LE COMITÉ SÉNATORIAL PERMANENT DES AFFAIRES JURIDIQUES ET CONSTITUTIONNELLES
TÉMOIGNAGES
OTTAWA, le mercredi 22 octobre 2025
Le Comité sénatorial permanent des affaires juridiques et constitutionnelles se réunit aujourd’hui, à 16 h 15 (HE), avec vidéoconférence, pour étudier le projet de loi S-209, Loi limitant l’accès en ligne des jeunes au matériel pornographique.
Le sénateur David M. Arnot (président) occupe le fauteuil.
[Traduction]
Le président : Bonjour à tous. Je m’appelle David Arnot. Je suis sénateur de la Saskatchewan et président de ce comité. J’invite mes collègues à se présenter.
La sénatrice Batters : Sénatrice Denise Batters, de la Saskatchewan.
[Français]
La sénatrice Miville-Dechêne : Julie Miville-Dechêne, du Québec.
[Traduction]
Le sénateur Tannas : Scott Tannas, de l’Alberta.
[Français]
La sénatrice Oudar : Manuelle Oudar, du Québec.
[Traduction]
Le sénateur Prosper : Paul Prosper, Nouvelle-Écosse, territoire mi’kma’ki.
Le sénateur K. Wells : Kris Wells, Alberta, territoire visé par le Traité no 6.
La sénatrice Simons : Paula Simons, de l’Alberta, du magnifique territoire du Traité no 6.
La sénatrice Pate : Kim Pate. Soyez les bienvenus. Je vis ici sur le territoire non cédé du peuple algonquin anishinabe.
[Français]
La sénatrice Clement : Bernadette Clement, de l’Ontario.
La sénatrice Saint-Germain : Raymonde Saint-Germain, du Québec.
[Traduction]
Le sénateur Dhillon : Baltej Dhillon, de la Colombie-Britannique.
Le président : Honorables sénateurs, nous poursuivons notre étude du projet de loi S-209, Loi limitant l’accès en ligne des jeunes au matériel pornographique.
Dans notre premier groupe de témoins, nous avons le plaisir d’accueillir par vidéoconférence William Darryl Kingston, directeur exécutif au Conseil de gouvernance numérique. Nous accueillons également en personne Jeanette Patell, directrice des affaires gouvernementales et des politiques publiques chez Google Canada. Bienvenue à vous deux et merci de vous être joints à nous aujourd’hui. Nous allons commencer par vos exposés préliminaires, puis nous passerons aux questions. Nous écouterons d’abord M. Kingston, puis Mme Patell. Monsieur Kingston, vous avez environ cinq minutes.
William Darryl Kingston, directeur exécutif, Institut des normes de gouvernance numérique, Conseil de gouvernance numérique : Merci beaucoup, honorables sénateurs. On m’appelle Darryl, et je suis très heureux d’avoir l’occasion de comparaître devant vous au sujet du projet de loi S-209, Loi limitant l’accès en ligne des jeunes au matériel pornographique. Je m’appelle William Darryl Kingston, mais on m’appelle Darryl. Je suis directeur exécutif de l’Institut des normes de gouvernance numérique, qui est un organisme de normalisation agréé par le Conseil canadien des normes et qui fait partie du Conseil de gouvernance numérique.
Le projet de loi S-209 s’attaque à un problème réel et urgent. Les jeunes Canadiens sont de plus en plus exposés à du contenu explicite en ligne, et les organisations qui tirent profit de ce contenu ont évidemment la responsabilité de veiller à ce qu’il ne soit pas mis à la disposition de mineurs. Le projet de loi part du principe que les technologies modernes de vérification de l’âge peuvent aider ces organisations à remplir cette obligation dans le respect de la vie privée et des droits individuels.
Le projet de loi S-209 prévoit notamment que c’est le gouverneur en conseil qui déterminera ce que seront les méthodes acceptables de vérification de l’âge. Ce pouvoir est essentiel au succès du projet de loi. La détermination de ce qui est acceptable doit reposer sur une base techniquement solide garantissant la protection de la vie privée et propre à susciter la confiance des Canadiens. Cela suppose une perspective claire pour les organisations et pour l’imputabilité à l’égard de la population.
Je suis heureux de présenter aujourd’hui au comité et aux Canadiens une nouvelle norme nationale pour les technologies de vérification de l’âge. Elle a été publiée en août dernier par l’Institut des normes de gouvernance numérique et approuvée par le Conseil canadien des normes. La Norme nationale du Canada a été élaborée dans le cadre d’un processus public et consensuel et porte la désignation CAN/DGSI 127. Elle fixe les exigences applicables à la conception, à la mise en œuvre et à l’utilisation responsables de technologies permettant d’estimer ou de vérifier l’âge d’une personne. Elle propose une méthode structurée pour la protection des renseignements personnels et pour la proportionnalité et la gestion du risque et elle tient compte, avec des conditions, des critères énoncés au paragraphe 12(2) du projet de loi, transformant ainsi l’intention du projet de loi S-209 en mesures responsables protégeant nos jeunes et propres à susciter la confiance des Canadiens.
C’est pourquoi je recommande que le gouverneur en conseil prescrive officiellement les technologies qui ont été vérifiées de façon indépendante et sont considérées comme conformes à la norme CAN/DGSI 127 et répondant aux exigences des méthodes de vérification et d’estimation de l’âge énoncées au paragraphe 12(2) du projet de loi. Cette reconnaissance garantirait uniformité et clarté pour les organisations qui auraient à prouver leur conformité et elle donnerait aux Canadiens l’assurance que les systèmes vérifiés répondent aux normes élevées que l’on attend des technologies utilisées dans l’intérêt public. En liant le cadre législatif du projet de loi S-209 à une norme nationale du Canada reconnue et approuvée, le gouvernement du Canada s’assurerait que cette loi importante est mise en œuvre en toute transparence, dans le respect de la vie privée, et qu’elle est digne de la confiance des Canadiens.
Honorables sénateurs, le projet de loi S-209 est une mesure nécessaire qui arrive à point nommé. L’harmonisation de cette loi avec une norme nationale comme la norme CAN/DGSI 127 est non seulement un signe de bonne gouvernance, mais un modèle de la façon dont le Canada peut montrer la voie dans le domaine numérique. Il démontre que la protection des enfants en ligne et la protection de la vie privée ne sont pas des objectifs contradictoires, mais des obligations partagées.
Merci beaucoup de votre temps.
Le président : Merci.
[Français]
Jeanette Patell, directrice, Affaires gouvernementales et politiques publiques, Google Canada : Bonjour, monsieur le président et honorables sénateurs.
[Traduction]
Je vous remercie de me donner l’occasion de comparaître aujourd’hui.
[Français]
Je vous remercie de nous avoir invités à contribuer à votre étude du projet de loi S-209, Loi limitant l’accès en ligne des jeunes au matériel pornographique.
Nous comprenons que ce projet de loi vise les fournisseurs de matériel pornographique en ligne, et non une catégorie plus large de sites Web et de services, comme les moteurs de recherche ou les fournisseurs de services Internet. Nous proposons d’ailleurs un amendement qui apportera une plus grande clarté à cet égard.
[Traduction]
Chez Google, nous considérons la vérification de l’âge comme l’un des aspects d’une approche multidimensionnelle en matière de protection des jeunes et nous sommes en faveur d’une mesure fondée sur le risque et axée sur le niveau de service qui garantisse un équilibre entre les considérations relatives à la protection de la vie privée, à l’accès et à la sécurité. Google Search n’héberge pas de contenu. Comme le dit notre énoncé de mission, notre objectif est d’organiser l’information mondiale et de la rendre universellement accessible et utile. Nous avons toutes sortes de systèmes, d’outils et de politiques conçus pour aider les gens à découvrir du contenu sur le Web sans les surprendre par du contenu pour adultes ou explicite qu’ils n’ont pas cherché.
