LE COMITÉ SÉNATORIAL PERMANENT DES BANQUES ET DU COMMERCE
TÉMOIGNAGES
OTTAWA, le jeudi 4 avril 2019
Le Comité sénatorial permanent des banques et du commerce se réunit aujourd’hui à 10 h 30 afin d’examiner, pour en faire rapport, les avantages et les défis éventuels inhérents au système bancaire ouvert pour les consommateurs canadiens de services financiers, en mettant l’accent sur le rôle réglementaire du gouvernement fédéral.
Le sénateur Douglas Black (président) occupe le fauteuil.
[Traduction]
Le président : Bonjour et bienvenue, chers collègues et mesdames et messieurs qui suivez aujourd’hui les délibérations du Comité sénatorial permanent des banques et du commerce, que ce soit ici même ou sur le Web.
Je m’appelle Doug Black. Je suis sénateur de l’Alberta et je préside ce comité.
J’invite mes collègues à se présenter aux témoins.
Le sénateur Klyne : Marty Klyne, de la Saskatchewan.
Le sénateur C. Deacon : Colin Deacon, de la Nouvelle-Écosse.
La sénatrice Duncan : Patricia Duncan, du Yukon.
[Français]
La sénatrice Verner : Bonjour. Josée Verner, du Québec.
[Traduction]
La sénatrice Stewart Olsen : Carolyn Stewart Olsen, du Nouveau-Brunswick.
La sénatrice Marshall : Elizabeth Marshall, de Terre-Neuve-et-Labrador.
La sénatrice Wallin : Pamela Wallin, de la Saskatchewan.
Le président : Et, bien sûr, nous sommes toujours aidés avec efficacité et compétence par notre greffière et nos analystes.
C’est aujourd’hui notre septième réunion sur l’étude des avantages et des défis éventuels inhérents au système bancaire ouvert pour les consommateurs canadiens de services financiers, en mettant l’accent sur le rôle réglementaire du gouvernement fédéral.
Nous recevons aujourd’hui deux groupes de témoins. C’est avec grand plaisir que je souhaite la bienvenue aux témoins de notre premier groupe. Accueillons Mark Schaan, directeur général, Direction générale des politiques-cadres du marché, Innovation, Sciences et Développement économique Canada. Nous avons déjà reçu Mark à quelques reprises au sujet de diverses questions. Nous sommes heureux de vous revoir. Nous accueillons également, du Conseil de la radiodiffusion et des télécommunications canadiennes, Chris Seidl, directeur exécutif, Télécommunications, Scott Shortliffe, dirigeant principal de la consommation, et Renée Doiron, directrice, Ingénierie de la large bande et des réseaux, Télécommunications.
Merci à tous d’être parmi nous. Nous allons commencer par la déclaration préliminaire de M. Schaan, qui sera suivie de celle de M. Seidl, après quoi nous passerons aux questions.
Mark Schaan, directeur général, Direction générale des politiques-cadres du marché, Innovation, Sciences et Développement économique Canada : Merci, monsieur le président et mesdames et messieurs les membres du comité, de m’avoir invité à vous parler ce matin. C’est un plaisir d’être de retour.
Ma direction générale est responsable de veiller à ce que les cadres du marché au Canada aident à promouvoir la concurrence et à susciter la confiance des consommateurs. Ces travaux comprennent l’élaboration et la coordination de politiques sur la protection des renseignements personnels, sur la protection des données, sur la propriété intellectuelle, sur l’insolvabilité et sur la concurrence, qui peuvent toutes avoir des liens importants avec des innovations telles que la portabilité des données et les systèmes bancaires ouverts et qui peuvent même servir de base pour celles-ci.
[Français]
Je sais que beaucoup de personnes ont témoigné devant vous dans le cadre de la présente étude et qu’ils vous ont fourni beaucoup de renseignements à examiner et à analyser. Ce que je serai peut-être en mesure de faire aujourd’hui, c’est de vous permettre de mieux comprendre le rôle que peuvent jouer les cadres du marché pour ce qui est de stimuler des approches nouvelles et novatrices et de répondre au besoin de cohérence entre les lois fondamentales du marché et celles qui mettront en place et réglementeront des approches nouvelles, novatrices et souvent perturbatrices.
Les lois d’application générale, telles que celles sur la concurrence, la propriété intellectuelle, la protection électronique et la protection des renseignements personnels, servent de base au marché numérique, y compris pour les activités qui sont essentielles à l’amélioration des technologies axées sur les données, les technologies numériques et les technologies perturbatrices. Certains ont souligné que le cadre actuel convient mal à la réglementation de l’économie axée sur les données. Qui plus est, d’autres remettent en question la mesure dans laquelle le processus de réforme législative est suffisamment souple pour soutenir les initiatives de transformation qui progressent et sont mises en œuvre très rapidement. Enfin, il est possible que ces processus ne soient pas suffisamment inclusifs pour permettre l’adoption généralisée et l’acceptation sociale de ces technologies émergentes.
[Traduction]
Notre ministère, dans le cadre d’un effort gouvernemental général, se penche sur ces questions et travaille conjointement avec votre comité et le comité consultatif sur un système bancaire ouvert appuyé par le ministère des Finances. Nos efforts visent à garantir qu’il y ait au Canada les compétences en matière de numérique, les mesures de protection de la vie privée et le niveau de confiance nécessaires pour stimuler l’innovation et libérer le potentiel d’une économie axée sur les données et le numérique.
Précisément, ISDE est responsable de l’administration de la Loi sur la protection des renseignements personnels et les documents électroniques, communément appelée la LPRPDE, établie pour favoriser la confiance des Canadiens à l’égard de l’économie numérique, un élément depuis longtemps reconnu comme étant essentiel à la croissance de cette économie. À cette fin, la Loi contient des règles rigoureuses, mais souples pour protéger les renseignements personnels des consommateurs. Elle établit un équilibre entre le droit à la vie privée des particuliers et les besoins en information qu’ont les entreprises aux fins de l’exécution de leurs activités légitimes.
En juin 2018, en réponse à un rapport publié en 2017 par le Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique sur son examen de la LPRPDE, le gouvernement du Canada s’est engagé à se pencher sur des façons d’améliorer cette loi. Le comité a recommandé que le gouvernement apporte un certain nombre de modifications à la loi de manière à l’harmoniser avec les nouveaux droits conférés aux consommateurs par le règlement général de l’Union européenne sur la protection des données, notamment le droit à la portabilité des données.
La LPRPDE comporte des dispositions sur le consentement, qui sont essentielles pour ce qui est de permettre aux particuliers de gérer leurs renseignements personnels. En effet, les organisations doivent obtenir le consentement de particuliers pour recueillir, utiliser ou divulguer leurs renseignements personnels. Dans son rapport de 2017 le Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique sur son examen de la loi a déclaré que le consentement devrait demeurer au cœur du régime de protection, mais qu’il faudrait renforcer les dispositions et y apporter des précisions lorsque possible ou nécessaire.
Dans sa réponse au rapport du comité ETHI, le gouvernement a convenu qu’il faut prendre des mesures pour garantir que le consentement demeure un élément clé de la LPRPDE et que le régime de consentement soit renforcé et clarifié. Par conséquent, ISDE examine les possibilités de mettre à jour les dispositions sur le consentement de la loi, dans le cadre d’un exercice général de modification de celle-ci, de manière à faciliter les nouveaux modèles d’affaires fondés sur l’information tout en garantissant que de bonnes mesures de protection soient en place.
Dans le contexte des systèmes bancaires ouverts, le renforcement des dispositions sur le consentement serait compatible avec les objectifs généraux visant à améliorer les choix qui s’offrent aux consommateurs, la mesure dans laquelle ceux-ci peuvent gérer leurs renseignements et la capacité des particuliers de profiter de nouveaux services novateurs tout en garantissant la protection des renseignements financiers de nature délicate.
[Français]
Dans son témoignage devant ce comité au sujet des systèmes bancaires ouverts, le Commissariat à la protection de la vie privée du Canada (CPVP) a également manifesté des préoccupations relatives au consentement à la divulgation de renseignements personnels dans un environnement bancaire ouvert. Le CPVP a publié un ensemble de règles sur l’obtention du consentement éclairé, lesquelles sont entrées en vigueur en janvier 2019. Ces lignes directrices ont soulevé d’importantes considérations en ce qui concerne le renforcement des exigences relatives au consentement à titre de mécanisme de contrôle utile. Elles ont également souligné la nécessité de mener des travaux stratégiques approfondis pour augmenter la clarté et la certitude entourant l’utilisation de renseignements délicats tels que les données financières.
Comme il est noté dans la réponse du gouvernement, ces modifications stratégiques nécessitent un dialogue avec les Canadiens. À cette fin, de juin à octobre 2018, ISDEC a mené des consultations nationales sur l’évolution numérique et la transformation des données. Un des principaux thèmes de la consultation était la confiance et la protection des renseignements personnels. Les consultations ont montré qu’il existe une forte pression pour établir un équilibre entre la protection accrue des renseignements personnels et la capacité, pour les nouvelles technologies, de stimuler l’innovation et les avantages économiques. Les consultations ont également mis en lumière l’anxiété que ressentent les Canadiens quant à une absence perçue de transparence et de maîtrise en ce qui a trait à la façon dont leurs renseignements personnels sont recueillis et utilisés par les nouvelles technologies et les nouveaux modèles d’affaires.
Je tiens à souligner deux choses au sujet de mes observations précédentes. Premièrement, d’importants travaux sont en cours pour continuer de garantir que les lois-cadres du marché et les règlements connexes visant un secteur ou une activité conviennent à une économie axée sur les données et le numérique. Deuxièmement, il est nécessaire d’assurer la cohérence et la complémentarité entre les divers leviers que le gouvernement et d’autres intervenants clés au sein du marché appliquent sur ces éléments perturbateurs importants et complexes.
[Traduction]
La portabilité des données, y compris dans l’environnement bancaire ouvert, n’est qu’une de ces perturbations importantes. II s’agit d’un concept émergent de la politique en matière de données et de concurrence qui exige que les organisations permettent aux clients de transférer leurs données dans un format utilisable entre divers fournisseurs de services. II fait l’objet d’une attention grandissante au Canada et à l’échelle mondiale à titre d’outil éventuel pour traiter les problèmes de gouvernance des données et de concurrence. Les systèmes bancaires ouverts consistent essentiellement en l’application de la portabilité des données au secteur bancaire, au sein duquel le transfert des données fait l’objet d’une réglementation supplémentaire.
La portabilité des données pourrait permettre aux consommateurs d’exercer un contrôle accru sur leurs données personnelles et favoriser l’entrée de fournisseurs de services novateurs au sein d’un marché dominé par des sociétés titulaires qui recueillent beaucoup de données, telles que celles du secteur bancaire. Elle pourrait également atténuer les risques relatifs à la protection des données découlant des pratiques existantes de transfert des données telles que la capture des données d’écran, laquelle a été mentionnée durant des témoignages antérieurs devant vous et permet aux tierces parties non réglementées de recueillir et de conserver les justificatifs de leurs clients pour accéder à leur compte bancaire en ligne et leur fournir des comparaisons de prix, des services financiers et autres.
[Français]
Les systèmes bancaires ouverts posent des risques qui nécessitent des mesures d’atténuation, notamment pour garantir que tous les intervenants au sein de ces nouvelles chaînes de données puissent pleinement protéger les données d’une manière qui suscite la confiance des clients. Voilà pourquoi la portabilité des données exige qu’il y ait une complémentarité et une cohésion entre les lois sur le système bancaire, les cadres généraux régissant le marché et les mesures réglementaires d’un certain nombre d’intervenants clés. Elle bénéficiera également de normes techniques communes pour soutenir l’interopérabilité et libérer son potentiel.
Voilà pourquoi nous collaborons très étroitement avec nos collègues du ministère des Finances, entre autres, pour garantir que leur approche relative à ces questions soit harmonisée avec la nôtre, au moment où nous modernisons les cadres du marché pour les adapter à la réalité axée sur les données et le numérique. Nous examinons également des exemples observés en Europe, au Royaume-Uni, en Australie, à Singapour et ailleurs, et nous analysons les observations de certains intervenants au Canada.
[Traduction]
La question des systèmes bancaires ouverts s’inscrit dans un dialogue beaucoup plus vaste sur le rôle que doivent jouer les cadres du marché et les autres mesures de réglementation pour stimuler la concurrence et l’innovation et protéger les renseignements personnels dans le but d’augmenter la confiance à l’égard du marché canadien et la croissance de celui-ci. ISDE continuera d’évaluer l’incidence qu’ont les technologies et des modèles d’affaires perturbateurs, tels que les systèmes bancaires ouverts, sur la concurrence, la protection des renseignements personnels et les autres cadres qui peuvent servir de fondation et de filet de sécurité au fur et à mesure que ces perturbations surviennent.
Je serai heureux de répondre à vos questions.
Le président : Merci beaucoup, monsieur Schaan. Comme toujours, c’est très instructif.
Monsieur Seidl, vous avez la parole.
Chris Seidl, directeur exécutif, Télécommunications, Conseil de la radiodiffusion et des télécommunications canadiennes : Mes collègues et moi-même sommes reconnaissants de cette occasion qui nous est offerte de rendre compte de l’opinion du CRTC concernant votre importante étude sur le système bancaire ouvert accessible aux consommateurs canadiens ayant recours à des services financiers. Même si le conseil aborde la question du point de vue des télécommunications, et non du secteur bancaire, un lien évident les unit dans le monde du commerce numérique d’aujourd’hui.
La connexion se retrouve dans l’objectif du service universel du CRTC. Le but de cet objectif est de nous assurer que tous les Canadiens, qu’ils vivent en région rurale, en région éloignée ou en milieu urbain, aient accès à des services vocaux et d’Internet à large bande sur des réseaux sans fil fixes et mobiles de manière à ce qu’ils puissent participer à l’économie numérique.
[Français]
La large bande est notre outil principal dans tout ce que nous faisons, qu’il s’agisse de nos transactions bancaires, de nos achats ou encore de l’accès aux soins de santé et aux autres services gouvernementaux. Cet outil est, par ailleurs, tout aussi important pour la future prospérité économique du Canada, sa concurrence mondiale, son développement social et son discours démocratique.
