour les véhicules, qui n'auront plus de frontières. Les véhicules autonomes et semi-autonomes auront à traverser plusieurs réseaux d'information, et cette information sera accessible non seulement aux Canadiens, mais également aux Mexicains et aux Américains. Comme nous le savons, la législation américaine peut varier d'un État à l'autre en termes de protection de la vie privée.
Compte tenu du flou qui règne dans la réglementation, comment pourra-t-on arriver à protéger les consommateurs, qui auront une vie très active à l'aide de ces véhicules dans plusieurs juridictions?
M. Therrien : Il y a un principe dans la Loi sur la protection des renseignements personnels et les documents électroniques qui, à mon avis, est très utile, c'est celui de la responsabilité des compagnies. Évidemment, lorsque le véhicule traversera une frontière, aux États-Unis ou ailleurs, les lois applicables en matière de traitement des données seront généralement celles du lieu où se trouve le véhicule. Toutefois, dans la loi fédérale sur la protection de la vie privée, le principe de responsabilité des compagnies en matière de traitement des données qui sont colligées sur un consommateur a une certaine portée extraterritoriale. Le principe de responsabilité sous-tend que le manufacturier automobile qui fabrique et qui vend une voiture à quelqu'un au Canada doit s'assurer que, dans le traitement des données, peu importe le lieu, les principes de la Loi sur la protection des renseignements personnels et les documents électroniques s'appliqueront. De façon concrète, le consentement ou l'absence de consentement, par exemple, à des publicités, que le consommateur aura donné au Canada est lié à l'automobile, parce que le manufacturier et le vendeur doivent s'assurer de respecter le choix du consommateur même si l'auto traverse une frontière.
Il y a bien sûr des limites à cette disposition. Lorsque l'auto traverse aux États-Unis, les lois américaines en matière d'accès par les corps policiers, par les agences de sécurité nationale, peut-être à d'autres fins, vont s'appliquer. Cependant, il y a un caractère extraterritorial à certaines décisions prises par le consommateur lorsque l'auto traverse la frontière.
Le sénateur Boisvenu : Le risque sera, pour ces personnes, beaucoup plus grand que pour quelqu'un qui utilise son véhicule strictement à l'intérieur des frontières canadiennes, par exemple.
M. Therrien : Oui.
Le sénateur Boisvenu : Ma prochaine question concerne le terrorisme. Comme on l'a vu en Angleterre récemment, la voiture est de plus en plus utilisée comme une arme, ce qui rend les interventions policières beaucoup plus difficiles. Dans l'événement qui s'est produit à Londres, on sait que c'est une Jeep Cherokee qui a servi à commettre l'acte criminel. Or, il s'avère que ce véhicule est l'un des plus avancés au point de vue technologique quant à la relation entre le fabricant automobile, le fabricant du logiciel et le conducteur. Aux États-Unis, on a mené une expérience où on a réussi à faire arrêter le véhicule d'un conducteur sur une voie en en contrôlant la programmation.
Je pense au corps policier, qui doit toujours être à la fine pointe de cette technologie pour faire de la prévention. Comment réussira-t-on à atteindre un équilibre, en matière de protection de la vie privée, entre un individu criminalisé qui peut utiliser la voiture comme une arme et un citoyen ordinaire qui utilise son véhicule comme moyen de locomotion? Comment arrivera-t-on à atteindre un équilibre pour veiller à ce que ces personnes qui utilisent la voiture comme une arme ne soient pas trop protégées, et que le conducteur honnête ne soit pas sous-protégé?
M. Therrien : Je vais vous donner un début de réponse, bien que ce soit une question intéressante à laquelle je n'ai pas suffisamment réfléchi. Les autos branchées seront vulnérables, d'un point de vue technologique, à la manipulation par d'autres personnes que le conducteur. Ce peut être l'État, comme vous le suggérez, dans le but d'éviter un acte de terrorisme. Il peut s'agir aussi d'un criminel dont les intentions sont contraires aux intérêts du conducteur et qui peuvent causer la mort.
Dans le cas des voitures, comme pour d'autres systèmes — et des témoins en ont parlé —, il est important de s'assurer, en plus du respect de la vie privée, de la sécurité des systèmes informatiques. Il faut s'assurer que les manufacturiers et les autres compagnies aient des obligations extrêmement onéreuses en matière de sécurité des renseignements, pour éviter que des personnes malveillantes puissent contrôler les véhicules à mauvais escient.
Pour en arriver à votre question au sujet du terrorisme, il faudra réfléchir au cadre juridique approprié qui permettrait peut-être à l'État, dans des circonstances précises, d'arrêter le véhicule en question.
Le président : Monsieur Therrien, madame Kosseim, merci beaucoup pour votre présentation.
[Traduction]
Nous allons nous interrompre quelques minutes, le temps que nos invités quittent la salle. Si tout le monde est d'accord, nous allons permettre au personnel des sénateurs de rester.
[Français]
Encore une fois, merci de votre présence à notre réunion. Dans trois minutes, nous reprendrons la séance à huis clos pour parler du budget du comité pour les prochaines semaines et les prochains mois.
[Traduction]
(La séance se poursuit à huis clos.)
(La séance publique reprend.)
Le président : Honorables collègues, êtes-vous d'accord pour que la demande de budget de 87 142 $ soit approuvée en vue d'être soumise à l'examen du Comité permanent de la régie interne, des budgets et de l'administration?
Des voix : D'accord.
Le président : Merci.
(La séance est levée.)