De plus en plus d’enfants et d’adolescents passent du temps en ligne, et les parents, les éducateurs, les spécialistes de la sécurité des enfants et de la protection de la vie privée, ainsi que les décideurs s’interrogent à juste titre sur les moyens de garantir leur sécurité. Nous savons que chaque famille a sa propre relation avec la technologie, et nous offrons des outils et des caractéristiques de produits qui permettent aux parents de contrôler les expériences en ligne de leurs enfants. Nous avons également instauré des mesures de protection par défaut qui permettent d’offrir des expériences plus sécuritaires adaptées à l’âge dans tous les domaines.
Depuis 2017, Family Link de Google permet aux parents de gérer les comptes et les appareils de leurs enfants grâce à une gamme de fonctions conçues pour les aider à fixer des limites numériques, à protéger la vie privée des utilisateurs et à filtrer automatiquement le contenu qui ne convient pas aux enfants. Google SafeSearch, qui aide à filtrer les contenus explicites, est activé par défaut pour tous les utilisateurs inscrits de moins de 18 ans, y compris ceux dont les comptes sont gérés par Family Link. Notre application YouTube dédiée aux enfants, les applications approuvées par les enseignants dans Google Play et l’application Gemini offrent des expériences personnalisées pour les auditoires plus jeunes.
Pour mieux faire connaître les outils disponibles et donner aux enfants les moyens d’être avertis et en sécurité en ligne, nous avons collaboré avec des experts mondiaux pour élaborer le programme Be Internet Awesome, qui est une série de ressources éducatives gratuites à l’intention des enfants, des éducateurs et des parents. Nous activons ce programme grâce à notre tournée de sensibilisation à la sécurité en ligne, lancée au Canada ce printemps avec des visites d’écoles dans les régions d’Edmonton et de Waterloo. Nous serons à Ottawa la semaine prochaine pour donner le coup d’envoi de la Semaine de l’éducation aux médias avec le Conseil des écoles catholiques d’Ottawa.
[Français]
Nous considérons la sécurité en ligne comme une responsabilité partagée. Nos investissements et nos innovations nous ont d’ailleurs souvent placés à l’avant-garde du changement positif dans l’industrie à cet égard.
[Traduction]
Au début de l’année, nous avons annoncé la mise en œuvre de notre modèle d’estimation de l’âge, qui nous aide à déterminer si un utilisateur est âgé de plus ou de moins de 18 ans. C’est extrêmement complexe, mais comprendre l’âge de nos utilisateurs nous permet d’être sûrs que nous appliquons les mesures de protection qui conviennent aux utilisateurs auxquels elles doivent s’appliquer afin de traiter les adolescents comme des adolescents et les adultes comme des adultes. À notre avis, pour être efficaces et garantir un juste équilibre entre la protection de la vie privée, la sécurité et l’accès à l’information, les mesures de vérification de l’âge doivent être proportionnelles aux risques implicites. Les contenus et les services à risque élevé, comme les sites pornographiques, devraient exiger des garanties plus strictes concernant l’âge, comme la vérification. Nous estimons que les fournisseurs de contenu, les sites Web proprement dits, sont les mieux placés pour évaluer le risque associé à leur service et adopter la méthode qui convient pour limiter l’accès du service aux utilisateurs mineurs.
Quant au projet de loi dont le comité est saisi aujourd’hui, on s’inquiète à juste titre de la facilité avec laquelle certains jeunes accèdent à du contenu pornographique en ligne. Le projet de loi S-209 vise à résoudre ce problème en créant l’obligation de déterminer l’âge d’une personne avant qu’elle puisse avoir accès à de la pornographie en ligne. L’intention semble être d’imposer cette nouvelle obligation aux fournisseurs de pornographie en ligne et non à une catégorie plus vaste de sites Web et de services, comme les moteurs de recherche ou les fournisseurs de services Internet.
Pour offrir une plus grande certitude à cet égard et pour éviter que ces obligations s’appliquent par inadvertance à d’autres services non visés, nous proposons un amendement à l’article 6 du projet de loi pour mettre l’accent sur l’intention première du service.
Je me ferai un plaisir de répondre à toute question concernant cet amendement et sur la perspective plus générale de Google en matière de vérification de l’âge.
[Français]
Merci encore de l’occasion que vous nous donnez de contribuer à votre étude de ce projet de loi.
[Traduction]
Je serai heureuse de discuter de cet important sujet avec les honorables sénateurs et avec le comité.
Le président : Merci, madame Patell.
Nous allons passer aux questions des sénateurs. Pour que tout le monde comprenne bien, les sénateurs signalent au greffier qu’ils veulent poser une question et ils sont autorisés à le faire dans l’ordre présenté ici. Je le dis pour que les spectateurs comprennent bien.
La sénatrice Batters est vice-présidente du comité et c’est elle qui posera la première question.
La sénatrice Batters : Je vous remercie tous les deux d’être ici aujourd’hui.
J’aimerais commencer par M. Kingston. J’ai essayé de prendre quelques notes, mais je n’ai pas tout à fait compris ce que vous vouliez dire dans certains cas. J’ai bien noté que, selon vous, le projet de loi S-209 pourrait être un modèle de la façon dont le Canada traite cet enjeu et un modèle pour le reste du monde. Pourriez-vous préciser et nous parler également de l’Institut des normes de gouvernance numérique pour que les Canadiens qui nous regardent puissent mieux connaître votre organisation et comprendre ce que vous faites?
M. Kingston : Je vous remercie de la question.
L’Institut des normes de gouvernance numérique fait partie du Conseil de gouvernance numérique, qui est un forum de dirigeants membres d’organisations privées et publiques. Nous avons trois champs d’action si l’on peut dire.
Il y a d’abord l’organisation d’un forum réunissant des hauts dirigeants pour discuter des priorités collectives dans l’espace numérique et pour prendre des mesures collectives donnant suite à certaines de ces priorités.
Il y a aussi l’Institut des normes de gouvernance numérique, qui est un organisme agréé chargé d’élaborer des normes, ce qui veut dire sur le fond que nous pouvons élaborer et publier des normes nationales du Canada. Cela passe par un processus ouvert, transparent et consensuel que nous dirigeons en réunissant des intervenants de partout au pays, ainsi que des intervenants internationaux, et en tirant parti de leur expertise relativement à la norme qui doit être élaborée.
Enfin, nous offrons des moyens de vérification et de validation selon les normes que nous élaborons. Si une organisation cherche à obtenir l’agrément d’un tiers pour démontrer sa conformité à une norme, nous offrons ces moyens.
Dans le cadre de l’élaboration de la norme CAN/DGSI 127 et de la préparation de cette première ébauche, il y a un volet de recherche qui permet d’examiner ce qui existe sur le marché, qu’il s’agisse de normes ou de politiques existantes. Nous avons bénéficié de beaucoup d’expertise internationale et nationale pour l’élaboration de cette norme. Nous avons examiné des modèles en vigueur au Royaume-Uni et ailleurs.
Dans mon exposé, je faisais allusion au fait que nous avons effectivement la possibilité de tirer parti d’une norme élaborée à l’aide d’un processus ouvert et transparent dans le cadre duquel nous avons sollicité les commentaires d’experts, puis de s’appuyer sur cette norme comme référence pour soutenir ce qui est proposé dans le projet de loi S-209.
La sénatrice Batters : Merci.
Madame Patell, tout d’abord, je ne connais pas précisément votre structure organisationnelle, mais je rappelle que YouTube est une société de Google, l’une de vos sociétés affiliées, et que, comme vous l’avez expliqué à certains d’entre nous auparavant, la plateforme ne diffuse pas de contenu pornographique. C’est parce que, avez-vous dit tout à l’heure, cela ne répond pas à vos normes. D’accord.