Voilà pourquoi, en décembre 2016, le CRTC a annoncé que le service Internet à large bande était désormais considéré comme un service de télécommunication de base. Notre objectif du service universel est que tous les Canadiens aient accès à des services d’accès à Internet à large bande fixe qui offrent des vitesses de téléchargement d’au moins 50 mégabits par seconde (Mbps) et des vitesses de téléversement d’au moins 10 Mbps — ce que nous appelons 50/10 —, en plus d’offrir une option de données illimitées. De plus, la technologie sans fil mobile la plus récente doit être disponible pour tous les foyers et toutes les entreprises, ainsi que le long des principales routes canadiennes.
Nous prévoyons que 90 p. 100 des ménages canadiens auront accès à des vitesses de 50/10 d’ici 2021 et que les autres ménages seront raccordés dès que possible au cours de la prochaine décennie. Ces attentes correspondent étroitement à l’objectif national de la connectivité à large bande qui a été annoncé récemment par le gouvernement fédéral.
[Traduction]
Nous réalisons d’énormes progrès relativement à cet objectif. En date de décembre 2017, 97 p. 100 des ménages en région urbaine pouvaient obtenir des services répondant à l’objectif du service universel. Cependant, seulement 37 p. 100 des ménages en région rurale disposaient d’un accès similaire à la fin de 2017.
Pour aider à combler ce fossé numérique, le CRTC a établi le Fonds pour la large bande afin de soutenir les projets dans les régions qui n’atteignent pas les objectifs. Ce Fonds est spécialement conçu pour améliorer l’accès aux services à large bande dans les régions rurales et éloignées pour lesquelles le niveau d’accès n’est pas acceptable.
Le Fonds disposera d’un montant pouvant aller jusqu’à 750 millions de dollars au cours des cinq premières années pour appuyer des projets de construction ou de mise à niveau de l’infrastructure d’accès et de transport afin d’offrir des services d’accès Internet à large bande fixes et mobiles dans les régions mal desservies. Jusqu’à 10 p. 100 du total annuel sera accordé aux collectivités dépendantes des satellites. Une attention particulière pourrait être accordée aux projets ciblant les collectivités autochtones ou les communautés de langue officielle en situation minoritaire. Le Fonds pour la large bande vise à compléter — et non à remplacer — le financement public et l’investissement privé actuels et futurs.
À la fin de 2018, nous avons établi les critères qui serviront à évaluer et à sélectionner les demandes de financement et nous avons publié les cartes qui montrent les régions qui ont accès à des services respectant l’objectif du service universel et celles pour lesquelles ce n’est pas le cas.
Au cours des prochains mois, nous lancerons un appel de demandes. L’appel définira la durée de la période allouée à la présentation de demandes ainsi que les régions admissibles et le type de projets qui seront ciblés.
[Français]
Le CRTC a aussi pour but de veiller à ce que les besoins des Canadiens — particulièrement des Canadiens vulnérables — soient comblés. Par exemple, nous avons récemment organisé des consultations publiques sur la création possible d’un code de conduite à l’intention des fournisseurs de services Internet. S’il est adopté, ce code établira des pratiques commerciales favorables aux consommateurs, veillera à ce que les contrats soient faciles à comprendre et facilitera le passage d’un fournisseur à l’autre pour tirer avantage d’offres concurrentielles.
Nous annoncerons notre décision concernant le code de conduite sur les services Internet au cours des prochains mois.
Il est important de noter que des codes similaires sont déjà en place pour les services sans fil et de télévision, lesquels se sont avérés efficaces dans l’établissement de mesures de protection des consommateurs. De plus, nous avons publié récemment un rapport sur les pratiques de vente trompeuses ou agressives au sein du marché des télécommunications et nous envisageons de prendre plusieurs autres mesures supplémentaires pour habiliter les consommateurs et promouvoir le traitement équitable.
[Traduction]
L’extension de la portée de la large bande aux ménages, aux entreprises et aux routes principales mal desservies permettra de nous assurer que les Canadiens peuvent tirer avantage des services numériques novateurs — nouveaux ou existants comme le système bancaire ouvert.
Nous serons heureux de répondre à vos questions.
Le président : Merci beaucoup, monsieur Seidl. C’était également très instructif.
La sénatrice Stewart Olsen : Merci beaucoup de vos très intéressants exposés. J’ai plusieurs questions pour M. Seidl, parce que je ne comprends pas très bien et je ne pense pas que les Canadiens comprennent très bien non plus le rôle du CRTC dans le domaine des services à large bande.
J’aimerais vraiment savoir pourquoi, à notre époque, cela ne va pas aussi vite qu’il le faudrait. C’est bien beau de dire que, d’ici 2021, 90 p. 100 des Canadiens auront un accès sûr, mais cela laisse 1,5 million de Canadiens sans accès sûr. Et, sachez-le, ce sera dans les régions rurales et dans les endroits difficiles d’accès.
Je me demande pourquoi il faut attendre que vous élaboriez des codes et tous ces trucs fantastiques, alors que ce dont les Canadiens ont besoin pour être concurrentiels et faire tout ce qu’ils ont à faire, c’est un accès à la large bande.
Je vais m’arrêter ici, puis j’aurai une question complémentaire.
M. Seidl : Je vous remercie de votre question.
En 2016, le conseil s’est donné un nouvel objectif universel de 50 mégabits et de 10 mégabits par seconde après de vastes consultations. À l’heure actuelle, les Canadiens ont accès à Internet. Environ 99 p. 100 des ménages ont accès à un certain niveau. En 2016, nous avons redéfini le niveau à 50/10 pour que tous les Canadiens aient accès au niveau de service offert dans les centres urbains par nos câblodistributeurs ou d’autres fournisseurs de services dotés de ces réseaux performants.
Ce sont les régions rurales qui posent problème. Le déploiement dans les régions rurales est coûteux, et l’extension du réseau en zone rurale prend du temps. C’est pourquoi le conseil a décidé de changer de cap. Son objectif était d’offrir un service téléphonique à tous les Canadiens. C’est ce qui a été fait il y a de nombreuses années, mais cela aussi a pris du temps. Nous travaillons à l’édification du pays pour établir les réseaux nécessaires.
Le conseil n’est pas nécessairement un organisme de financement, mais il reçoit de l’argent des fournisseurs de services. Ces 750 millions de dollars viennent des fournisseurs de services, et nous reversons ces fonds dans des projets visant à déployer le réseau plus loin.
Le conseil est préoccupé par cette question et travaille le plus rapidement possible pour essayer d’investir cet argent dans des projets susceptibles de répondre le mieux aux besoins des régions rurales.
La sénatrice Stewart Olsen : Cela m’amène à ma deuxième question. Je ne vois pas très bien pourquoi le gouvernement devrait payer les services à large bande. Ce sont les réseaux et les fournisseurs de services qui devraient le faire. Je ne comprends pas pourquoi on ne peut pas simplement dire : si vous voulez un permis d’exploitation dans ce pays, vous devez faire ceci, ceci et cela.
Cela devrait être le mandat. Il faut que votre système de surveillance ait un peu de mordant. Enfin, peut-être que non. Je ne suis pas sûre. Quand vous dites que chaque région rurale a un service de base, je vous invite à aller voir sur place, parce que ce n’est pas le cas.
Quoi qu’il en soit, j’aimerais savoir pourquoi nous cherchons à obtenir de l’argent de ces gens, pour leur dire ensuite où il est investi, alors qu’on pourrait dire aux fournisseurs de services : si vous voulez un permis d’exploitation au Canada, voici ce qu’il faut faire.
M. Seidl : Selon la Loi sur les télécommunications, tous les Canadiens devraient avoir accès à des services de grande qualité. C’est notre objectif. Il n’est généralement pas très économique pour un fournisseur de services de construire ces réseaux dans ces régions, et il a donc besoin de soutien pour fournir le service. C’est ce que nous sommes en train de faire.
Nous pensons que les forces du marché offriront ces services dans certaines régions du pays, mais il n’est pas rentable d’y déployer le niveau d’Internet que nous voulons pour tous les Canadiens.
La sénatrice Stewart Olsen : C’est bien ce que je veux dire. Peu m’importe que ce ne soit pas économique. Ils gagnent suffisamment d’argent ailleurs. Cela devrait faire partie de ce que votre ministère juge nécessaire si vous voulez offrir ce service aux Canadiens.
C’est mon sentiment, et je crois que c’est aussi celui des Canadiens partout au pays.
Le sénateur Wetston : Ma première question s’adresse à M. Schaan. On parle évidemment du système bancaire ouvert.
Monsieur Schaan, le Canada devrait-il passer au système bancaire ouvert? Dans l’affirmative, quelles seraient, selon vous, les conditions préalables nécessaires à la réussite?
M. Schaan : C’est le Comité consultatif du ministère des Finances, le groupe consultatif, qui répondra à la question de savoir si le Canada devrait passer à un système bancaire ouvert. Ce comité a entendu beaucoup de témoins qui ont expliqué en quoi les services bancaires ouverts pourraient être très utiles aux Canadiens.
Concernant la deuxième partie de votre question, à savoir ce qu’il faudrait ou quelles seraient les conditions nécessaires pour réussir, il y a un certain nombre d’éléments en jeu. Pour mes collègues assis à gauche, la possibilité ininterrompue des Canadiens à participer à l’économie numérique grâce à l’infrastructure numérique est une condition préalable nécessaire. Il y en a plusieurs autres. Je vais peut-être commencer par le plus concret, et passer ensuite à ce qui est moins clair.
En ce qui concerne le côté concret, je dirais que, tout comme vous avez besoin de l’infrastructure matérielle d’accès, vous avez en fait besoin de l’infrastructure d’ingénierie ainsi que de l’infrastructure en aval. Vous avez besoin d’un ensemble de normes convenues permettant l’acheminement des données. Vous devez vous assurer que les données seront encodées de telle sorte qu’elles soient interopérables pour le donneur et le receveur. Ce n’est pas facile.
Des exemples à l’étranger montrent qu’il est possible d’obtenir ces codes de plusieurs façons en regard de la norme. Au Royaume-Uni, cette norme a été créée par l’entité bancaire ouverte. On ne l’a pas laissée au hasard. Ailleurs, des organismes nationaux de normalisation volontaires ont entamé ce travail pour parvenir à ce résultat.
J’ai probablement concentré la plupart de mes observations sur l’importance de la cohésion et de la complémentarité des cadres de référence. Supposons que nous décidions demain de moderniser la LPRPDE et de prévoir un droit à la mobilité des données ou à la portabilité des données. Dans le cas du RGPD, on a eu de la difficulté à préciser le sens exact de la portabilité des données. Les gens ont estimé que la portabilité des données leur permettrait d’aller sur une plateforme de médias sociaux et de dire : « S’il vous plaît, fournissez-moi toutes mes données. » Cette manœuvre leur permettrait de transférer les données à quelqu’un d’autre qui pourrait reproduire cela avec un fournisseur différent.
Mais ce n’est pas ainsi que cela se passe. Vous portez vos renseignements personnels sous forme de zéros et de uns. Peut-être que ces zéros et ces uns ont un sens pour quelqu’un d’autre, mais s’il n’y a pas d’autre offre sur le marché, il n’y a personne à qui les communiquer.
Si nous introduisions la mobilité des données, il faudrait s’assurer que tous les règlements et structures complémentaires qui régissent les services bancaires soient harmonisés. Vous pourriez très rapidement dire que vous avez le droit d’acheminer vos données, mais pour celui à qui vous les communiquez, cela reste assujetti aux règlements sur la lutte contre le blanchiment d’argent et sur le financement des activités terroristes, et il faut quand même pouvoir retracer les paiements. Tous ces éléments doivent être complémentaires.
Vous pouvez aller encore plus loin. Nous pouvons examiner les lois. Le témoin du prochain groupe a probablement des idées à ce sujet du point de vue de l’interopérabilité des droits d’auteur associés à certaines de ces données et de la complémentarité des cadres de référence appliqués à la propriété intellectuelle en matière de concurrence et de protection de la vie privée.
Enfin, il y a l’élément plus flou de la condition préalable ayant trait à l’éducation et à la volonté, c’est-à-dire qu’il faut un « désir » du côté des consommateurs, qui diraient : « Veuillez déplacer mes données du point X au point Y. » Il y faut une population instruite qui sait a) pourquoi et b) comment.
Comme on l’a vu au Royaume-Uni, le fait d’imposer ce fardeau au citoyen risque de ne pas donner les résultats escomptés. Il faudrait plutôt permettre au consommateur de demander à son établissement financier de s’en charger. Sinon, le consommateur n’est pas un interlocuteur très valable.
Je dirais que les normes, les cadres de référence, l’infrastructure, la volonté et l’éducation sont les conditions préalables nécessaires au succès.
Le sénateur Wetston : Il y a largement matière à réflexion. Je suis heureux que le comité y réfléchisse.
J’ai réfléchi à la notion de service bancaire ouvert, et je n’aime pas cette formulation. Cela nous oriente dans une direction qui peut être un peu trompeuse.
Auparavant, quand nous parlions de services bancaires parallèles, les gens de ce secteur n’aimaient pas cette expression. Ils préfèrent parler de financement axé sur le marché. Est-ce que ce n’est pas mieux?
Si nous adoptons un système bancaire ouvert, est-ce que l’un d’entre vous a réfléchi à la question de savoir si nous devrions trouver un moyen, au Canada, de l’appeler autrement? Sinon, ce n’est pas grave; je vais passer à autre chose, mais j’aimerais savoir ce que vous en pensez.
M. Schaan : Je peux commencer, et mes collègues pourront peut-être compléter ma réponse.
J’ai réfléchi à cette notion. Je ne vais pas répondre directement à votre question. Je vais répondre à une question connexe. Nous avons le même problème avec la portabilité des données parce qu’elle donne l’impression qu’il est facile de déplacer les données et de les transférer à quelqu’un d’autre, mais il n’y a pas nécessairement d’entité à qui les envoyer. Les principes utiles auxquels vous renvoyez et qui intéressent fondamentalement le citoyen sont les suivants : je peux contrôler mes données et je peux décider où elles vont.