Je viens d’examiner rapidement l’amendement que vous proposez et je crois qu’il va un peu loin, à ce que je peux en juger. On supprimerait donc le segment de l’article qui parle d’une organisation qui fournit un service « de façon incidente et non délibérée », et on le remplacerait par « une organisation qui fournit un service qui n’est pas principalement destiné à ». J’estime que cela va un peu trop loin, parce que cela pourrait inclure des choses qui sont destinées à être cherchées, mais qui ne constitueraient pas nécessairement l’intention première dans l’absolu. Ainsi, 60 % du temps ou quelque chose du genre, ce ne serait pas nécessaire, mais cela resterait une intention, excepté que ce ne serait pas l’intention première. Peut-être pourriez-vous nous dire ce que vous en pensez.
Mme Patell : Certainement.
Quand nous avons examiné le libellé de l’article 6, le segment « de façon incidente et non délibérée » — corrigez-moi si je me trompe ou si je fais des suppositions —, il s’agissait d’un libellé qu’on n’a jamais vu dans une autre réglementation sur l’âge ou la vérification de l’âge. Compte tenu de l’importance du sujet et de la nécessité d’instaurer un juste équilibre entre l’accès à l’information, la protection des renseignements personnels et la protection des utilisateurs, nous avons estimé qu’il serait prudent de préciser. Ainsi, on connaîtrait clairement la portée du service visé par le projet de loi au lieu de laisser au gouverneur en conseil le soin d’en décider. Nous avons examiné le genre de libellé employé par d’autres pays où l’on parle de l’intention première.
Quel que soit le libellé finalement retenu pour l’article 6, nous voulons que les choses soient claires et précises parce que les discussions et les compromis sont très différents selon qu’il est question de conditionner l’accès aux moteurs de recherche, aux fournisseurs de services Internet ou au stockage en nuage à la communication de renseignements personnels de nature confidentielle. À ce que je comprends, ce ne sont pas les services visés par le projet de loi. Nous voulions donc nous assurer que c’est explicité dans le texte de loi proprement dit.
La sénatrice Batters : Le gouverneur en conseil, c’est en fait le cabinet fédéral. Qu’on écrive « n’est pas principalement destiné à » ou qu’on garde « fournit un service de façon incidente et non délibérée », c’est le gouverneur en conseil qui décidera de la portée du projet de loi S-209 si celui-ci prend force de loi. N’est-ce pas?
Mme Patell : C’est un fait important.
Peu importe où c’est clarifié dans le projet de loi, il serait très utile d’avoir un libellé clair et précis sur la portée des services assujettis à la loi, et il est tout à fait logique de prévoir une certaine souplesse concernant les technologies déployées, parce qu’il s’agit d’un espace en pleine évolution.
Concernant la portée des services, la discussion est très différente à partir du moment où elle porte sur l’accès à du contenu à risque élevé pour les mineurs comparativement à l’accès à l’information et aux services essentiels au fonctionnement d’Internet. Pour vous, décideurs participant à cette discussion et aux discussions avec les parties intéressées, quels compromis faudrait-il envisager? Comment protéger la vie privée? Comment maintenir l’accès à l’information pour les utilisateurs? Comment traiter les adolescents comme des adolescents tout en traitant les adultes comme des adultes et non pas comme des enfants — à moins qu’ils prouvent le contraire — simplement pour accéder à quelque chose d’aussi fondamental que la recherche d’information? Nous voulons nous assurer que c’est bien inscrit dans la loi proprement dite au lieu de laisser cela à la discrétion d’un futur gouvernement et de lui donner le pouvoir d’élargir la portée des services qui seraient assujettis à la loi.
Je me répète peut-être, mais cela nous ramène au fait qu’il faut avoir de bonnes discussions avec les parties intéressées au sujet de ce qui est envisagé précisément. Nous estimons qu’il faut instaurer les contrôles, qui sont très légitimes, au plus près du contenu à haut risque. C’est tout à fait cohérent avec l’univers hors ligne. Quand un adolescent ou l’un d’entre nous va au centre commercial, personne ne lui demande de pièce d’identité. Mais, si vous essayez d’acheter une bouteille de vin, le commis de la régie des alcools pourrait vous demander une pièce d’identité — si vous avez de la chance. Cela témoigne de la nécessité de trouver un juste équilibre grâce à une approche ciblée qui place le contrôle dans la zone de risque. Un policier patrouillant un centre commercial n’a pas besoin de connaître votre âge, mais le commis de la régie des alcools pourrait en avoir besoin. C’est la perspective que nous privilégions et qui permet de créer cet équilibre crucial.
[Français]
La sénatrice Miville-Dechêne : Madame Patell, ma première question concerne l’amendement rédigé par nos légistes, qui sont des spécialistes de ces questions en fonction du droit canadien. Selon ces légistes, il est clair que le seul fait de mentionner le caractère incident — ce qui veut dire secondaire —, signifie que les fournisseurs de services Internet et les moteurs de recherche sont couverts, parce que c’est une conséquence secondaire de distribuer du matériel; ce n’est pas délibéré, c’est incident. En ce sens, ce vocabulaire est celui qui a été retenu. J’aimerais savoir de quel pays vous tirez votre libellé.
Ma deuxième question est la suivante : vous avez dit plusieurs fois qu’il faudrait que la vérification de l’âge soit faite au lieu le plus près de la pornographie. J’aimerais savoir ce que vous pensez de ce que la compagnie Ethical Capital Partners a dit ici même, c’est-à-dire que c’est vous, Google, et les autres opérateurs qui devriez faire cette vérification. Ce serait beaucoup plus simple pour tout le monde. Tout le monde serait couvert et on n’aurait pas de problème de sites pornos qui refusent de se conformer à la loi.
Je voudrais que vous parliez d’abord de l’amendement, puis je voudrais savoir pourquoi Google n’aide pas à protéger les enfants de la pornographie.
Mme Patell : Je vais répondre en anglais, parce que c’est une question très importante et très précise.
[Traduction]
Concernant le libellé que nous proposons, je crois savoir que la référence la plus proche nous vient des États-Unis, mais je vais vérifier auprès de mes collègues pour savoir s’ils se sont aussi inspirés d’autres pays.
Je vous remercie de me donner l’occasion de répondre à ce qu’a dit le représentant de Pornhub la semaine dernière ici. Avec le recul et à l’examen de la proposition de Pornhub, je constate qu’il faudrait que tous les Canadiens fournissent une pièce d’identité simplement pour accéder à Internet. Cela porterait atteinte à la vie privée, exclurait ceux qui n’ont pas de pièce d’identité et aurait des répercussions disproportionnées sur les groupes marginalisés. Il n’est peut-être pas surprenant que le projet de loi élimine aussi toute incitation pour des sites comme Pornhub à renforcer leurs propres systèmes pour empêcher des mineurs d’accéder à du contenu inapproprié.
Aucun autre pays n’a adopté l’approche suggérée par Pornhub, et il y a de bonnes raisons à cela. La première est la divulgation massive de données par défaut, qui constitue une atteinte incroyable à la vie privée. Cela n’a pas non plus de commune mesure avec le risque. Quand on veut adopter une approche ciblée et axée sur le risque, on concentre les contrôles sur un sous-ensemble restreint, à savoir les utilisateurs qui essaient d’accéder au contenu à risque élevé. On protège la zone de risque au lieu d’appliquer un contrôle général exonérant Pornhub de toute responsabilité à l’égard de sa propre clientèle et du contenu que la plateforme rend accessible.
Il y a l’impact de la divulgation massive de données par défaut sur les groupes marginalisés, dont certains n’ont peut-être pas accès aux pièces d’identité du gouvernement, comme les personnes sans logement ou les nouveaux arrivants, et je m’en voudrais de ne pas parler des difficultés concrètes, puisque cela ne tient pas compte de la situation réelle de nombreuses familles qui partagent des appareils.
Quand nous avons examiné la proposition de Pornhub, nous avons constaté qu’elle déformait manifestement le rôle de la technologie et les compromis nécessaires. À vrai dire, c’est la raison pour laquelle d’autres pays n’ont pas permis aux plateformes de pornographie de rédiger les règles d’Internet pour tout le monde.
Le sénateur Prosper : Je remercie les témoins de leur présence ici aujourd’hui.
Comme la plupart d’entre nous, j’essaie de m’y retrouver. Le processus est très long, tout comme la lecture des documents probants et l’écoute des témoins. Vous discutez de différentes approches. Ma question s’adresse aux deux témoins, M. Kingston et Mme Patell. Les fournisseurs de contenu laissent entendre — je crois qu’ils ont utilisé une analogie — que, si on veut aller au fond des choses, il faut examiner l’appareil et trouver des moyens de garantir un certain niveau de protection sur l’appareil proprement dit. Si on laisse ce soin aux fournisseurs de contenu, ce à quoi je pense que vous adhérez — qu’ils instaurent des systèmes et des processus permettant de vérifier l’âge et d’autres choses de ce genre —, on aurait affaire à un très grand nombre de sites. On nous a dit notamment que ce n’est pas vraiment efficace, même dans certains pays qui ont adopté des lois, comme la France, je crois. Que répondez-vous à ceux qui disent qu’on devrait intervenir sur l’appareil proprement dit plutôt que plus loin dans la chaîne d’une infrastructure plus vaste de fournisseurs de contenu? Madame Patell, puis monsieur Kingston.
Mme Patell : Merci.
Je vais revenir sur ce que j’ai dit tout à l’heure, à savoir qu’une intervention sur l’appareil proprement dit est problématique du point de vue des répercussions sur la vie privée des Canadiens aussi bien que sur le plan pratique. Pour répondre à la question que vous avez posée tout à l’heure, on nous dit que certains pays ont jugé inefficace d’exiger une vérification au niveau du site. Outre qu’il est tout à fait exagéré de déterminer l’accès à Internet au niveau de l’appareil en fonction de la fourniture de renseignements personnels confidentiels simplement pour accéder à l’information mondiale, je pense que le contrecoup serait encore plus grave. Si les utilisateurs s’inquiètent d’avoir à donner des renseignements personnels pour accéder à du contenu à risque élevé, l’obligation de fournir une pièce d’identité gouvernementale pour avoir accès à de l’information générale susciterait, je crois, bien d’autres préoccupations parmi les Canadiens, et avec raison. On parle ici de renseignements personnels confidentiels, et ce n’est donc pas une solution qui convient.
Le sénateur Prosper : Merci.
M. Kingston : Je vous remercie de la question.
Je suis d’accord avec Mme Patell. Il y a eu, en effet, au comité technique chargé d’élaborer notre norme des discussions sur la question de savoir si le contrôle dépend de l’appareil ou de la partie qui vérifie l’âge. Ce que je peux dire précisément au sujet de cette norme est que certaines des exigences sur lesquelles nous nous sommes entendus ne concernaient pas l’appareil, mais plutôt la technologie et le fait de s’assurer qu’elle est conçue, développée et déployée en fonction des principes de protection intégrée de la vie privée, de protection par défaut de la vie privée et de sécurité intégrée ainsi que des principes de proportionnalité et de minimisation des données. Nous sommes également allés jusqu’à estimer qu’elle devrait être conçue de façon transparente, responsable et respectueuse des droits et des intérêts des personnes, notamment des membres des populations vulnérables. Donc, pour répondre à votre question, je suis d’accord avec Mme Patell, compte tenu des discussions que nous avons eues au comité technique et du consensus auquel nous sommes parvenus.
Le sénateur Prosper : Voudriez-vous ajouter quelque chose?
Mme Patell : Oui. J’aimerais ajouter qu’il s’agit d’une responsabilité partagée. Quand on envisage la conception de nos produits, on vise une expérience adaptée à l’âge. Comme je l’ai dit dans mon exposé préliminaire, des moyens comme SafeSearch — qui, soit dit en passant, a été mis au point à Montréal — permettent de filtrer les résultats explicites par défaut pour les titulaires de compte de moins de 18 ans. Nous fournissons aux parents des mécanismes de contrôle, au moyen d’outils comme Family Link, pour qu’ils puissent sensibiliser leurs enfants et fixer les règles du jeu. Les familles peuvent faire les choix qui leur conviennent. Même quand on est déconnecté, et c’est important à préserver, le flou de SafeSearch permet aux utilisateurs de ne pas être surpris par du contenu explicite.
Il est vrai que nous avons un rôle à jouer, mais nous devons aussi veiller à ce que les fournisseurs de contenu eux-mêmes, qui connaissent le mieux les risques du contenu qu’ils affichent sur leurs sites et les utilisateurs qui y accèdent, assument la responsabilité de protéger les utilisateurs et d’empêcher les mineurs d’accéder à ce contenu.
La sénatrice Saint-Germain : Bienvenue à vous deux.
Ma première question s’adresse à vous, monsieur Kingston. Dans votre exposé préliminaire, vous avez dit que le conseil a maintenant publié une nouvelle norme nationale. C’est une norme minimale, si je comprends bien. Vous nous avez recommandé de demander au gouverneur en conseil de prescrire officiellement les technologies qui seraient acceptables. Ma question est la suivante : d’après vous, est-ce qu’il existe aujourd’hui, au Canada ou ailleurs, une technologie ou des technologies qui respecteraient vos critères minimaux?
M. Kingston : Je vous remercie de la question, sénatrice.
La réponse est oui. Le comité technique qui a élaboré la norme comptait des fournisseurs de technologies de vérification de l’âge — ceux-là mêmes qui ont créé ces outils. Le Conseil est tout à fait convaincu qu’en certifiant les technologies et les processus de vérification de l’âge en fonction de normes consensuelles, on renforcera la confiance et la garantie que la conception, l’utilisation et l’exactitude de ces technologies sont fiables, tout en préservant la vie privée des utilisateurs et en protégeant leurs renseignements personnels.
La sénatrice Saint-Germain : Je m’inquiète des conséquences désastreuses des atteintes à la confidentialité des données. C’est pourquoi j’ai posé la question. Je n’essaie pas de vous piéger, et soyez donc à l’aise de répondre de la façon que vous jugerez appropriée.
Dans un mémoire que le comité a reçu de la Société Internet, on parle de la récente atteinte à la confidentialité des données qui a eu des répercussions sur la plateforme Discord et dans de nombreux pays utilisant des systèmes de vérification par des tiers. On nous a dit ceci :
Le problème de ces lois mal conçues, souvent imaginées par d’infortunés politiciens sans expérience en technologie et qui ne comprennent pas comment fonctionne Internet, c’est qu’elles portent déjà atteinte à l’Internet ouvert.
Selon vous deux, est-ce que ce projet de loi risque de porter atteinte à l’Internet ouvert?
Mme Patell : Mon micro est allumé. Je suppose donc que la question s’adresse à moi.
Il s’agit d’un espace technologique en évolution. L’enjeu est délicat, et il est difficile de bien faire les choses. C’est ce que nous avons constaté partout dans le monde. Le comité aborde la question avec la retenue nécessaire et en écoutant les parties intéressées. C’est un comité qui a la réputation d’examiner en profondeur, comme son nom l’indique, les répercussions juridiques et constitutionnelles des propositions dont il est saisi. L’adoption d’une approche ciblée et fondée sur le risque, compte tenu du fait qu’il y a des compromis à faire et qu’il faut trouver un équilibre, est la meilleure recommandation que je vous ferais.
M. Kingston : Je suis d’accord aussi. Je crois qu’il y a des compromis à faire et que vous devriez examiner les répercussions de la conformité et l’évaluation du risque. Je vous dirais qu’il y a évidemment de graves préoccupations. Nous avons passé la semaine dernière ou peut-être la semaine d’avant à examiner les relations Canada-UE, et l’un des principaux thèmes ou sujets portait sur le renforcement de la confiance, parce qu’il y a actuellement un manque de confiance au Canada. Je suis d’accord. Je pense que vous avez la bonne perspective. C’est une perspective rigoureuse et délibérée pour comprendre tous les points de vue avant de prendre une décision définitive.