Le contrôle et la direction sont deux notions qu’il faut en quelque sorte intégrer à ce qui émerge dans cet espace particulier. Vous avez le contrôle des renseignements financiers qui vous concernent et vous pouvez les envoyer aux personnes susceptibles de vous offrir des services utiles.
Services bancaires contrôlés et dirigés par les citoyens... c’est longuet comme titre. Je ne sais pas ce que c’est, mais je dirais que ce sont les deux notions essentielles.
Le sénateur Wetston : Votre avis, monsieur Seidl?
M. Seidl : Le CRTC ne s’intéresse pas particulièrement aux services bancaires ouverts; il s’intéresse plutôt à la concurrence. D’après ce que j’ai lu dernièrement, il s’agit d’ouvrir le marché à une plus grande concurrence et d’offrir plus de choix aux consommateurs. C’est là que je mettrais l’accent.
Le sénateur Klyne : J’aimerais revenir sur la question du sénateur Wetston concernant la pertinence d’un système bancaire ouvert. J’aurais aimé avoir une réponse au sujet des retombées économiques et de la création d’emplois.
Puisque vous avez étudié les services bancaires ouverts, pourriez-vous nous donner votre avis?
M. Schaan : Les avantages potentiels d’un système bancaire ouvert sont de deux ordres. Vous pouvez les envisager de deux façons.
Il y a d’abord, évidemment les avantages pour le citoyen et le consommateur, au sens où on élargit l’éventail des fournisseurs qui pourraient leur offrir des services.
Deuxièmement, vous avez raison. Il y a de plus en plus d’entreprises de technologie financière, au pays et ailleurs, qui créent toutes sortes de nouveaux services aux effets perturbateurs. Elles se multiplient très rapidement. Et, pour croître, il faut que les cadres de référence offrent clarté et certitude.
Cette question s’adresse au ministère des Finances et à ses conseillers par le biais des lois-cadres sur la concurrence, sur la protection des renseignements personnels ou même sur la propriété intellectuelle. Elle nous concerne au sens où il nous revient de garantir certitude et clarté aux entreprises quant à la façon dont ces règles seront établies, ce qui sera permis et comment elles fonctionneront.
Le sénateur Klyne : Voilà qui m’amène à la question que je voulais vraiment poser.
Vous avez dit dans votre exposé que la LPRPDE et le comité permanent qui l’a étudiée confirment que le consentement devrait rester au cœur du système de protection de la vie privée. Vous avez également dit qu’une meilleure disposition sur le consentement dans le cas de services bancaires ouverts serait conforme à des objectifs plus généraux.
D’autres témoins nous ont dit que, selon le projet de loi australien, les consommateurs auraient le contrôle, mais pas nécessairement la propriété, de leurs données personnelles.
De plus, dans vos conclusions, vous avez dit que la question des services bancaires ouverts s’inscrit dans des cadres du marché et d’autres règlements visant à stimuler la concurrence, à alimenter l’innovation et à protéger la vie privée, tous ces éléments renvoyant à la question du cadre et de l’organisme de réglementation.
Comment l’envisagez-vous du point de vue de l’organisme de réglementation, et qui va payer pour cela?
M. Schaan : C’est une question importante. Je ne vais pas l’esquiver tout à fait, mais un peu quand même en vous disant que nos lois-cadres sont des lois d’application générale.
Quand j’explique en quoi consiste mon travail, je dis que je suis responsable de toutes nos lois économiques d’application générale qui ne sont pas spécifiques à un secteur. Parce que, si la loi réglemente un secteur particulier, elle relève d’autres institutions. Dans le cas des banques, ce sont les Finances. Dans le cas des industries primaires, c’est Ressources naturelles Canada. Il y en a plusieurs autres.
Dans le cas des lois-cadres, les organismes de réglementation sont déjà bien placés pour remplir leur rôle dans ce cas. S’il s’agit de concurrence, c’est le bureau. S’il s’agit de la LPRPDE, c’est le Commissariat à la protection de la vie privée. S’il s’agit de propriété intellectuelle, il y en a quelques-uns, mais les principaux sont l’Office de la propriété intellectuelle du Canada et la Commission du droit d’auteur du Canada.
La question que vous posez est la suivante : quel est le meilleur organisme de réglementation sectoriel pour les activités spécifiques du secteur bancaire qui débordent la loi-cadre? Une loi-cadre s’applique à tout le monde et à toutes les activités. Nous sommes tout à fait sûrs de ne pas exempter d’entreprises ou de secteurs de ces lois. Tout système bancaire ouvert devra respecter la LPRPDE et la Loi sur la concurrence. Je pense que la question de savoir quel organisme de réglementation sectoriel serait le mieux placé devrait être posée au ministère des Finances ou à ceux qui connaissent mieux le fonctionnement des banques.
Quant aux organismes de réglementation chargés de l’application des lois que j’applique, ils sont tous payés par des crédits généraux ou dans le cas de l’Office de la propriété intellectuelle du Canada, à titre d’organisme de service distinct qui perçoit des droits par le biais des demandes de brevets et de marques de commerce. D’autres organismes de réglementation, comme le CRTC, relèvent d’un modèle mixte. Leur mode de financement est variable.
Le sénateur Klyne : Cette dernière description renvoie à la perception de frais; la première renvoie au contribuable.
M. Schaan : C’est exact.
Le sénateur C. Deacon : Je pense aux 3,5 millions de Canadiens qui travaillent actuellement dans un milieu non réglementé. Je pense aussi à la transférabilité des entreprises novatrices et à croissance rapide qui sont cruciales pour l’avenir de notre économie. Elles peuvent déménager dans n’importe quel pays du monde du jour au lendemain, ce qui signifie que nous pouvons les attirer ou les rejeter en n’adoptant pas assez rapidement des règlements qui leur permettraient d’être rentables.
Vous avez dit que l’accès est une condition préalable à la création de services bancaires ouverts. Cela m’a fait très peur, parce qu’à l’heure actuelle, on a jusqu’à 2021, peut-être.
Quand je vois cela, je me dis que nous devons agir dès maintenant. Il y a des Canadiens qui sont à risque aujourd’hui. Nous avons des exemples où le gouvernement a pris les choses en main pour mettre les données en commun avec l’ARC grâce à Intuit TurboTax. C’est un exemple remarquable où le gouvernement a prouvé qu’il pouvait être un chef de file. Je voudrais savoir où le gouvernement jouera ce rôle en agissant rapidement pour permettre au secteur privé de fonctionner.
M. Schaan : En ce qui concerne les grandes questions liées aux données numériques, nous partageons certainement votre désir et votre ambition. Les consultations nationales organisées par notre ministère à ce sujet portaient précisément sur trois questions fondamentales : quelles sont les compétences nécessaires pour prospérer, comment stimuler l’innovation et de quels piliers a-t-on besoin en matière de protection de la vie privée et de confiance?
Comme ma ministre l’a dit publiquement, le budget de 2019 prévoit des investissements, et il y en aura d’autres à cet égard. Quant aux services bancaires ouverts, c’est une question qui s’adresse à mes collègues du ministère des Finances. Concernant les données générales et l’économie numérique, vous constaterez qu’il y a clairement entente sur l’idée que nous avons besoin de clarté et d’une approche solide pour pouvoir profiter de cette occasion.
Pour clarifier ce que vous avez dit au sujet de l’accès comme condition préalable, ce que je veux dire, c’est que, si le service est généralement offert par voie numérique et qu’on n’a pas la capacité de participer à l’environnement numérique, on ne peut pas avoir accès à ce service.
Nous savons, d’après les chiffres du CRTC, qu’une grande majorité de Canadiens sont déjà des consommateurs intéressés à cet égard. Le CRTC s’efforce actuellement de régler la question de l’accès universel.
Le sénateur C. Deacon : Par opposition à une condition préalable.
M. Schaan : La condition préalable concerne le particulier, pas nécessairement toute la société. Pour que les consommateurs participent, ils ont besoin d’outils.
La sénatrice Wallin : J’aimerais revenir un peu à Blue Sky. Nous avons eu une conversation avec les Britanniques et les Australiens au sujet de la langue. Pour répondre aux sénateurs Wetston et Klyne, il semble que nous en soyons arrivés à parler de contrôle plutôt que de propriété. C’est clair. Nous parlons de données dirigées par les consommateurs plutôt que de services bancaires dirigés par les consommateurs. Cela englobe toutes sortes de choses.
J’aimerais avoir votre avis sur deux questions. Vous voudrez peut-être aussi faire un commentaire. Concernant les données législatives sur les consommateurs, les DDC, comment faire et est-ce que nous devrions le faire? Quelle autorité centralisée va s’en occuper? Je ne parle pas de lois-cadres et de règlements sectoriels, mais bien d’une autorité centrale.
M. Schaan : On peut aborder la première question de plusieurs façons. Je crois que les gens utilisent leurs cadres particuliers selon la nature de leur sphère de compétence et leur type de structure.
Dans le contexte australien, la Commission australienne de la concurrence et de la consommation, l’ACCC est un organisme de réglementation différent de notre Bureau de la concurrence. Elle est habilitée d’une façon différente, non seulement parce qu’elle a des responsabilités sectorielles, mais aussi parce qu’elle a des pouvoirs de recours.
Vous pouvez probablement déduire de mes remarques que nous examinons cette question sous l’angle d’une série de lois-cadres, mais que le point de vue qui s’y prête probablement le plus directement est celui de la mobilité des données ou de la portabilité des données, qui pourrait être enchâssé dans la loi sur la protection des renseignements personnels du secteur privé. Dans ce cas, on peut s’en inspirer, tout comme dans l’exemple australien, où le droit sur les données n’est pas propre à un secteur et n’est pas propre au secteur bancaire. En fait, cela part du secteur bancaire et passe ensuite par toute une série de secteurs.
Et, comme dans le Règlement général sur la protection des données, le RGPD, s’il s’agit d’une responsabilité ou d’une obligation selon la LPRPDE, il y a des ramifications semblables. Comme je l’ai dit, on peut s’en inspirer puisque le Règlement général sur la protection des données de l’Union européenne prévoit qu’on peut accéder à ses renseignements personnels dans un format lisible par machine.
À l’heure actuelle, la LPRPDE prévoit qu’on peut obtenir ses renseignements personnels, mais elle ne précise pas comment et dans quel format. C’est une façon d’aborder les DDC.
Quant à votre deuxième question concernant un organisme de réglementation autonome, je dirais que mes collègues des Finances y réfléchissent probablement d’une façon différente de la mienne, en ce sens que dans les lois d’application générale, comme je l’ai dit, nous nous efforçons d’avoir une approche non sectorielle. Nous essayons non pas de concevoir une loi-cadre applicable à tel type de technologie, mais plutôt d’être neutres sur le plan technologique. Mais, dans le cas présent, il faut se demander qui s’occupe de ce secteur et qui est le mieux placé pour le faire.
La sénatrice Wallin : Comment y arriver? Il me semble que je pose la même question toutes les semaines à tous les groupes de témoins. Je crois que nous en sommes maintenant à notre septième séance.
Comment s’y prendre? Le Royaume-Uni l’a fait après être intervenu à l’échelle sectorielle, et le secteur bancaire a suivi. Comment y arriver ici et comment tenir ce genre de débat?
M. Schaan : Il y a quelques façons d’y arriver. Par exemple, une approche coordonnée et cohérente entre les mises à jour et la modernisation de la loi-cadre correspondant à un objectif sectoriel. Je pense qu’une perspective sectorielle pourrait découler de la réflexion de mes collègues du ministère des Finances après les consultations en cours.
La sénatrice Wallin : Vous pensez que c’est par là qu’il faut commencer. Merci.
La sénatrice Duncan : Mes questions porteront sur le CRTC et sur votre exposé.
Je rappelle que vous avez dit que, à la fin de 2018, on a publié des cartes indiquant les régions qui ont accès au service universel et celles qui n’y ont pas accès. Est-ce qu’il serait possible de remettre ces cartes aux membres du comité par l’intermédiaire de la greffière afin que nous puissions voir exactement de quoi il s’agit?
Dans votre exposé, vous avez également parlé du programme visant à améliorer les services dans les régions rurales et éloignées qui n’ont pas un niveau de service acceptable. Est-ce que vous pourriez nous dire ce que serait, selon vous, un niveau de service acceptable. Il y a quelques éléments qui m’intéressent particulièrement à ce sujet.
Le premier est le service. Que les membres du comité me pardonnent de raconter cette histoire, mais, chaque fois que quelqu’un creuse un trou à Fort St. John, tout le système bancaire et tout le service Internet tombent en panne partout au Yukon, de même que la possibilité de faire des achats à Superstore.
Le deuxième concerne ce que la sénatrice Olsen a dit au sujet du prix du service Internet. Il y a une différence importante entre ce que cela coûte au Yukon ou à Hay River, dans les Territoires du Nord-Ouest, et à Calgary ou à Toronto.
Troisièmement, j’aimerais discuter, si cela ne vous dérange pas, de la situation des Canadiens vulnérables, dont vous avez parlé. Vous envisagez d’élaborer un code Internet. J’aimerais que vous vous intéressiez à l’exemple britannique qui nous a été présenté par des représentants de l’entité de mise en œuvre d’un système bancaire ouvert. Ils ont parlé d’une organisation chargée de s’occuper du secteur vulnérable en Grande-Bretagne. Leur méthodologie consiste à sensibiliser directement ce secteur, à susciter cette interaction sociale et à se donner la possibilité de discuter avec les gens qui n’ont pas la capacité d’accéder à Internet ou à des services bancaires en ligne.
Je suis sûre que tout le monde ici a en tête des gens qui ne font pas de transactions bancaires en ligne pour une raison ou une autre. Il y a, dans notre société, des gens vulnérables qui n’ont pas de choses simples comme un code d’identification.
Sauf votre respect, l’élaboration d’un code Internet ne relève peut-être pas nécessairement de la responsabilité du CRTC. Il pourrait être hébergé dans un autre ministère, mais voyons s’il existe peut-être un moyen plus équitable d’atteindre les Canadiens vulnérables. Je vous serais reconnaissante d’aborder ce sujet.