La sénatrice Simons : Je vais d’abord m’adresser à M. Kingston. J’essaie de comprendre et je pense que c’est ce à quoi la sénatrice Saint-Germain voulait en venir également. Vous fixez des normes. Qui les fait respecter? Comment savez-vous qu’elles sont respectées? Vos normes peuvent-elles s’appliquer à des entreprises étrangères ou s’appliquent-elles seulement aux entreprises canadiennes?
M. Kingston : Cela soulève de nombreuses questions. Je vais vous répondre de mon mieux.
Notre organisme est chargé d’élaborer des normes agréées par le Conseil canadien des normes. Le mandat de ce dernier découle directement du Parlement et lui permet d’agréer des organismes chargés d’élaborer des normes nationales pour le Canada. Pour faire notre travail, nous réunissons des experts et toutes les parties intéressées, qui vont contribuer à l’élaboration de ces normes.
Concernant les leviers, il existe évidemment plusieurs moyens de mettre nos normes en œuvre, soit par le biais d’un renvoi législatif par un organisme de réglementation, soit par le biais d’un renvoi à la politique interne par une entreprise. On peut faire reconnaître ces normes et en tirer parti par de nombreux moyens. Pour vous donner un exemple de moyen novateur, nous avons, pour l’une de nos normes en matière de cybersécurité ou de cyberrésilience en santé, un organisme, comme une compagnie d’assurances, qui offre des assurances aux organisations de soins de santé et qui accorde des tarifs réduits à celles qui peuvent démontrer, par l’entremise d’un tiers, qu’elles respectent les exigences de la norme nationale du Canada. Notre organisme et les organismes de certification peuvent employer de nombreux leviers différents pour inciter les organisations à démontrer leur conformité à la norme.
Vous avez parlé de l’applicabilité internationale. Je voudrais ajouter que l’Institut des normes de gouvernance numérique est reconnu par l’ISO, l’Organisation internationale de normalisation, ainsi que par la Commission électrotechnique internationale. Sur le fond, cela signifie que nous pouvons soumettre nos normes nationales à la communauté internationale pour que celle-ci envisage de les étendre à l’échelle internationale. Il y a quelques semaines...
La sénatrice Simons : Mais je veux que les choses soient claires. Si j’invente un programme de vérification de l’âge au Canada, je ne suis pas tenue de respecter votre norme. Je peux indiquer dans ma publicité que je respecte les normes du Conseil, mais vous ne pouvez pas imposer cette norme à mon entreprise, c’est bien cela?
M. Kingston : Le Conseil de gouvernance numérique n’a pas ce pouvoir, mais, si des organisations sont tenues d’obtenir une certification par l’entremise d’une loi ou d’un de ces autres leviers, on peut ensuite s’assurer que les organisations qui fournissent ce service ou ce produit répondent aux exigences de la norme.
La sénatrice Simons : Pour terminer, je vais poser une question à deux volets. Devrait-on, selon vous, modifier le projet de loi de la sénatrice Miville-Dechêne pour prévoir, peut-être à l’article 12, l’obligation de respecter la norme canadienne? Et, dans ce cas, pourrait-on imposer cette norme à une entreprise internationale tierce qui fournit un service de vérification de l’âge?
M. Kingston : Oui. Pour revenir à mes observations, c’est exactement ce que nous proposons d’insérer dans cet article. Vous avez tout à fait raison. Les organisations qui offrent ces services aux Canadiens seraient tenues, si vous intégrez cette disposition à la loi, de respecter les exigences en matière d’agrément puisque cela ferait partie de la réglementation canadienne.
La sénatrice Simons : Même s’il s’agit d’une entreprise internationale?
M. Kingston : Oui.
Le sénateur K. Wells : Je voudrais donner suite à la question posée par la sénatrice Simons. Pour que ce soit clair, si nous vous donnions aujourd’hui la possibilité de modifier ce projet de loi, vous exigeriez que ces normes nationales soient respectées, n’est-ce pas?
M. Kingston : Je ne peux pas dire une chose et son contraire. Il faut faire preuve de diligence raisonnable et de rigueur. Mais, compte tenu de nos observations et de notre expérience en matière d’élaboration de normes, nous recommandons aujourd’hui aux sénateurs d’examiner les normes et la façon dont elles pourraient être employées et mises à profit dans la loi pour obliger les organisations à respecter ces exigences.
Le sénateur K. Wells : Supposons donc que ce projet de loi soit adopté avec une modification concernant les normes, qu’il s’agisse de cette mesure législative ou d’un futur règlement. Quelle devrait être la sanction en cas de violation de ces normes par un tiers?
M. Kingston : Je ne sais pas exactement quelles seraient les sanctions en cas d’infraction, mais il devrait y avoir des conséquences évidentes pour les organisations qui se font prendre et qui ne respectent pas les exigences énoncées dans la loi ou le règlement.
Le sénateur K. Wells : Certains préconisent des amendes, tandis que d’autres estiment que ce n’est pas suffisant et qu’il faudrait considérer ces cas comme des infractions criminelles. Si le projet de loi est adopté et compte tenu de la gravité de l’infraction et des dommages potentiels, quelles devraient être les conséquences du point de vue de l’imputabilité des entreprises responsables, quand on sait que les gens qui fournissent ces renseignements croient que leurs données seront correctement protégées? Un témoin nous a dit que, de nos jours, les atteintes à la confidentialité des données sont inévitables.
M. Kingston : À titre personnel, je suis probablement d’accord. Ce n’est pas la position du Conseil de gouvernance numérique, et je tiens à le préciser d’emblée, puisque nous n’en avons pas discuté. D’après ce que nous constatons dans le cadre de notre travail, je dirais aussi que les technologies numériques ne sont pas aussi dignes de confiance qu’elles devraient l’être.
Par ailleurs, concernant les mineurs et la gravité du sujet, je dirais également que, s’il est envisageable d’examiner des répercussions au criminel pour ceux qui ne respectent pas les exigences de la loi, ce serait une mesure valable. Je rappelle que ce ne sont que mes opinions personnelles comme père de deux enfants, et pas nécessairement celles du Conseil de gouvernance numérique.
Le sénateur K. Wells : Je comprends très bien.
Madame Patell, pour faire suite aux commentaires du sénateur Prosper, j’essaie de comprendre ce qu’est une vérification à partir de l’appareil. Certains témoins estiment que c’est le moyen le moins intrusif et le plus propre à protéger les renseignements personnels. Qu’il s’agisse d’une exigence de Google ou du gouvernement fédéral à l’égard d’un appareil comme un ordinateur portable ou, disons, un téléphone intelligent, les parents pourraient autoriser la restriction de l’âge — vous avez expliqué les nombreux moyens que vous employez déjà — directement sur l’appareil sans avoir à communiquer de données de vérification de l’âge ou d’identification. Ils pourraient alors donner l’appareil à leur enfant, après l’avoir protégé par un mot de passe ou un code pour s’assurer que cela ne puisse pas être changé. Beaucoup de témoins estiment que la vérification sur l’appareil est le moyen le plus sécuritaire, le moins intrusif et le moins susceptible de donner lieu à une atteinte à la vie privée par une tierce partie.
Mme Patell : Je vous remercie de me donner l’occasion d’en parler. Cette méthode comporte un certain nombre de difficultés.
Pour vous donner un exemple concret, quand j’ai lu la proposition de Pornhub et la façon dont la plateforme envisageait les choses, tout commencerait par le blocage des sites Web par défaut. Quand des sites Web dont le contenu est explicite sont bloqués, il faut fournir une pièce d’identité pour déverrouiller l’accès à cette information, qui, je le signale, est de l’information juridique. Ensuite, les fournisseurs d’appareils — on parle ici de trois fournisseurs d’appareils, mais il y en a plus, puisqu’il s’agit d’un écosystème diversifié — doivent s’arranger pour surveiller l’utilisation de toutes les interfaces, surfaces, etc. par lesquelles cet appareil se connecte à Internet.