M. Seidl : Certainement. Je vais répondre aux deux premiers points et je demanderai à mon collègue, M. Shortliffe, de répondre au dernier.
Quand nous définissons le niveau d’accessibilité, nous définissons l’objectif du service universel. Comme je l’ai dit, les exigences en matière de vitesse sont d’au moins 50 en téléchargement et d’au moins 10 en téléversement à cet égard, en plus d’un accès à une quantité illimitée de données, pour éviter d’être coincé à un certain niveau d’utilisation. C’est comme cela que nous définissons le service universel.
Nous avons aussi des exigences en matière de qualité. Nous définissons des aspects très techniques pour garantir que le service peut effectivement fonctionner à un niveau suffisant et qu’il est possible de régler les problèmes liés à la latence, au retard de connexion, à la pertinence de la connexion ou même à la perte des paquets de données transférées. Nous avons aussi des cibles à cet égard, pour définir ce que nous appelons notre objectif de services universels pour l’accès fixe.
Concernant la sécurité, on souhaite que le réseau soit très résistant aux défaillances ou aux problèmes qui surviennent au cours de la construction ou d’autres aspects. Nous cherchons des moyens d’améliorer les projets qui élargissent le réseau. La couverture est l’aspect le plus important. Quand nous examinons des projets, nous tenons également compte, parmi nos critères, de la résilience des projets envisagés. Nous évaluons aussi ces projets en fonction de ces critères. Nous examinons plusieurs attributs différents, dont celui-là, pour nous assurer que les projets permettent aussi d’améliorer la résilience et la sécurité du réseau.
Bien entendu, la concurrence est un facteur très important. Concernant le prix, nous ne réglementons pas le prix d’Internet, sauf pour le Territoire du Nord, le Yukon et les Territoires du Nord-Ouest. Nous réglementons le prix des services Internet terrestres dans ces régions, mais nous avons constaté qu’il n’y avait pas suffisamment de concurrence pour protéger les intérêts des consommateurs. Nous fixons ces tarifs et, dans certains cas, ils sont inférieurs au coût pour le fournisseur. Il y a une certaine compensation entre les régions urbaines et les régions rurales du Grand Nord.
Nous réglementons ces tarifs. Ils doivent nous demander d’approuver tout changement apporté à ces tarifs dans les installations de câblodistribution de Yellowknife et de Whitehorse, ainsi que dans les installations d’Internet dans les régions éloignées.
Les entreprises doivent indiquer le prix proposé dans les demandes qu’elles nous adressent. Nous avons veillé à ce que les prix soient fixés en fonction de ce que l’on obtiendrait dans un milieu urbain voisin. Ce sera l’un des critères qu’elles devront respecter quand elles appliqueront ces solutions dans les régions. Nous devrons examiner certains des aspects plus précis de cette question, mais notre objectif est de nous assurer que les prix sont comparables à ce qu’on obtiendrait dans un centre urbain où il y a de la concurrence aussi bien pour le câble que pour le téléphone.
Je vais céder la parole à M. Shortliffe.
Scott Shortliffe, dirigeant principal de la consommation, Conseil de la radiodiffusion et des télécommunications canadiennes : L’exemple britannique m’intéresse beaucoup. J’avoue que je ne connais pas cet organisme. Je vais faire d’autres recherches pour mieux m’informer.
Concernant l’idée d’un code Internet, nous nous inspirons de ce qui se fait déjà dans les services de communications sans fil et de télévision. Leurs codes ont été introduits au cours des cinq dernières années. Quant aux relations avec les consommateurs, nous avons constaté un manque de transparence. Il y avait des problèmes de surfacturation.
Nous avons introduit des codes que nous révisons à intervalles de quelques années. Nous commençons par le code des services de communication sans fil. À l’époque, nous avons lancé l’idée d’un résumé des renseignements essentiels pour que, lorsque vous recevez un téléphone sans fil, vous puissiez vérifier ce que vous obtenez et ce que devraient être les détails de facturation.
Nous y avons intégré la LPRPDE. Nous avons collaboré avec le Commissariat à la protection de la vie privée et l’avons consulté pour garantir une protection indiquant ceci : « Votre fournisseur de services de communication sans fil doit vous dire comment vos renseignements seront utilisés. » Nous avons appliqué ce principe à la télévision. Nous voulons désormais aussi l’appliquer aux services Internet. Le conseil est actuellement saisi de la question, et je ne peux donc pas vous parler de l’issue ni de ce que nous recommanderions.
Parallèlement, nous avons tenu une importante audience sur les tactiques de vente trompeuses et agressives. Au cours de cette instance, en ce qui concerne les Canadiens vulnérables, nous avons vu des Canadiens qui parlent une langue tierce, autre que le français ou l’anglais. Certains Canadiens âgés ou handicapés ont été touchés de façon disproportionnée par des tactiques de vente agressives et trompeuses. Nous avons intégré ces connaissances dans ce que nous sommes en train de créer dans le code Internet.
La question que vous avez soulevée, si j’ai bien compris, englobe la notion de vulnérabilité économique. Cela va un peu plus loin que ce que nous avons examiné dans la plus récente étude. Toutefois, c’est une question importante sur laquelle nous devons nous pencher.
Comme préoccupation plus générale liée au financement de la large bande, nous sommes extrêmement préoccupés par les effets croissants d’un fossé numérique. Les Canadiens n’ont pas nécessairement un accès égal aux mêmes outils numériques. Cela nuit à leur capacité de participer à la vie démocratique. Si vous n’avez pas facilement accès à l’information, vous ne pouvez pas participer à la vie en société.
Ces questions mettent en relief les divers outils que nous essayons de mettre en place pour protéger les Canadiens vulnérables. Nous cherchons certainement des exemples internationaux. Je vais m’inspirer de votre conseil pour examiner l’exemple britannique et je vais y travailler avec mon équipe.
La sénatrice Marshall : Ma question s’adresse à M. Schaan. M. Seidl voudra peut-être ajouter quelque chose.
Je veux parler du financement de 1,7 milliard de dollars annoncé dans le budget. Pour un système bancaire ouvert, nous aurons besoin de beaucoup d’infrastructures. Je pense que le financement fourni par le gouvernement sera probablement utile. Je suis également au courant du rapport que le vérificateur général a publié l’automne dernier au sujet de la connectivité dans les régions rurales ou éloignées, que j’ai trouvé quelque peu critique.
Pourriez-vous faire le lien entre tout cela et nous dire quels sont les plans pour cette somme de 1,7 milliard de dollars? Pourriez-vous également nous expliquer ce qui s’est passé au cours des dernières années? Je crois que votre ministère avait plusieurs initiatives. Celle que j’examinais était le programme Brancher pour innover de 2016, qui, selon le gouvernement, a connu un tel succès et sur lequel le financement de 1,7 milliard de dollars permettra de faire fond.
Pourriez-vous nous parler du financement de 1,7 milliard de dollars? Quel est le plan? Comment va-t-il être appliqué à un système bancaire ouvert? Excusez-moi, sénateur Wetston, je sais que vous n’aimez pas ce nom.
Le sénateur Wetston : Je vous pardonne.
La sénatrice Marshall : Pourriez-vous nous en parler, s’il vous plaît?
M. Schaan : Malheureusement, le ministère s’intéresse beaucoup au régime universel de financement de la large bande annoncé dans le budget de 2019 et y joue un rôle très important. Ce n’est pas de mon ressort. Je serais heureux que des collègues du ministère vous répondent à ce sujet.
Mon travail porte sur l’aspect juridique du cadre, et mes collègues s’occupent de la politique des télécommunications et d’autres questions.
La sénatrice Marshall : Cette constatation n’aurait-elle aucune incidence sur votre secteur de responsabilité?
M. Schaan : Il y a un recoupement entre la connectivité et les lois-cadres du marché, mais les questions dont je dois m’occuper au nom du ministre sont liées à la loi et à son application, ce qui n’est pas nécessairement en lien direct avec la connectivité.
La connectivité est un élément important d’un environnement numérique global, mais les questions qu’on me pose sont les suivantes : quel est l’état de nos lois de la concurrence; quel est l’état de nos lois sur la protection de la propriété intellectuelle; et quel est l’état de nos lois sur la protection de la vie privée?
La sénatrice Marshall : Monsieur Seidl, pourriez-vous nous dire ce que vous aimeriez que le gouvernement fasse de ce financement?
M. Seidl : Je peux vous parler de ce que je sais qu’il y a dans le budget. Le financement de 1,7 milliard de dollars est destiné à la connectivité. Pour réduire ce fossé numérique, le gouvernement a adopté la cible du CRTC, à savoir 50 mégabits par seconde en téléchargement et 10 mégabits par seconde en téléversement.
Le financement de 1,7 milliard de dollars est divisé en deux volets. L’un consiste à accorder des fonds supplémentaires à Brancher pour innover afin que le programme puisse permettre de réaliser d’autres projets. Ils lancent également un nouveau régime universel de financement de la large bande, qui ajoutera un autre milliard de dollars. Ils ont affecté une partie de l’argent à la capacité des satellites en orbite basse terrestre pour faciliter l’accès dans les régions éloignées à y avoir accès. C’est évidemment le programme du gouvernement, mais je n’en connais pas les détails.
La sénatrice Marshall : Lorsque le gouvernement met en œuvre ces programmes, connaissez-vous les cibles? Dans le passé, les sommes d’argent ont été assez importantes.
Savez-vous ce qu’ils prévoient faire avec l’argent, quelles sont leurs cibles et ce qu’ils atteignent en fin de compte? Est-ce quelque chose que vous suivez ou que vous connaissez?
M. Seidl : Nous suivons certainement ce qu’ils font. Évidemment, ils contribuent à réduire le fossé numérique et cela fait partie de notre objectif. Cela nous permet de savoir ce que nous devons faire de notre côté.
C’est une responsabilité partagée de l’organisme de réglementation, du secteur privé et du gouvernement que d’assumer cette énorme obligation de réduire le fossé numérique. Il nous faudra tous jouer notre rôle.
La sénatrice Marshall : En ce qui a trait au programme Brancher pour innover de 2016, êtes-vous au courant de ses résultats? Je trouve qu’au gouvernement, on fait beaucoup de bruit au début lorsqu’on annonce le financement et les objectifs dans le budget, mais qu’on ne parle pas beaucoup de ce qu’un programme coûte vraiment et de ce qu’il permet réellement d’accomplir.
Savez-vous si ce programme a été une réussite? Savez-vous exactement ce que le gouvernement prévoit faire avec ce financement de 1,7 milliard de dollars ou quelles sont ses cibles?
M. Seidl : Je n’ai pas les détails de ces programmes. Innovation, Sciences et Développement économique Canada, ISDE, pourrait fournir cette information.
La sénatrice Marshall : À un moment donné, est-ce qu’on vous fournirait cette information?
M. Seidl : Avec tous les autres, pour ce qui est des résultats, oui. C’est leur programme, pas le nôtre.
La sénatrice Marshall : Pas en qualité de partie intéressée, mais comme tout le monde.
M. Seidl : Oui.
Le sénateur Wetston : J’aimerais savoir ce que vous en pensez. Au bout du compte, nous allons devoir élaborer un cadre réglementaire. C’est l’impression que j’ai. Ce n’est peut-être pas la meilleure façon d’aborder ce genre de question. Au Royaume-Uni, on a décidé de créer une entité de mise en œuvre du système bancaire ouvert. Je me demande si nous ne pourrions pas créer un organisme un peu plus ciblé sur la question que nous essayons de régler, étant donné que nous avons des lois-cadres et des lois sectorielles. Je sais que le ministère des Finances sonde le terrain sur cette question dans le cadre des consultations.
Vous ne pouvez peut-être pas répondre à cette question, mais comment verriez-vous le modèle réglementaire idéal, en tenant compte des relations fédérales-provinciales, et ainsi de suite, qui pourrait nous permettre d’agir plus rapidement avec la possibilité d’introduire ce que je n’aime pas appeler un système bancaire ouvert?
Si vous ne pouvez pas répondre, je comprendrais. J’ai posé ma question, et il faudra y réfléchir. Toutefois, il serait utile que vous nous fassiez part de vos réflexions à ce sujet.
M. Schaan : Je peux commencer. Le ministère des Finances est le bon intervenant pour réfléchir aux types précis de règlements qui pourraient être nécessaires pour les particularités du système bancaire ouvert. Même s’il s’agit d’un essai ou d’une sorte de structure souple qui peut être un peu plus malléable et permettre à l’activité de commencer, même si elle n’est pas nécessairement parfaite, je ferais valoir et renforcerais ce que j’ai dit dans ma déclaration préliminaire au sujet de la cohérence. Quoi qu’il arrive, l’activité sera réglementée par les lois-cadres existantes, la concurrence, la LPRPDE, et la propriété intellectuelle entre autres choses.
Je pense donc que, quoi qu’il arrive, nous devons nous assurer que le système est coordonné et cohérent. Nous travaillons en ce sens.
En ce qui concerne l’approche réglementaire en particulier, vous avez raison de dire que nous pouvons tirer des leçons des pratiques exemplaires internationales à certains égards. Il est à espérer que ce travail ne sera pas nécessairement aussi long, puisque nous pourrons tirer des leçons de ce qui a été fait ailleurs.
Le sénateur Klyne : Rapidement, j’ai une question pour le CRTC, puis je reviendrai à ISDE.
En ce qui concerne les vitesses cibles de 50/10, comment envisage-t-on l’avenir, étant donné qu’une grande partie de la discussion ces jours-ci se fait en gigaoctets? Je suppose que personne n’a l’intention de jouer à Fortnite de sitôt dans le Nord?
M. Seidl : Nous continuons de réexaminer la cible périodiquement. En 2011, nous avons établi un ratio de 5 pour 1 et en 2016, de 50 pour 10. Nous réexaminerons continuellement le niveau approprié pour les Canadiens, et nous prendrons des mesures pour atteindre cet objectif à l’avenir. Nous avons également fixé un objectif pour les appareils mobiles. Il s’agit de la plus récente technologie généralement déployée, qui évolue à long terme et qui est disponible pour 99 p. 100 des ménages aujourd’hui.