Est-ce que c’est vraiment une approche fondée sur le risque? Le risque se situe-t-il au niveau de l’appareil, et est-il proportionné d’exiger que les personnes communiquent leurs renseignements personnels et relient leur identité personnelle à tout ce contenu sur la façon dont elles interagissent avec le monde de l’information? Beaucoup de gens estiment que ce sont des renseignements beaucoup trop personnels pour simplement avoir accès à une information peu risquée, n’est-ce pas? Les difficultés sont nombreuses, ne serait-ce que la réalité du fonctionnement de l’écosystème et de la technologie, qui font en sorte que l’information ne se transfère pas. Nous ne révélons pas l’âge des utilisateurs à tous les sites Web auxquels ils accèdent.
Ce genre de proposition soulève des questions tellement importantes en matière de protection de la vie privée qu’il faudrait que ce soit bien compris, à mon avis. Il faudrait voir ce que pensent les Canadiens de ce qu’on leur demande de faire — le genre de conditions préalables à l’utilisation de leurs appareils ou à l’accès à l’information en échange de renseignements personnels confidentiels —, et je crois que cela susciterait de graves préoccupations. Cela semble être une solution facile, une solution miracle, mais ce n’est pas le cas du point de vue technologique ni du point de vue des compromis.
Je reviens encore une fois à la situation très réelle des appareils partagés. Nous savons déjà que, quand des utilisateurs partagent un appareil dans notre écosystème, les signaux sont un peu brouillés. N’est-ce pas? C’est la simple réalité.
Si vous voulez, et on peut le comprendre, installer des mécanismes de contrôle pour empêcher l’accès à du contenu à haut risque pour qu’il ne soit accessible qu’aux personnes d’âge approprié, c’est au niveau du contenu qu’il faut le faire. C’est peut-être peu commode ou difficile pour les fournisseurs de contenu, et je le comprends, mais, quand il s’agit de l’accès des Canadiens à l’information et des principes de proportionnalité et de minimisation des données, c’est important.
Le président : Vous en êtes à huit minutes.
Le sénateur K. Wells : S’il reste du temps au deuxième tour, nous pourrons reprendre cette conversation.
Le président : Avez-vous une réponse rapide?
M. Kingston : Je ne pense pas qu’il y ait une réponse rapide en ce qui concerne la vérification au niveau de l’appareil.
[Français]
La sénatrice Oudar : Tout d’abord, merci aux deux témoins. C’est vraiment intéressant et très important pour les travaux du comité.
J’aimerais revenir sur cette discussion concernant toute la question des atteintes à la vie privée, notamment avec vous, madame Patell. Par rapport à la position que vous exposez, en effet, il y a un appui vis-à-vis de la protection des mineurs, et vous faites la promotion d’une expérience numérique sécuritaire, des codes volontaires et des outils de contrôle parental dont vous avez parlé. Toutefois, on comprend aussi par votre témoignage que vous exprimez certaines réserves face aux vérifications de l’âge, notamment au chapitre du droit à la vie privée.
J’aimerais savoir si vous avez pris connaissance de la position du commissaire à la protection de la vie privée, qui est venu témoigner devant nous et qui a publié son avis sur le projet de loi S-209; si oui, quelle est votre opinion sur son avis?
[Traduction]
Mme Patell : Je vous remercie de me donner l’occasion d’en parler.
Pour ce qui est de mon opinion au sujet de son opinion, elle est limitée. Corrigez-moi si je me trompe, mais d’après ce que j’ai compris, le commissaire considère également que le projet de loi a été ciblé de façon plus étroite, et que c’était la bonne chose à faire. Je pense que nous sommes d’accord sur ce point, et je verrais comme objectif commun une approche ciblée, fondée sur le risque, qui minimise les répercussions sur la vie privée. Les préoccupations concernant la protection de la vie privée portent davantage sur la proposition de Pornhub visant à transférer la vérification en amont, au niveau des appareils. Je pense que cela suscite une conversation différente sur la protection de la vie privée, et j’aimerais connaître le point de vue du commissaire à la protection de la vie privée concernant ce que cela impliquerait, ou les répercussions sur la vie priée de l’obligation de fournir une pièce d’identité pour accéder à quelque chose d’aussi fondamental que la recherche. Voilà ce dont il est question lorsque nous parlons des répercussions du projet de loi sur la vie privée. Comme je l’ai déjà dit, il y a des compromis à faire. Notre objectif est d’établir un équilibre entre la protection des utilisateurs, la protection de la vie privée et le maintien de l’accès à l’information, qui est un droit fondamental des Canadiens.
[Français]
La sénatrice Oudar : Merci.
En fait, le commissaire à la protection de la vie privée s’est dit satisfait des modifications qui ont été apportées au projet de loi, notamment pour en limiter le champ d’application, plus particulièrement en ce qui concerne les améliorations aux critères applicables au mécanisme de vérification d’estimation de l’âge afin de garantir le droit à la vie privée. Dans l’évolution de la législation, il s’est déclaré satisfait de la version que nous avons aujourd’hui devant les yeux.
Vous semblez aussi avoir certaines réserves par rapport aux pouvoirs du gouverneur en conseil. J’étais étonnée d’apprendre cela. Je crois qu’il est important qu’une loi puisse être évolutive. Je tiens à préciser que le pouvoir réglementaire ne peut jamais dépasser le champ d’application de la loi. Je veux rassurer tout le monde. Il est important d’avoir des pouvoirs réglementaires dans la loi qui soient bien encadrés pour ne pas revenir chaque année et être forcé à modifier un cadre législatif qui serait trop rigide.
J’aimerais vous rassurer aussi sur le fait que ce pouvoir réglementaire n’est pas un acte politique. Il s’adaptera à la technologie, à l’innovation. Les règlements pourront évoluer.
Ils sont prépubliés dans la Gazette du Canada. Vous pourrez faire des commentaires. D’ailleurs, le commissaire à la protection de la vie privée a demandé d’être consulté aussi. Le comité en a pris acte. Corrigez-moi si je me trompe, mais j’ai peut-être senti un manque de confiance à l’égard de ce pouvoir. J’ai été étonnée d’entendre cela.
J’aimerais aussi vous rassurer sur l’utilisation des pouvoirs réglementaires par des gouvernements, qu’ils soient fédéraux ou provinciaux. Je crois qu’ils sont exercés adéquatement au Canada tout comme dans les provinces, parce qu’il y a une consultation importante qui s’exerce et une démocratie qui peut également s’exprimer.
Cela vous rassure-t-il d’avoir ces pouvoirs réglementaires dans la loi? Rassurez-moi aussi en même temps.
[Traduction]
Mme Patell : Merci. Il est rassurant d’entendre l’interprétation du commissaire à la protection de la vie privée selon laquelle des services comme les moteurs de recherche ou les fournisseurs de services Internet devraient être exclus du champ d’application et que, à son avis, cela se fait à l’article 6. Il s’agit d’une conversation dans le cadre de laquelle nous sommes d’accord sur l’objectif et nous avons des questions au sujet du texte précis pour atteindre cet objectif. Le but de nos efforts est de faire en sorte que l’étendue des services assujettis à la loi soit claire.
En ce qui concerne le rôle et les pouvoirs du gouverneur en conseil, je pense que je répondais à une partie de la conversation avec la sénatrice Batters au sujet du fait qu’il revient ultimement au gouverneur en conseil de décider si un service est inclus ou non dans le champ d’application. C’est là que je vois une distinction à faire entre l’inclusion des services et les autres pouvoirs de réglementation quant à la façon d’atteindre cet objectif. À notre avis, il est important de préciser quels sont les services visés, car ils réclament des considérations différentes en présence de tous les autres éléments.
L’esprit dans lequel tout le monde ici s’engage me plaît beaucoup, et je reconnais qu’il y a peut-être une façon différente d’interpréter ce que dit le libellé actuel, mais je suis rassurée de voir que nous semblons avoir le même objectif.
La sénatrice Pate : J’aimerais que vous nous expliquiez tous les deux pourquoi vous proposez d’apporter des modifications à la loi plutôt que de recourir à la réglementation. Il me semble que nous pourrions mettre les règlements à jour plutôt que d’avoir à réviser la loi chaque fois qu’il y a une nouvelle technologie ou de nouvelles avancées. Nous sommes tous très préoccupés par l’IA. Cela m’inquiète, mais cela vient aussi de mon ignorance, de ne même pas savoir à quoi tout cela ressemble. Pourquoi recommanderiez-vous de changer la loi plutôt que de modifier la réglementation?