Nous examinons à la fois l’accès mobile et l’accès fixe.
Le sénateur Klyne : Quelles ressources faudra-t-il pour accroître les vitesses cibles de 50/10 dans 10 ans, disons, en temps et en argent?
M. Seidl : La technologie continue de progresser. Idéalement, vous voulez fixer des objectifs qui peuvent facilement être revus à la hausse. Lorsque la fibre optique est installée dans une maison, il s’agit de s’assurer que la technologie peut être évolutive, mais pas nécessairement bon marché, une fois que vous avez cet accès.
La prochaine génération de technologie mobile, la 5G, s’en vient. Elle offrira des vitesses beaucoup plus élevées pour les appareils mobiles. Cela pourrait même être une bonne solution pour les régions rurales afin de leur donner des connexions à haute vitesse avec des solutions fixes sans fil. La technologie continuera d’évoluer et, comme je l’ai mentionné, la connectivité par satellite évoluera également.
Le sénateur Klyne : Il est important d’être là et d’être évolutif, ce qui est bien.
M. Seidl : Oui.
Le sénateur Klyne : J’ai des questions pour ISDE. Quels éléments ont été examinés dans le cadre de votre étude? Tout semble toujours axé sur les banques. Les coopératives d’épargne et de crédit ont commencé à prendre part à la discussion. On tient très peu compte des piliers de leur structure et de la façon dont les assurances et les banques sont séparées. Il y a aussi les courtiers en valeurs mobilières et les sociétés de fiducie.
Ma question concerne en fin de compte les banques étrangères et la propriété étrangère de technologies financières ainsi que les tierces parties, mais les banques étrangères participent à ce système bancaire ouvert.
M. Schaan : Je pense que c’est en grande partie une question qui s’adresse au ministère des Finances, malheureusement, parce que c’est lui qui réglemente l’activité financière. Ce que je dirais, du point de vue de la loi-cadre, c’est que des dispositions importantes dans nos lois-cadres tiennent compte de certaines de ces considérations.
Par exemple, la LPRPDE enchâsse un principe de reddition de comptes. Peu importe à qui vous transférez les données, la responsabilité de l’observation continue de la LPRPDE incombe au responsable du transfert initial. On ne peut pas transférer des données sans conséquence. Dans le cas d’une entité étrangère à laquelle des données pourraient être transmises, les obligations en matière de protection des renseignements personnels sont maintenues. Vous devez continuer de vous acquitter de vos obligations envers les Canadiens en vertu de nos lois sur la protection des renseignements personnels et observer la LPRPDE.
Le sénateur C. Deacon : Merci pour cette excellente séance. Je veux me concentrer sur la question de la neutralité du Net, sur notre détermination à empêcher que des pressions politiques soient exercées sur le Net à l’avenir, comme cela vient de se produire aux États-Unis, et sur l’idée de bâtir à partir de la condition préalable individuelle de l’accès.
Ma question s’adresse à M. Schaan et au CRTC. Dans quelle mesure nos cadres législatifs et juridiques actuels permettront-ils de résister aux caprices de la neutralité du Net à un moment donné dans l’avenir? Cela pourrait avoir un effet très perturbateur sur les droits d’accès individuels.
M. Schaan : Je dirais que nos lois-cadres, parce qu’elles sont d’application générale, visent globalement la neutralité technologique.
Comme la LPRPDE est une loi fondée sur des principes, elle n’est liée à aucune approche technologique particulière. Vous en entendrez probablement parler beaucoup plus en détail par votre prochain groupe de témoins. Nous avons l’impression, au moment où nous modernisons la LPRPDE, que nous devons nous assurer qu’elle est adaptée à l’objectif visé dans un contexte de technologie numérique et de données. Ce n’est peut-être pas le fait qu’elle soit fondée sur des principes qui compte, mais, plutôt que les principes doivent refléter la nouvelle réalité. C’est une question dont nous sommes saisis.
En ce qui concerne la Loi sur la concurrence, il s’agit d’une loi d’application générale qui a été assez neutre sur le plan technologique ou par rapport au Net, mais je pense qu’elle soulève des questions importantes auxquelles nous commençons à réfléchir.
Par exemple, la Loi sur la concurrence est fondée sur l’intention humaine. Les principes d’abus de position dominante ou de fixation des prix sont fondés sur la notion qu’il existe un acteur économique, c’est-à-dire une personne physique qui perçoit cet acte.
Si la fixation des prix ou l’abus de position dominante relève d’un algorithme, comment notre loi s’applique-t-elle? Est-ce nécessairement conforme à cette approche? Il y a des gens qui disent que ce n’est pas le cas, et nous n’avons toujours pas de réponse claire.
Les consultations sur la technologie numérique et sur notre orientation visent à nous assurer que nos lois-cadres sont adaptées aux fins d’une économie axée sur les données et sur la technologie numérique. Dans l’ensemble, elles ont été couronnées de succès. Elles ont résisté aux changements technologiques, mais nous les réexaminons constamment afin de nous assurer qu’elles demeurent efficaces.
Dans l’ensemble, les lois d’application générale sont structurées de manière à tenir compte de l’évolution du contexte.
M. Seidl : En ce qui concerne la situation des télécommunications, la Loi sur les télécommunications renferme des dispositions visant à assurer le transport commun et à éviter toute discrimination injuste à l’égard de tout contenu transmis par les installations de télécommunications.
La réglementation du CRTC en matière de neutralité du Net est l’une des plus rigoureuses au monde. Ce qui se passe aux États-Unis n’a pas d’incidence chez nous. Les dispositions existent, et le CRTC a dit au comité d’examen législatif que les dispositions actuelles sont suffisantes pour que le CRTC puisse assurer la neutralité du Net.
Le sénateur C. Deacon : C’est rassurant.
La sénatrice Wallin : J’ai une question à poser au CRTC au sujet de la rentabilité insuffisante de l’installation du service dans les régions rurales où j’habite, et pas seulement dans les régions éloignées et nordiques.
Je suppose que nous acceptons désormais beaucoup d’entraves en ce qui concerne l’accès et que le gouvernement a réussi à nous convaincre que tous les Canadiens, dans les villes comme à la campagne, ont un accès égal, quand ce n’est manifestement pas le cas. Par exemple, nous ne pouvons pas brancher des voitures électriques.
Chaque fois que j’en ai l’occasion, je rappelle aux gens qu’il existe au Canada deux réalités bien différentes. Les gens qui vivent à la campagne ne sont pas des péquenauds sans téléphone cellulaire. Ce sont de vraies personnes qui essaient de faire des opérations bancaires, de regarder les actualités à la télé et de faire toutes sortes de choses.
Vous avez parlé de la technologie 5G. Pouvez-vous imaginer d’autres structures qui pourraient nous mener dans un monde où les stations cellulaires ne seraient plus nécessaires? Peut-être, serait-il possible d’utiliser des drones ou d’autres technologies?
Que pensez-vous de faire cela dans un avenir immédiat, plutôt que dans 10 ans, alors que nous ne savons même pas de quelle technologie nous allons parler à ce moment-là?
M. Seidl : Il existe plusieurs solutions pour les régions rurales. J’ai parlé de la 5G et des services sans fil fixes. D’autres entreprises expérimentent différentes solutions.
L’une des plus prometteuses est peut-être celle des satellites en orbite basse terrestre, une constellation de satellites qui seront déployés vers 2021-2022. Il existe actuellement des solutions expérimentales. Télésat est l’une des entreprises qui offrira une connexion à faible latence, même dans les régions les plus rurales, éloignées et nordiques du Canada.
La sénatrice Wallin : Quel genre de service cela permettra-t-il d’offrir?
M. Seidl : Cela reste à déterminer, mais cette solution fournira un niveau élevé de capacité ainsi qu’une faible latence en raison de l’orbite basse terrestre. Ce sera l’équivalent de ce qu’on peut obtenir d’une assez bonne connexion Internet. Il faudra voir, lorsqu’elle sera déployée, à quel prix elle sera offerte, et ainsi de suite.
La sénatrice Wallin : Quels sont vos meilleurs renseignements sur la 5G? Certains d’entre nous ne veulent pas faire affaire avec Huawei, mais y a-t-il des solutions de rechange?
M. Seidl : Les normes seront finalisées sous peu. Il y a des déploiements dans d’autres pays. J’ai assisté récemment à une conférence, et tous les pays voulaient être au premier rang de la course à la technologie 5G.
Vous la verrez arriver au Canada vers 2020-2021 dans certains domaines. Nous verrons d’abord où elle sera déployée, mais elle pourra offrir une solution à faible latence et à bande passante plus élevée avec le sans-fil, mobile ou fixe.
La sénatrice Wallin : Quoi qu’il en soit, il n’y a rien d’immédiat. Il faudra attendre encore au moins une année?
M. Seidl : Les connexions existent déjà. Il s’agit vraiment de bâtir les réseaux. Il peut s’agir d’une connexion par fibre optique, par câble ou sans fil. Les technologies sont là pour offrir un service universel. Il s’agit vraiment de construire ces réseaux dans ces régions et de les déployer là où les densités de population sont faibles. Ce n’est pas rentable pour les fournisseurs.
La sénatrice Wallin : Nous revenons donc à l’argument de la rentabilité.
M. Seidl : Notre financement provient d’autres fournisseurs de services. Nous prenons un pourcentage de tous les revenus de télécommunications et nous finançons ainsi le service dans les régions rurales et éloignées. Le financement provient de tous les fournisseurs de services.
Le président : Honorables sénateurs, je vous remercie de vos questions. Je remercie les témoins de leur contribution aujourd’hui.
De façon générale, je vous remercie beaucoup de ce que vous faites tous quotidiennement pour le pays. Nous vous accueillerons de nouveau à un moment donné.
Alors que nous poursuivons notre étude sur les avantages et les défis éventuels d’un système bancaire ouvert pour les consommateurs canadiens de services financiers, en mettant l’accent sur le rôle réglementaire du gouvernement fédéral, je suis très heureux d’accueillir de nouveau, dans le deuxième segment de notre réunion, Teresa Scassa, titulaire de la Chaire de recherche du Canada en droit de l’information, à la faculté de droit de l’Université d’Ottawa.
Madame Scassa, nous sommes heureux de vous revoir. Il est toujours bon de profiter de vos connaissances. Nous avons hâte d’entendre vos observations.
Teresa Scassa, titulaire de la Chaire de recherche du Canada en droit de l’information, Université d’Ottawa, à titre personnel : Je vous remercie de l’invitation et de me donner l’occasion de vous parler de ce sujet très intéressant qu’est le système bancaire ouvert, et en particulier des questions de propriété des données dans le contexte d’un système bancaire ouvert.
Il est important de considérer le système bancaire ouvert comme la pointe de l’iceberg des données. Autrement dit, si le Canada adopte un système bancaire ouvert, cela deviendra un test pour rendre les données normalisées transférables entre les mains des consommateurs dans le but de leur offrir plus de possibilités et de choix tout en stimulant l’innovation dans divers autres secteurs et domaines.
La question de la propriété des données est intéressante. C’est une question qui a pris une importance croissante dans une économie qui dépend de plus en plus de vastes quantités de données. Toutefois, le concept juridique de la propriété ne s’applique pas bien aux données. Il n’existe pas de droit de propriété des données en tant que tel dans les lois canadiennes ou ailleurs dans des administrations comparables, bien que dans l’Union européenne, l’idée ait récemment été lancée et qu’elle refasse surface de temps à autre. Au lieu de cela, nous avons un ensemble disparate de lois qui protègent certains intérêts en matière de données. Je vais vous donner un très bref aperçu avant de revenir à la portabilité des données et au système bancaire ouvert.
Les lois sur le caractère confidentiel des renseignements visent à protéger les intérêts associés aux renseignements ou aux données confidentiels. On dit souvent que les particuliers ou les sociétés possèdent des renseignements confidentiels, mais la valeur de ces renseignements réside dans leur confidentialité, et c’est ce que la loi protège. Une fois que la confidentialité est perdue, on peut en dire autant de l’exclusivité, et l’information devient du domaine public.
En 1998, la Cour suprême du Canada s’est également prononcée sur la question de la propriété des données dans le contexte du droit pénal. Dans l’affaire R. c. Stewart, la cour a statué que les renseignements ne pouvaient pas être volés, en grande partie en raison de leur nature intangible. Quelqu’un pourrait mémoriser une liste confidentielle de noms sans en enlever la possession à son propriétaire. Le propriétaire ne serait privé de rien d’autre que de la confidentialité et du contrôle de l’information, mais il détiendrait quand même cette information.
Selon un principe fondamental de la Loi sur le droit d’auteur, les faits sont du domaine public. Il y a une bonne raison à cela. Les faits sont considérés comme les éléments de base de l’expression, et personne ne doit en détenir le monopole. Au lieu de cela, le droit d’auteur ne protège que l’expression initiale des faits. En vertu de la Loi sur le droit d’auteur, par exemple, il est possible d’assurer la protection d’une compilation de faits. L’expression initiale qui est protégée réside dans la façon dont les faits ont été choisis ou présentés.
Ce n’est que la sélection ou la présentation des faits qui est protégée, et non les faits sous-jacents. Cela signifie que ceux qui créent des compilations de fait peuvent faire face à l’incertitude quant à l’existence et à la portée d’un droit d’auteur. La Cour d’appel fédérale a récemment statué qu’il n’y avait pas de droit d’auteur associé aux données sur les biens immobiliers de l’Ontario Real Estate Board.
Bien sûr, la valeur croissante des données est à l’origine de certains arguments et décisions intéressants en matière de droit d’auteur. Une affaire récente au Canada soulève la possibilité qu’une distinction soit nécessaire entre les faits et les données en vertu de la Loi sur le droit d’auteur. Cette question a également été soulevée aux États-Unis. On peut soutenir que certaines données sont associées à un auteur dans le sens où elles n’existeraient pas sans que des efforts soient déployés pour les créer. Les données prédictives générées par des algorithmes constituent un exemple de données dont la création requiert des compétences, du jugement et une interprétation.
Il n’y a pas si longtemps, Postes Canada a fait valoir que le droit d’auteur était inscrit dans un code postal. C’est un exemple de l’argument selon lequel il y a un droit de propriété dans les données.
Aux États-Unis, dans une poignée de cas, on a reconnu que certaines données étaient le fruit d’auteurs, mais même dans ces cas, la protection du droit d’auteur a été refusée pour d’autres motifs. Le fait d’accorder des droits de propriété sur des données, et la Loi sur le droit d’auteur prévoit une période de protection très longue, créerait d’importants problèmes en matière d’expression, de création et d’innovation.
L’autre contexte dans lequel le concept de propriété des données apparaît est celui des renseignements personnels. Nous entendons de plus en plus de déclarations générales sur la propriété des renseignements personnels. Ce ne sont pas des déclarations fondées en loi. Il n’y a pas de fondement juridique permettant aux particuliers de revendiquer la propriété de leurs renseignements personnels. Les particuliers détiennent des intérêts dans leurs renseignements personnels. Ces intérêts sont définis et protégés par les lois sur la protection des renseignements personnels et des données, ainsi que par d’autres lois relatives à la confidentialité, aux obligations fiduciaires, et ainsi de suite.
Le RGPD en Europe a donné lieu à une expansion et à un renforcement importants de ces intérêts. La réforme de la LPRPDE au Canada, si jamais elle se concrétise, pourrait également renforcer les intérêts des particuliers à l’égard de leurs données personnelles.
Avant de parler plus directement de ces intérêts, et en particulier de la portabilité des données, je tiens à mentionner pourquoi il est difficile de concevoir l’intérêt dans des données personnelles en matière de propriété. Pensez aux données personnelles que vous pourriez posséder et à ce que cela signifierait.
Certaines données sont observables dans des contextes publics. Êtes-vous propriétaire de votre nom et de votre adresse? Pouvez-vous empêcher quelqu’un de vous observer au travail tous les jours et de décider que vous arrivez régulièrement en retard et que votre tenue vestimentaire laisse à désirer? Ces conclusions représentent-elles vos renseignements personnels, des opinions d’autrui, ou des deux?
Si l’ADN de vos parents peut révéler votre propre susceptibilité à des maladies particulières, fait-il partie de vos renseignements personnels? Si une librairie en ligne vous décrit comme quelqu’un qui aime lire de la littérature pour jeunes adultes, particulièrement autour du thème des vampires, s’agit-il de vos renseignements personnels, de ceux de la librairie ou des deux?
Les données sont complexes et il peut y avoir de multiples intérêts en jeu dans la création, la conservation et l’utilisation de divers types de données, qu’elles soient personnelles ou autres. La propriété ou le droit de possession exclusive s’applique mal dans ce contexte. La détermination de la propriété en fonction de la nature personnelle des données ne tient pas compte du fait qu’il peut y avoir de multiples intérêts en jeu dans n’importe quelle donnée.
Les lois sur la protection des données définissent la nature et la portée de l’intérêt d’une personne dans ses renseignements personnels dans des contextes particuliers. Au Canada, nous avons des lois sur la protection des données qui s’appliquent au secteur public, au secteur privé et au secteur de la santé. Dans tous les cas, les personnes ont un intérêt dans leurs renseignements personnels, ce qui s’accompagne d’un certain nombre de droits.
Le consentement est l’un de ces droits. Les particuliers ont en général le droit de consentir à la collecte, à l’utilisation ou à la divulgation de leurs renseignements personnels, mais le consentement à la collecte n’est pas obligatoire dans le contexte du secteur public, et la LPRPDE comporte une liste toujours croissante d’exceptions aux exigences relatives au consentement à la collecte, à l’utilisation ou à la divulgation. Cela montre à quel point l’intérêt est nuancé.
Les principes d’équité en matière d’information énoncés dans nos lois sur la protection des données limitent la conservation des renseignements personnels. Lorsqu’une organisation a recueilli des renseignements personnels qui ne sont plus nécessaires aux fins pour lesquelles ils ont été recueillis, elle a l’obligation de les éliminer en toute sécurité, et non de les retourner à la personne. La personne a un intérêt dans ses renseignements personnels, mais elle n’en est pas propriétaire. Comme le montrent clairement les lois sur la protection des données, les organisations qui recueillent, utilisent et divulguent des renseignements personnels ont également un intérêt à cet égard. Elles peuvent également revendiquer une certaine forme de droits de propriété sur leurs banques de renseignements personnels, que ce soit en vertu de la Loi sur le droit d’auteur ou en tant que renseignements confidentiels.
Comme je l’ai mentionné plus tôt, le RGPD a relevé la barre en matière de protection des données à l’échelle mondiale. L’une des caractéristiques du RGPD est qu’il améliore grandement la nature et la qualité de l’intérêt du sujet dans ses renseignements personnels. Le droit à l’effacement, aussi limité soit-il, donne aux personnes le contrôle des renseignements personnels qu’elles peuvent avoir communiqués publiquement à un moment donné. Le droit de portabilité des données, qui se reflète dans une certaine mesure dans la notion de système bancaire ouvert, est une autre amélioration du contrôle exercé par les particuliers sur leurs renseignements personnels.
Dans le contexte d’un système bancaire ouvert, la portabilité signifie que les particuliers auront le droit de donner accès à leurs données financières personnelles à un tiers de leur choix, probablement à partir d’une liste approuvée. Même si, techniquement, ils peuvent le faire maintenant, c’est compliqué et non sans risque. Dans un système bancaire ouvert, les formats de données standards simplifieront la portabilité et amélioreront la capacité de rassembler les données à des fins d’analyse et de prestation de nouveaux outils et services.
Même si les particuliers ne posséderont toujours pas leurs propres données, ils auront un plus grand contrôle sur celles-ci. Ainsi, l’ouverture du système bancaire rehaussera l’intérêt que les particuliers ont dans leurs renseignements financiers personnels. Cela ne veut pas dire qu’il n’y aura pas de risques et de défis, et je sais que vous en avez entendu parler.
Je vous remercie de votre attention. Je suis prête à répondre à vos questions.
Le président : Merci beaucoup. C’est compliqué, n’est-ce pas? Je trouve que c’est compliqué.
La sénatrice Stewart Olsen : Merci de votre exposé. Je pense que cela surprendrait la plupart des Canadiens parce que la plupart d’entre eux pensent que nous sommes propriétaires de nos données. C’est un peu troublant.
Savez-vous comment la Grande-Bretagne et l’Australie ont traité la question des données personnelles, à savoir qui en est le propriétaire? Pourrions-nous en tirer des leçons?
Mme Scassa : Je pense que sur le plan juridique, c’est la même chose qu’au Canada. Il n’y a pas de droit de propriété. Je lisais les transcriptions. Je crois que le représentant australien qui a comparu devant le comité a également dit qu’il n’y avait pas de droit de propriété des données en Australie. C’est vraiment une question d’intérêts et de données personnelles.
Ce qui a été observé dans l’Union européenne, ainsi qu’au Royaume-Uni et dans le cadre du RGPD, c’est une amélioration importante des intérêts du sujet des données. Les intérêts sont plus solides et il y a davantage de droits associés à ces intérêts, mais la propriété n’en fait pas partie.
La sénatrice Stewart Olsen : À votre avis, est-ce un aspect sur lequel le Canada devrait se pencher, ou est-ce même possible de le faire?
Mme Scassa : C’est certainement possible. La LPRPDE et les autres lois sur la protection des données donnent aux Canadiens un intérêt dans leurs renseignements personnels, ainsi qu’un certain nombre de droits connexes.
Il est certainement loisible au gouvernement d’améliorer la nature et la qualité de ces droits, d’ajouter un droit de portabilité des données sous une forme ou une autre, d’améliorer ou de renforcer le consentement et d’ajouter un droit d’effacement ou un droit à l’oubli. Tout cela est possible. Il s’agit de savoir ce que le gouvernement choisit d’en faire.
La sénatrice Wallin : J’aimerais beaucoup demander au président si nous pourrions vous réinviter pour parler du droit à l’effacement et du rôle des médias dans la publication de renseignements inexacts en ligne.
Je suppose que vous avez une opinion à ce sujet?
Mme Scassa : En ce qui concerne le droit à l’effacement et le droit à l’oubli, le commissaire à la protection de la vie privée a soumis un renvoi à la Cour fédérale sur cette question.
Il soulève des questions extrêmement importantes comme la liberté d’expression, la liberté des médias et les droits des médias. Il y a là beaucoup de questions très intéressantes.
La sénatrice Wallin : Oui, et la cour semble avoir rendu une décision favorable aux médias à certaines occasions.
Vous avez entièrement raison puisque la décision de la Cour suprême de 1988 que vous avez mentionnée remonte à environ un millier d’années-lumière, et tant de choses ont changé depuis.
À ce sujet, pensez-vous que nous devrions créer certains de ces organismes ou peut-être, comme l’ont fait les Australiens, établir une définition législative des droits relatifs aux données des consommateurs, puis les mettre à l’essai ou demander un renvoi, ou les tester dans une situation réelle? Qu’en pensez-vous?
Mme Scassa : Entre autres choses, notre commissaire à la protection de la vie privée a récemment fait valoir, dans un certain nombre de contextes, que le Canada doit adopter une approche fondée sur les droits en matière de protection de la vie privée au Canada, l’idée étant de faire état de la façon dont la LPRPDE a été conçue, à savoir en conciliant la nécessité pour les entreprises de recueillir, d’utiliser et de divulguer des renseignements personnels et l’intérêt des personnes et de leurs données.
Cet équilibre est maintenant perçu comme étant trop précaire dans une économie de mégadonnées où tout le monde essaie de recueillir le plus de données possible et où les gens ont une capacité très limitée de contrôler de façon réaliste ce qui est fait avec leurs renseignements personnels.
L’argument selon lequel nous devons passer à un cadre fondé sur les droits modifierait l’équilibre et commencerait par les droits de la personne, en reconnaissant qu’il y a des intérêts dans la collecte, l’utilisation et la divulgation de ces renseignements, mais en mettant les droits de la personne au premier plan et en instaurant peut-être plus de mécanismes pour permettre aux personnes et au commissaire de faire respecter et de protéger ces droits.
La sénatrice Wallin : J’y pense à l’instant. Lorsque nous parlons d’une loi nécessaire pour amorcer le changement dont vous parlez au sujet des droits relatifs aux données des consommateurs, pensez-vous que cela pourrait être fait de façon utile ou réaliste dans le cadre d’un projet autonome?
Supposons que je présente un projet de loi au Sénat pour affirmer qu’il faut établir des droits relatifs aux données des consommateurs, et qu’il soit renvoyé à la Chambre des communes, où il est accepté comme par magie?
Le sénateur C. Deacon : On peut toujours rêver.
La sénatrice Wallin : Oui, on peut rêver. Je ne fais que rêver. Est-ce que cela pourrait au moins servir de point de départ à cette discussion?
Comme vous l’avez entendu dans le groupe précédent, chaque fois que nous parlons de ce que sera l’organisme, nous nous lançons dans toutes sortes de discussions au sujet des divers ministères qui vont se pencher sur la question. Ensuite, il y aura des consultations, et il y a toujours loin de la coupe aux lèvres.
Mme Scassa : C’est en 2000 ou 2001 que la sénatrice Sheila Finestone a présenté une charte de la protection des renseignements personnels. Je ne me souviens pas du titre exact, mais disons qu’il s’agissait d’une charte de la protection des renseignements personnels au Sénat. Il s’agissait de créer une sorte de déclaration des droits à la protection de la vie privée, qui énoncerait certains principes fondamentaux en matière de protection de la vie privée. C’était avant la LPRPDE. La LPRPDE en était encore à l’étape du projet de loi. Il n’y avait pas encore de protection des données des consommateurs du secteur privé à ce moment-là, mais cela n’a pas été une réussite.
Ce qu’envisage le commissaire à la protection de la vie privée ressemble à cela. Je ne sais pas ce qu’il aimerait voir. Je ne sais pas s’il faut procéder dans le cadre d’une déclaration des droits à la protection de la vie privée distincte et autonome, mise en œuvre par des lois sur la protection des données, entre autres, ou s’il faudrait remanier en profondeur la LPRPDE et peut-être la Loi sur la protection des renseignements personnels pour commencer par les droits et ensuite entrer dans les détails.
La sénatrice Wallin : Nous essayons de trouver des mécanismes au moment de rédiger un rapport pour faire avancer les choses au lieu de nous contenter de dire qu’il est temps de progresser. Nous savons tous qu’il est temps de faire des progrès concrets.
Personnellement, je cherche des mécanismes qui pourraient être utiles à cet égard.
Le sénateur Klyne : Je pense qu’on a peut-être répondu à ma question. Nous semblons constamment revenir à la propriété des données. Nous pensons avoir réglé le problème, puis un autre problème se pose.
Je suis de plus en plus sage. Au risque de me répéter une fois de plus, toute la question de la propriété des données, du consentement et du contrôle semble devenir un peu floue et être un peu galvaudée dans diverses administrations qui examinent le RGPD ou les droits relatifs aux données des consommateurs et maintenant la LPRPDE.
Au bout du compte, si vous réfléchissez à la direction que prend tout cela, qu’il s’agisse de propriété fondée sur les droits, ou de ce que nous avons à notre disposition, quelle serait votre seule recommandation ferme? Quel est l’objectif, quoi que l’on fasse, qu’il ne faut pas rater?
Le président : Ou vous pourriez peut-être en nommer deux ou trois.
Le sénateur Klyne : Qu’est-ce qui vous empêche de dormir la nuit?
Mme Scassa : Beaucoup de choses m’empêchent de dormir la nuit. Si je dois absolument préciser les priorités, il est extrêmement important de ne pas perdre de vue la question de la surveillance en ce qui concerne la protection des données. Il y a un chevauchement énorme entre la collecte de renseignements personnels dans le secteur privé et la surveillance, tant dans le secteur privé que dans le secteur public.
Toutes les données recueillies par le secteur privé sont accessibles d’une façon ou d’une autre aux organismes d’application de la loi et aux responsables de la sécurité nationale. Plus il y a de données recueillies dans le secteur privé, plus il y en a de disponibles.