Mme Patell : On veut s’assurer que les services disposent de clarté et de prévisibilité dans leurs environnements opérationnels. Le ton et la teneur de la conversation que nous avons avec les Canadiens sur la façon dont ils interagissent avec l’information mondiale, dont ils interagissent avec leurs appareils, dont cette information est utilisée et ce qui est requis, tout cela change si vous leur parlez d’un site particulier auquel un sous-groupe de Canadiens essaie d’accéder. Il s’agit d’un sous-ensemble de contenu destiné à un sous-groupe de Canadiens qui essaient spécifiquement d’accéder à du contenu à risque élevé. La conversation à ce sujet implique nécessairement une série de compromis différents par rapport à certaines des considérations requises si vous élargissez cela. Si, soudainement, les fournisseurs de services Internet étaient également visés par une clause similaire à l’article 6, si cela signifiait soudainement qu’ils étaient tenus de vérifier l’âge pour donner accès à leurs services, je pense que les Canadiens s’attendraient à un autre genre de conversation à ce sujet.
Nous sommes ici pour dire que nous aimerions plus de précisions. Les gens semblent trouver qu’il y a suffisamment de précisions sur ce point, mais le fait d’avoir, dès le départ, des précisions sur l’étendue des services auxquels la loi s’applique permet de garantir la confiance du public canadien dans ce que nous acceptons tous.
Je comprends ce que vous dites au sujet de la mise en œuvre du projet de loi. Il s’agit d’un espace technologique en évolution, et des travaux sont en cours sur les normes. Ce travail devrait pouvoir continuer d’évoluer, et il est tout à fait approprié que cela soit prévu dans la réglementation.
M. Kingston : J’aimerais ajouter que, là encore, la norme met explicitement l’accent sur le rôle des technologies de vérification de l’âge et la facilitation de la cybersécurité de l’utilisateur. Elle précise la meilleure façon de mettre en œuvre la vérification de l’âge d’une manière qui préserve la vie privée, qui est sûre, efficace et facile à utiliser. Nos notes portaient sur la certification, parce que nous croyons que les normes consensuelles augmentent la confiance et l’assurance que la conception, l’utilisation et l’exactitude de ces technologies sont fiables.
Pour répondre à votre question sur la mise à jour de la loi par rapport à une norme qui se trouve à être mentionnée dans la loi, simplement pour que tout le monde dispose des mêmes informations, une Norme nationale du Canada a une durée de vie de cinq ans. Les organismes d’élaboration de normes agréés doivent revoir une norme avant son cinquième anniversaire pour confirmer si elle est toujours pertinente ou non pour le marché auquel elle s’adresse. Le Conseil de gouvernance numérique a en fait une politique selon laquelle, tous les deux ans, à l’anniversaire de la publication de la Norme nationale du Canada, nous testons le marché pour voir si des changements ou des lacunes ont été constatés par les utilisateurs de nos normes. Nous espérons et désirons toujours que les normes que nous élaborons restent pertinentes sur le marché.
La sénatrice Pate : Merci.
La sénatrice Clement : Je vais essayer d’être brève. Je vois que le temps est écoulé. Je vous remercie tous les deux de votre témoignage.
Ma question s’adresse à Mme Patell. Je me souviens d’avoir discuté avec vous du projet de loi C-11, je crois. Je suis heureuse de vous revoir. Je vous ai entendu parler de « responsabilité partagée », et vous avez parlé des différents programmes de Google, comme Be Internet Awesome. Fonctionnent-ils? Avez‑vous des données permettant de savoir si cela fonctionne? Google consacre-t-elle une plus grande partie de son budget à ce type de sécurité? Je crois qu’il est pertinent que nous comprenions cela. En tant que parlementaires, nous essayons de faire notre travail, qui est de réglementer et de légiférer, parce que nous ressentons de la pression, mais j’aimerais savoir comment vous faites le suivi de ce que vous faites, si cela fonctionne et si vous consacrez plus d’argent à cela.
Mme Patell : C’est une excellente question. Il est difficile de répondre en termes concrets.
Je pense que cela permet de mieux outiller les parents et les familles en matière de littératie numérique. Il s’agit d’un espace en constante évolution, et j’aimerais vous faire part de certains renseignements sur notre Online Safety Roadshow. J’aimerais vous inviter à celui que nous organiserons le 27 octobre, ici à Ottawa, parce qu’il s’agit de faire participer les enfants de façon interactive pour les aider à devenir de bons citoyens numériques. Nous fournissons aux parents des ressources sur la façon d’utiliser l’application Family Link et sur la façon de tenir les conversations qu’ils doivent avoir avec leur famille et d’établir les règles qui sont les bonnes pour eux. Nous travaillons avec des organisations comme HabiloMédias pour faire le lien — c’est parfois nécessaire — entre les grandes entreprises de technologie et les familles. Il s’agit vraiment d’une approche à 360 degrés. Je pense que le fait d’informer les familles, qu’il s’agisse d’enfants, d’adolescents ou d’adultes, fonctionne bien.
Lorsque vous regardez nos investissements dans ce domaine, absolument, nous investissons beaucoup. Nous le faisons de façon continue. Non seulement nous investissons pour continuer à affiner nos produits et nous assurer d’adopter et de mettre au point des technologies, comme l’estimation de l’âge, pour veiller à ce que les utilisateurs aient accès à des expériences adaptées à leur âge dans le cadre de nos services, mais nous travaillons également avec des experts externes. C’est quelque chose que nous faisons à l’interne, en ayant recours à des savoirs de l’extérieur, et nous sommes tout à fait déterminés à apporter une amélioration continue.
Le président : Sénateur Wells, nous n’avons plus de temps. Voulez-vous poser une question à laquelle les témoins pourront peut-être répondre par écrit plus tard? Non? D’accord.
J’ai une question pour Mme Patell et M. Kingston sur la littératie numérique. Monsieur Kingston, votre organisation est en faveur de la littératie numérique. Vous ne pourrez pas répondre à cette question de vive voix, ici, ce soir, mais si vous voulez étoffer les conseils que vous pourriez donner au comité sur cette question en ce qui concerne le projet de loi, ce serait très utile. De la même façon, madame Patell, auriez-vous l’amabilité de le faire également? Je sais que vous en avez parlé tout à l’heure, mais si vous souhaitez nous donner plus de détails, cela nous serait utile.
Merci, chers collègues, de vos questions. Je remercie les témoins d’avoir pris le temps de venir nous rencontrer aujourd’hui pour aider le comité.
Pour notre prochain groupe de témoins, nous accueillons Michael Geist, titulaire de la chaire de recherche du Canada en droit d’Internet et du commerce électronique, et professeur titulaire à la Faculté de droit de l’Université d’Ottawa, par vidéoconférence. Nous accueillons en personne Mme Emily Laidlaw, titulaire de la chaire de recherche du Canada en droit de la cybersécurité et professeure agrégée à l’Université de Calgary. Par vidéoconférence, nous accueillons également Me Janine Benedet, professeure de droit à l’Université de la Colombie-Britannique.
Chaque témoin aura la parole pour cinq minutes. Après avoir entendu les trois témoins, nous passerons aux questions des sénateurs.
Michael Geist, chaire de recherche du Canada en droit d’Internet et du commerce électronique et professeur titulaire, Faculté de droit, Université d’Ottawa, à titre personnel : Bonjour à tous. En plus d’être professeur et titulaire d’une chaire de recherche, je suis membre du Centre de recherche en droit, technologie et société. Je comparais à titre personnel et ne représente que mes propres opinions.