Par rapport au système bancaire ouvert, si tous les renseignements financiers des consommateurs sont recueillis auprès de toutes les banques, des sociétés émettrices de cartes de crédit et ainsi de suite, et qu’ils sont ensuite normalisés, il y aura d’énormes avantages pour les consommateurs. Vous avez beaucoup entendu parler de la façon dont cela pourrait stimuler l’innovation.
Si l’on pense à l’incroyable potentiel que recèlent toutes ces données financières normalisées au titre de l’analyse des données afin de repérer les indicateurs de fraude financière, de blanchiment d’argent, d’évasion fiscale et de toutes ces choses, l’état de la surveillance entrerait alors dans une tout autre dimension.
Bien qu’il soit d’intérêt public de déceler ce type d’activité criminelle, il existe également un risque réel à consentir un accès libre sans instaurer de balises de protection supplémentaires pour éviter l’hameçonnage constant ou la surveillance à un point tel que nous sommes observés en permanence à cause des données que nous laissons derrière nous.
Je voulais dire, principalement, qu’il ne fallait pas perdre de vue le fait que tout ce qui entoure la collecte de renseignements personnels dans le secteur privé aura nécessairement des répercussions sur le plan de la surveillance. Il faut concevoir des moyens adéquats pour déterminer dans quelle mesure cet accès aux données sera permis et à quelles conditions.
Le sénateur Klyne : Cela me garde éveillé la nuit.
Le président : Je vous en remercie, sénateur Klyne.
La sénatrice Wallin : J’aimerais revenir à la phrase que vous avez utilisée au sujet du consentement :
Les particuliers ont en général le droit de consentir à la collecte... mais le consentement à la collecte n’est pas obligatoire dans le contexte du secteur public...
Mme Scassa : Oui.
La sénatrice Wallin : Est-ce à cela que vous faisiez allusion?
Mme Scassa : Non. Les gouvernements doivent émettre un avis de collecte de renseignements, mais le consentement n’est habituellement pas exigé parce que l’on comprend généralement que les gouvernements doivent faire ce qu’ils ont à faire.
Vous ne pouvez pas refuser de consentir à fournir vos renseignements fiscaux personnels. Dans toute une gamme de contextes, il faut simplement fournir de l’information au gouvernement pour recevoir des services.
La sénatrice Wallin : Pour revenir à ce que disait le sénateur Klyne, si les banques disposent de toute l’information et que le gouvernement, en vertu de règles de surveillance d’État, a le droit de l’examiner parce qu’il est à la recherche d’activités de blanchiment d’argent, il sera impossible de s’y opposer une fois que les données seront dans le secteur public.
Mme Scassa : Des dossiers très intéressants sur les ordonnances de communication et les mandats émis dans le contexte criminel ont commencé à faire jurisprudence, mais seulement dans le cas de très grandes quantités de données.
Le cas classique est celui d’une ordonnance de communication de type « tower dump », lorsque la police mène une enquête et veut obtenir les données de trois tours de téléphonie cellulaire près du lieu d’un crime qui a été commis et souhaite les examiner toutes. Elle peut s’adresser aux tribunaux, car il lui faut une autorisation judiciaire pour procéder.
La façon dont des citoyens ordinaires en arrivent à invoquer la Charte ou la protection de la vie privée soulève des questions intéressantes. Il s’agit d’audiences ex parte. Les particuliers n’en ont pas nécessairement connaissance, pas plus qu’ils savent que leurs données ont été saisies par des tours de téléphonie cellulaire.
Comment le droit à la vie privée du public peut-il être porté devant les tribunaux? Parfois, les compagnies de télécommunication soulèvent cet enjeu en son nom, mais la question de savoir ce qu’il advient des données après qu’elles ont été fournies à la police en vertu d’une ordonnance de communication demeure entière, de même que celle de savoir si des conditions sont imposées pour la conservation, l’élimination et la destruction sécuritaires de données, pour éviter qu’elles soient utilisées à d’autres fins.
Il y a beaucoup de détails dont on ne se préoccupe pas nécessairement. Plus nous créons de bases de données en provenance du secteur privé, plus nous devons veiller au bien-fondé de l’utilisation de ces données et à la surveillance de cet usage.
Le sénateur C. Deacon : Madame Scassa, je vais poser mes questions comme le font mes collègues, car le sujet est très important et vous avez ouvert la porte toute grande.
Je sens qu’il y a une tension entre, d’une part, notre besoin d’agir rapidement pour ne pas perdre des occasions d’affaires et pour notre bien-être économique et social, et de l’autre côté, la nécessité pour les consommateurs d’être informés et d’avoir leur mot à dire sur l’utilisation de leurs propres données.
Pourriez-vous nous parler des États baltes et de la façon dont ils ont abordé le secteur de la technologie gouvernementale? Je sais que cela n’a rien à voir avec le système bancaire ouvert ou les services bancaires axés sur le consommateur, mais j’y vois un lien, car là-bas, chaque fois que les données d’une personne sont consultées au sein du gouvernement, cette personne en est informée. Les personnes à l’origine de ces données sont informées.
Je commence vraiment à croire que la transparence en ce qui concerne l’utilisation de nos données et l’encadrement de cette utilisation sont les seules choses sur lesquelles nous pouvons enregistrer des progrès à brève échéance, vu la complexité des lois. Il faut agir rapidement pour protéger les Canadiens contre ce qui a déjà cours. Il y a 3,5 millions de Canadiens qui opèrent déjà dans un cadre non réglementé.
Pourriez-vous nous parler brièvement de la transparence et me dire si j’ai tort ou raison à ce sujet?
Mme Scassa : Oui. Je pense que ce que l’Estonie a réussi à faire est impressionnant et intéressant. Ce genre de suivi des données est certainement possible et est mis en œuvre dans certains contextes au Canada. Si vous allez dans un hôpital d’Ottawa et que vous craignez qu’une personne de l’hôpital ait accédé de façon inappropriée à vos données de santé dans les systèmes hospitaliers, vous aurez accès à un mécanisme de vérification pour voir qui a accédé à ces données. Ces mesures sont technologiquement possibles, elles sont mises en œuvre dans certaines circonstances et elles arrivent très bien à protéger la vie privée.
L’Estonie a d’énormes avantages, du moins d’énormes avantages technologiques, par rapport au Canada. Premièrement, c’est un petit pays, alors ce genre de projet est beaucoup moins difficile à mettre en place qu’au Canada.
Le sénateur C. Deacon : Pour que les choses soient bien claires sur ce point important, c’est seulement parce qu’il s’agit d’une compétence qui n’est pas partagée entre les deux paliers de gouvernement.
Mme Scassa : C’était mon deuxième point. Je réfléchissais à la façon de le présenter avec tact.
J’ai grandi au Canada. Je comprends la valeur du fédéralisme et la diversité de notre pays. Je ne veux pas discréditer une structure politique qui a bien servi la société canadienne. Toutefois, dans le contexte numérique, le fédéralisme s’avère être un véritable problème. Je ne sais pas quelle est la solution. Normalement, la solution serait que tout le monde s’assoie et s’entende.
Le président : Non, cela ne fonctionnerait pas.
Le sénateur C. Deacon : Puis-je approfondir un peu cette question? Nous devons trouver une solution, même si elle est imparfaite. Le gouvernement fédéral peut-il être un chef de file et permettre aux provinces de participer à un programme? La raison pour laquelle je dis cela, c’est que les entreprises peuvent déménager très rapidement. Elles peuvent entrer au Canada et en sortir. Elles quitteront le Canada si le cadre réglementaire n’est pas propice à leur réussite, mais il faut protéger les Canadiens. Cet équilibre est important.
Si le gouvernement fédéral jouait un rôle de leader et permettait aux provinces de participer, il y aurait à la fois un avantage économique et un avantage pour les consommateurs, que les provinces pourraient offrir assez rapidement. Y a-t-il une possibilité de leadership?
Mme Scassa : Oui, tout à fait, le gouvernement fédéral l’a démontré avec d’autres projets dans le passé. Par exemple, le gouvernement fédéral a fait preuve de beaucoup de leadership dans le cas des données ouvertes. Il a travaillé à l’élaboration de normes et d’une licence ouverte normalisée que les provinces et les administrations municipales peuvent adopter pour accroître l’interopérabilité des données ouvertes au Canada. C’est un exemple de leadership.
La LPRPDE est un autre exemple, dans un sens, parce qu’il s’agissait d’une loi nationale sur la protection des données du secteur privé qui a été adoptée en dépit de certaines réserves sur le plan constitutionnel. Il arrive de temps à autre que des problèmes constitutionnels surgissent au sujet de la LPRPDE, mais moins souvent qu’auparavant. Il s’agissait essentiellement d’une manière de faire en fonction de laquelle, si les provinces n’élaboraient pas leur propre loi, la LPRPDE s’appliquerait au secteur privé provincial en matière de protection des données. C’est un autre exemple, tout comme celui du système bancaire ouvert, dans une certaine mesure.
Je sais que vous avez entendu parler de la situation des coopératives d’épargne et de crédit, qui sont de compétence provinciale. Nous allons aller de l’avant dans ce dossier. Je sais que le gouvernement fédéral est en pourparlers avec les provinces au sujet des coopératives d’épargne et de crédit et des caisses populaires.
C’est là un autre exemple du leadership dont il est possible de faire preuve, mais il faut faire attention. Il y a des risques et des défis qui peuvent ralentir les choses, dans une certaine mesure.
[Français]
Le sénateur Dagenais : Merci, madame Scassa, de votre présentation.
Avez-vous une idée de la proportion des Canadiens qui sont, je ne dirais pas insouciants, mais qui ne se préoccupent pas nécessairement des informations personnelles qui circulent à leur sujet?
Mme Scassa : Je n’ai pas de chiffres, mais, selon mon expérience, je dirais que c’est la majorité, et peut-être même tous les Canadiens, puisque que c’est vraiment impossible de savoir où vont nos données personnelles. C’est un problème considérable et un manque de contrôle. On parle des droits de contrôle qui existent sur les renseignements personnels pour les individus, mais la réalité, c’est que, dans bien des contextes, on a complètement perdu le contrôle.
Le sénateur Dagenais : Cela peut devenir inquiétant.
Mme Scassa : Absolument.
Le sénateur Dagenais : Lorsqu’on parle d’adopter un nouveau système, cela peut être dangereux si on n’a pas toutes les balises en place. À moins que je n’aie pas bien compris, il me semble que, dans nos règles, il y a peut-être un trou noir. Dans quel secteur le gouvernement devrait-il agir de façon prioritaire pour rehausser la protection du consommateur?
Mme Scassa : Je crois que la réforme de la Loi sur la protection des renseignements personnels dans le secteur privé est un bon point de départ. On parle depuis nombre d’années de réformer cette loi, car elle devient de plus en plus mal adaptée à notre contexte numérique. Je commencerais par là.
Le sénateur Dagenais : Je vous donne un exemple; souvent, on va voyager avec nos tablettes ou nos téléphones cellulaires et, lorsqu’on revient au Canada, on se retrouve avec des informations qu’on n’a pas données ou qui sont retrouvées indirectement. On se questionne beaucoup, parce que je vous dirais que je pense qu’il faut être prudent lorsqu’on voyage avec les appareils électroniques. Souvent, pour adhérer à certains services, on donne vite notre adresse courriel et on s’aperçoit ensuite que ces compagnies ont beaucoup plus d’informations que cela. Le gouvernement devra se pencher sérieusement sur la question de la protection des renseignements personnels et en discuter avec d’autres pays, parce que ces renseignements ont parfois tendance à sortir à l’extérieur du Canada.
Mme Scassa : Voilà. C’est intéressant; ce n’est certainement pas la majorité des compagnies qui ont décidé de ne pas faire affaire en Europe après l’entrée en vigueur du Règlement général sur la protection des données, mais il y a certaines compagnies américaines avec lesquelles on fait affaire ou les sites web de ces compagnies qui ont décidé de ne plus faire des affaires en Europe, à cause de cette protection élevée vis-à-vis des renseignements personnels. Quel message cela envoie-t-il?
Le sénateur Dagenais : Tout à fait. Merci beaucoup, madame.
La sénatrice Verner : Merci beaucoup. Pour faire suite aux questions qui ont déjà été posées par mes collègues, j’ai déjà obtenu un certain nombre de réponses ou, du moins, de commentaires. Malgré tout, je veux quand même revenir sur la propriété de nos renseignements personnels. C’est davantage un commentaire qu’une question, mais cela me semble troublant qu’on ne possède pas nos propres renseignements personnels. Par contre, s’il y a des problèmes surgissent, la justice se tourne vers nous pour les régler. Je parle notamment du vol d’identité, où le consommateur se retrouve lui-même à défendre son nom. Cependant, d’entrée de jeu, on lui dit qu’il n’était pas propriétaire de ses données. Il me semble qu’il y a une contradiction dans ces affirmations.
Vous avez parlé effectivement dans votre présentation, parce que c’était ma question, soit d’une réforme en profondeur de la Loi fédérale sur la protection des renseignements personnels et des documents électroniques, soit d’une nouvelle loi qui s’appliquerait principalement aux données financières dans un contexte numérique.
Ma question est la suivante : quelle option privilégiez-vous? Je pense que vous avez mentionné à mon collègue que ce serait assurément la Loi sur la protection des renseignements personnels dans un contexte d’évolution technologique si rapide qu’elle mériterait qu’on s’y attarde.
Dans ce contexte-là, dans le cas des autres pays qui ont mis en œuvre un système bancaire ouvert, parce qu’on veut tous être à l’avant-garde et faire partie de l’avenir, de quel outil de protection des renseignements personnels disposent-ils? Est-ce qu’ils ont des lois plus complètes que les nôtres, ici au Canada?
Mme Scassa : C’est certainement le cas au Royaume-Uni, où la protection des renseignements personnels est beaucoup plus élevée. En Australie, je crois que la responsabilité a été octroyée au bureau de la concurrence. Je ne sais pas exactement ce qu’ils font dans ce domaine pour protéger les renseignements personnels. De plus, je crois que les lois ne sont pas encore en vigueur, donc ces pays n’ont pas d’expérience pratique dans leur mise en œuvre.
Quant à savoir si on fait la modification d’une loi bancaire, pour prévoir peut-être les questions de protection des renseignements personnels dans le contexte d’un système bancaire ouvert, ou si on utilise plutôt la Loi sur la protection des renseignements personnels, il serait certainement possible d’avoir des protections spécifiques dans une loi sectorielle créée pour un système bancaire ouvert. Ce serait peut-être nécessaire dans certains contextes.
Par exemple, est-ce qu’il faut créer un droit général, dans la Loi sur les renseignements personnels, sur la question de la portabilité des données, ou est-ce qu’on procède secteur par secteur? C’est peut-être plus pratique, et les individus sont peut-être mieux protégés si on y va secteur par secteur avec des termes précis, au lieu d’une loi générale qui est peu pratique dans certains contextes parce que, même s’il y a un droit d’accès à la portabilité, il n’y a aucune normalisation des données.
La sénatrice Verner : De toute évidence, il n’est pas simple d’implanter un système bancaire ouvert. Quant à votre commentaire sur les Canadiens qui œuvrent dans le secteur de la petite entreprise et qui souhaitent adhérer au système bancaire ouvert, je retiens que la vaste majorité ne sont pas vraiment au courant de la façon dont circulent les informations qui les concernent. Je pense que ce sera un grand chantier lorsqu’on voudra mettre ce projet de l’avant. Merci beaucoup.
Mme Scassa : Oui.
[Traduction]
La sénatrice Marshall : Merci de cet exposé très intéressant. Dans votre déclaration préliminaire, vous avez parlé de l’élimination des renseignements personnels qui ne sont plus nécessaires. Y a-t-il quelque chose en place à l’heure actuelle, et quelle disposition, selon vous, serait nécessaire dans le cas d’un système bancaire ouvert?
Dans votre déclaration préliminaire, vous avez mentionné la « collecte de renseignements personnels ». S’ils ne sont plus nécessaires, on a l’obligation de s’en débarrasser en toute sécurité. Il y a vraiment une zone grise en ce qui a trait aux données dont on n’a plus besoin. Je peux très bien imaginer que certaines organisations veuillent conserver ce qu’elles ont et ne jamais s’en départir.
Envisagez-vous une réglementation à cet égard? Qu’est-ce qui existe actuellement et est-ce satisfaisant? À quoi cela ressemblerait-il dans un système bancaire ouvert?
Mme Scassa : La LPRPDE impose certainement des limites à la conservation des données. Ces limites sont censées être en fonction des fins pour lesquelles les données ont été recueillies. Lorsqu’elles ne sont plus nécessaires à cette fin, il faut en disposer. Dans une économie de données massives, il est tentant de conserver toutes les données le plus longtemps possible, car on ne sait jamais à quoi elles pourraient servir ni ce qu’on pourrait en faire. Cela peut exposer les personnes à des risques énormes.
Elles sont exposées à un danger parce que plus il y a de données stockées, plus elles sont vulnérables au piratage. Cette situation peut également être risquée en ce sens qu’il peut y avoir toutes sortes de données anciennes et périmées à leur sujet qui peuvent être utilisées pour établir leur profil ou pour éclairer des prises de décisions à leur sujet. En ce sens, la conservation des données est problématique. Comme les données sont omniprésentes et qu’on ne sait pas où elles aboutissent, c’est un problème difficile à résoudre.
Pour ce qui est des services bancaires, il y a des règles assez strictes concernant la conservation de certains types de renseignements financiers. Les banques doivent conserver certains types de registres pendant des périodes prescrites. Elles sont généralement assez bien réglementées. Je n’en suis pas certaine, mais je m’attendrais à ce que les grandes banques aient également des politiques et des pratiques de conservation des données qui précisent la durée de conservation de certaines données et le moment où elles doivent être éliminées.
La sénatrice Marshall : Et qu’ils vont s’y conformer. À mon avis, une fois la transition effectuée vers le système bancaire ouvert, ce sera effectivement plus ouvert : il y aura plus d’intervenants qui auront accès à l’information. Même dans le règlement, je sais qu’il doit y avoir une exigence pour l’élimination sécuritaire des dossiers, mais qui s’assure que les données qui sont censées être éliminées le sont effectivement et qu’elles le sont de façon sécuritaire?
Je me souviens d’un cas, il y a plusieurs années, où des dossiers médicaux qui étaient censés être éliminés avaient tous été trouvés dans une benne à ordures. Y a-t-il un moyen de s’assurer que ce qui est censé être fait l’est vraiment?
Mme Scassa : La meilleure façon consiste à rendre les organisations responsables de leurs pratiques. C’est en partie pourquoi on parle tant de l’application de la LPRPDE et de la question de savoir si le commissaire à la protection de la vie privée a besoin d’outils supplémentaires : les mécanismes d’application sont assez faibles. Ce qui se passe habituellement, c’est qu’on note une atteinte à la protection des données ou on apprend que quelque chose a été négligé. En matière d’application de la loi, l’argument est le suivant : si vous pouvez envoyer un message clair, vous inciterez les entreprises à investir davantage pour s’assurer qu’elles ont instauré des pratiques et que celles-ci sont respectées. Je pense que c’est pertinent pour cette discussion.
J’ai écouté Mark Schaan parler d’un aspect intéressant des systèmes bancaires ouverts, de la portabilité des données et de l’accès à celles-ci. Je vais essayer de le coincer à un moment donné pour lui parler du point d’intersection entre le droit d’accès en vertu de la LPRPDE, parce qu’il parlait de la loi générale, et de tout droit de portabilité des données qui pourrait découler d’un système bancaire ouvert. Les discussions que j’ai entendues jusqu’à maintenant au sujet des services bancaires ouverts ont porté sur la nécessité d’avoir des données financières normalisées que les clients pourraient contrôler. Ils pourraient décider, à partir d’une liste, quelles entreprises ils approuvent. L’organisme de réglementation veille également à ce que ces entreprises soient approuvées aux fins de la communication des données.
La LPRPDE prévoit un droit général d’accès aux données. Mark Schaan a parlé un peu du droit d’accès, qui découle de cette loi d’application générale. Il me semble que lorsqu’on a créé des données accessibles et portables dans un format normalisé dans le cadre d’un système bancaire ouvert, à moins de modifier ou de limiter spécifiquement le droit d’accès en vertu de la LPRPDE, les clients auront toujours le droit d’accéder à leurs données, en fonction des droits d’accès prévus par la LPRPDE. Ils peuvent prendre ces données et les remettre à qui ils veulent, que ces entreprises soient approuvées ou non. Cela signifie que des entreprises tierces qui n’ont pas été approuvées et qui exercent leurs activités dans d’autres pays pourraient faire la publicité de leurs services à des particuliers ou faire la promotion de leurs services à des personnes qui pourraient décider de leur transmettre leurs données.
De la même façon, on nous dit que les systèmes bancaires ouverts protégeront les Canadiens contre la capture de données d’écran. En créant des entreprises autorisées et en leur donnant ces options, je pense que cela ajoutera un élément de protection. J’aimerais savoir comment vous conciliez les données portables normalisées avec le droit d’accès en vertu de la LPRPDE et le fait qu’il y aura encore d’autres personnes qui voudront encourager les consommateurs à exercer leur droit pour ensuite partager ces données. Je pense qu’il vaut la peine d’y réfléchir.
La sénatrice Marshall : Cela représente une vulnérabilité importante. Lorsque je songe à vos observations sur la surveillance d’État dans le contexte que vous venez de décrire en parlant de l’élimination des données, cela a quelque chose d’effrayant qui pourrait nous empêcher de dormir la nuit.
Le président : Nous avons beaucoup de raisons maintenant.
La sénatrice Duncan : Merci, sénatrice Marshall, d’avoir soulevé la question des dossiers médicaux. Si vous me le permettez, au début des années 2000, le premier ministre Chrétien avait soulevé une question lors d’une conversation au sujet de l’ancien ministre Lalonde qui cherchait à obtenir un traitement médical en Colombie-Britannique. Il s’agissait d’une discussion sur la façon dont la carte d’assurance-maladie ne donne pas à votre médecin les renseignements dont vous pourriez avoir besoin lorsque vous voyagez au pays. C’est quelque chose que nous avons partout. Cela a motivé la création, je crois, d’Inforoute Santé du Canada et de tout ce système.
Nous avons un ensemble disparate de systèmes d’exploitation partout au pays. Pour ce qui est des avantages, nous avons la capacité de nous envoyer des factures d’une province à l’autre et cela fonctionne très bien, les paiements sont faits. Les services sont rendus et il y a échange d’argent entre les provinces. Bien sûr, il s’agit d’une responsabilité provinciale.
N’y a-t-il pas des applications dans tout ce processus d’échange de renseignements que le commissaire à la protection de la vie privée et Mme Scassa pourraient connaître? Tous les commissaires provinciaux à la protection de la vie privée se sont prononcés sur les dossiers de soins de santé, l’élimination des dossiers et les atteintes à la confidentialité.
Y a-t-il des parallèles? Y a-t-il des leçons qui pourraient être tirées et qui seraient applicables à une future réglementation? Y a-t-il un cadre ou une certaine expérimentation réglementaires à cet égard? Pour ce qui est de la surveillance, cela pourrait aussi aider les médecins, si nous pouvions échanger de l’information sur les clients qui cherchent des médicaments et sur l’assurance-médicaments partout au pays.
Il y a des parallèles, mais essayez d’évaluer vos données de soins de santé. Bonne chance si ce n’est pas vous.
Le président : Qu’avez-vous à dire à ce sujet, madame Scassa?
Mme Scassa : Les délais de conservation des données propres à un secteur sont plus faciles à définir. L’un des inconvénients de la LPRPDE est qu’elle s’applique à de nombreux types d’organisations et d’activités du secteur privé. Ses principes ont tendance à être formulés en termes très généraux et ce qui constitue un délai de conservation raisonnable variera selon la nature de l’organisation, sa taille et tout le reste. Il est plus difficile d’y trouver des délais ou des restrictions clairement définis. Si l’on parle d’un secteur précis, je pense qu’il est possible d’être plus normatif.
C’est un élément auquel il faut réfléchir dans le contexte de la discussion sur la mise en activité d’un système bancaire ouvert. Dans quelle mesure la réglementation sera-t-elle sectorielle et dans quelle mesure découlera-t-elle d’une loi générale intersectorielle comme la LPRPDE.
Les systèmes bancaires ouverts sont des cas d’essai très intéressants en ce qu’ils invitent à une mobilisation tant pour la normalisation des données à l’échelle du pays — et entre les diverses organisations et entreprises qui détiennent des données — que pour leur transférabilité et de leur interopérabilité. C’est un thème très intéressant qui a été choisi pour diverses raisons. Si on les met en place, ces systèmes seront riches en leçons importantes pour d’autres secteurs au Canada.
La sénatrice Duncan : Nous avons tenté l’expérience avec les données sur la santé, n’y a-t-il pas des leçons que nous pourrions en tirer et appliquer à cette discussion? Voilà ma question. Désolée si je n’ai pas été claire.
Mme Scassa : Je pense que les contextes sont un peu différents dans le secteur privé. Peut-être y a-t-il un peu plus de souplesse qu’avec le gouvernement, de sorte qu’il est possible d’agir plus rapidement. Ils doivent déjà échanger des renseignements entre eux à diverses fins. Ils travaillent ensemble sur un certain nombre de questions et à bien des égards.
C’est probablement plus facile à réaliser dans le secteur financier et dans le secteur bancaire que dans le secteur des soins de santé d’une province à l’autre. Même dans une seule province, il y a différents hôpitaux qui utilisent différents systèmes de données médicales. Il y a un manque de coordination et d’interopérabilité qu’il faut d’abord surmonter dans le secteur des soins de santé, alors que les banques ont la souplesse du secteur privé, sont bien établies et communiquent entre elles.
Le président : Nous pouvons peut-être en rester là. Nous avons maintenant dépassé de cinq minutes le temps qui nous était imparti, mais le sénateur Deacon a une dernière question à poser, si vous le voulez bien.
Le sénateur C. Deacon : Je crois que vous venez de donner réponse à mon interrogation. Je tiens à confirmer la réponse et à m’assurer qu’elle figure au compte rendu, qu’elle soit positive ou négative.
La normalisation des données dans le domaine bancaire à l’échelle du pays pourrait servir de modèle pour nous aider à déployer ce genre de système à plus grande échelle.
Mme Scassa : Oui.
Le sénateur C. Deacon : Les conditions du succès semblent être réunies et ainsi nous verrons vraiment ce qui doit être fait.
Mme Scassa : Oui, je pense que c’est exact. Il est certain que ce genre de partage de données à des fins d’innovation et à des fins de consommation est envisagé dans de nombreux contextes différents. Oui, je pense que c’est un cas type important. Je pense que c’est un secteur où il y a un certain potentiel de succès en raison de la sophistication des joueurs.
Le sénateur C. Deacon : La situation est déjà problématique et si l’on songe à toutes les données dans le monde entier, il me semble qu’il serait urgent que nous fassions des progrès dans ce dossier. Le monde ne restera pas là à nous attendre. Si nous commençons à mettre en place des règlements et des restrictions, nous en sortirons tous gagnants.
Mme Scassa : Il y a une certaine urgence à agir dans ce domaine. J’aimerais que de ce « nous en sortirons tous gagnants », il découle une réforme importante de la protection des renseignements personnels.
Le sénateur C. Deacon : Tout à fait.
Mme Scassa : J’aimerais aussi que l’on tienne compte non seulement des intérêts financiers, mais également des besoins et des droits des particuliers.
Le sénateur C. Deacon : Merci beaucoup, madame Scassa.
Le président : Chers collègues, merci. Madame Scassa, nous avons été heureux de vous revoir. Vous êtes non seulement intelligente, mais vous vous exprimez avec une éloquence extraordinaire, et votre discours nous aide vraiment. Merci beaucoup.
Mme Scassa : Merci.
(La séance est levée.)