Je tiens à remercier le comité de m’avoir invité à comparaître. J’ai eu l’occasion de comparaître devant vous au sujet du prédécesseur de ce projet de loi, le projet de loi S-210, et comme les membres du comité le savent peut-être, j’ai critiqué cette approche. Cela va sans dire, mais juste au cas où, cette critique n’est pas due aux prétendus objectifs du projet de loi, qui sont louables. Le problème, c’est que cette mesure a une portée trop vaste et vise intentionnellement bien plus que les sites pornographiques; elle repose en grande partie sur des services étrangers de vérification de l’âge, ce qui soulève de graves préoccupations en matière de protection de la vie privée et compromet notre souveraineté en matière de données; et l’utilisation du blocage de sites Web sur ordre d’un tribunal envisage de restreindre l’accès à du contenu légal pour ceux qui ont le droit de le consulter. Permettez-moi de développer chacun de ces points.
Premièrement, le préambule du projet de loi dit ceci :
[...] une proportion importante du matériel pornographique est rendue accessible sur Internet à des fins commerciales — en particulier par le biais de sites pornographiques [...]
C’est ainsi, je crois, que beaucoup de gens comprendraient ce projet de loi. Pourtant, la sénatrice Miville-Dechêne a dit ceci au comité :
Le projet de loi S-209 ne cible pas seulement les plateformes pornographiques comme Pornhub. À l’article 12, il laisse cette décision au gouvernement, et c’est ce dernier qui décidera de son champ d’application. Il pourrait donc choisir d’y inclure les médias sociaux.
Sauf votre respect, ce n’est pas ainsi que le projet de loi est rédigé. Par défaut, les médias sociaux et d’autres services sont assujettis à ses exigences, et le gouvernement pourrait plus tard chercher à les exclure en prenant les règlements nécessaires. En fait, je pense que de nombreux Canadiens seraient stupéfaits d’apprendre que le projet de loi, dans sa forme actuelle, couvre les sites de médias sociaux comme X ou Reddit, les fournisseurs de services Internet et sans fil qui fournissent simplement la connectivité, et les services d’IA comme ChatGPT. Selon la formulation actuelle, tous ces services sur lesquels comptent des millions de Canadiens seraient tenus de vérifier l’âge de leurs utilisateurs sous peine de sanctions et d’un blocage potentiel du Canada.
Deuxièmement, le recours à des services de vérification ou d’estimation de l’âge soulève d’importantes préoccupations en matière de protection de la vie privée. Dans le cas de l’estimation de l’âge, cela ne fonctionne tout simplement pas très bien pour faire la distinction entre, disons, un jeune de 17 ans et un jeune de 18 ans. En outre, nous savons que l’estimation de l’âge est moins exacte pour les personnes au teint plus foncé, ce qui signifie que le fardeau de la divulgation accrue de données et des risques liés à la protection de la vie privée retombera injustement sur les communautés racisées et les personnes de couleur. Les Canadiens blancs sont plus susceptibles de pouvoir se fier à l’estimation de l’âge, tandis que les personnes de couleur seront forcées de produire leurs pièces d’identité gouvernementales.
Le projet de loi S-209 entraînera des risques en matière de protection de la vie privée pour des millions de Canadiens de tous les horizons, simplement s’ils utilisent Internet ou les médias sociaux. Il y a déjà eu des cas de fuites de données impliquant des pièces d’identité du gouvernement, y compris, récemment, des dizaines de milliers de pièces d’identité recueillies par un prestataire de services tiers utilisé par Discord.
De plus, au moment même où l’on met de plus en plus l’accent sur la souveraineté des données et le désir des Canadiens de s’assurer que leurs données sont bien protégées, ce projet de loi obligera des millions de personnes à divulguer ces données à des entités privées et à but lucratif étrangères pour lesquelles, comme nous l’a dit le commissaire à la protection de la vie privée, l’application des lois canadiennes sur la protection de la vie privée peut être limitée.
Troisièmement, le recours au blocage de sites comme mécanisme d’application demeure inquiétant. Le danger d’un blocage excessif de sites Web légitimes soulève de graves préoccupations en matière de liberté d’expression, d’autant plus que notre expérience passée nous porte à croire que les systèmes de blocage entraîneront probablement un blocage excessif. En fait, le projet de loi dit expressément que le blocage de matériel non pornographique est également permis. Le blocage généralisé de sites Web augmenterait les coûts d’accès à Internet, pourrait contrevenir à la Charte des droits et libertés et pourrait entraîner des représailles de la part d’autres pays en tant que violation de nos obligations commerciales.
L’effet net de ce projet de loi, tel qu’il est rédigé, sera qu’un service — disons X, pour utiliser l’exemple du sénateur — devra obtenir la vérification de l’âge de millions de Canadiens. Chacun d’eux fera l’objet d’une vérification de l’âge, et au moins les jeunes et les personnes racisés devront présenter une pièce d’identité officielle à un service tiers basé à l’étranger en étant peu protégés par les lois canadiennes. Si X refuse, le site pourrait être entièrement bloqué au Canada, ce qui entraînerait une contestation constitutionnelle et des représailles commerciales. Cela pourrait se produire également pour ChatGPT, Reddit et des dizaines d’autres.
Le comité a-t-il vraiment l’intention d’appuyer un projet de loi qui envisage expressément le blocage à l’échelle nationale de sites non pornographiques utilisés par des millions de Canadiens? Si c’est le cas, cela devrait être consigné au compte rendu afin que les Canadiens sachent ce qui est en jeu; sinon, il faut abandonner le projet de loi ou du moins l’amender considérablement.
Je me ferai un plaisir de répondre à vos questions.
Le président : Merci.
Emily Laidlaw, titulaire de la chaire de recherche du Canada en droit de la cybersécurité et professeure agrégée, Université de Calgary, à titre personnel : Bonsoir, et merci de m’avoir invitée aujourd’hui.
Trouver la meilleure façon de protéger les intérêts des enfants contre les préjudices causés par la technologie est l’un des défis les plus pressants auxquels nous sommes confrontés. Il s’agit de les protéger contre l’exposition à la pornographie, oui, mais c’est aussi beaucoup plus que cela. Il s’agit de l’intérêt supérieur de l’enfant — son droit à la vie privée, à la liberté d’expression et à la liberté de pensée — dans tous les espaces en ligne.
La vérification de l’âge est l’un des moyens clés pour y arriver, et la question de savoir comment bien le faire est celle qui se posera au cours des années à venir. Cependant — et c’est un gros problème —, la vérification de l’âge peut facilement laisser à désirer. L’application Tea, qui permet aux femmes de raconter des anecdotes sur leurs ex, a subi une fuite de données il y a quelques mois. Elle utilisait la vérification de l’âge pour restreindre l’accès aux femmes âgées de 18 ans et plus. Sa méthode de vérification de l’âge était rudimentaire et ses pratiques en matière de cybersécurité manquaient de rigueur. L’application recueillait essentiellement les pièces d’identité avec photo et les égoportraits des femmes pour confirmer leur identité et elle conservait leurs données. Lorsque l’application a été piratée, les acteurs malveillants ont eu accès à des pièces d’identité avec photo, à des conversations privées et à des milliers d’images qui ont toutes été partagées publiquement. Cela nous rappelle que la protection de la vie privée et la cybersécurité sont d’une importance capitale lorsqu’on utilise des outils de vérification de l’âge.
En ce qui concerne le projet de loi S-209, j’ai deux observations principales à faire.
Tout d’abord, cela devrait faire partie de la législation sur les méfaits en ligne, ce qui, je le sais, ne relève pas de vous à l’heure actuelle, mais la vérification de l’âge pour les sites pornographiques n’est qu’une petite pièce du casse-tête de la sécurité des enfants en ligne. À mon avis, il n’est pas souhaitable d’adopter ce genre d’obligation étroite sans aucune des mesures de protection plus vastes que sont les fonctions de gestion du risque, les obligations en matière de transparence et la sécurité dès la conception. En Australie, la loi sur la vérification de l’âge est supervisée par le commissaire à la sécurité électronique, dont le mandat comprend un éventail de méfaits en ligne et de solutions de sécurité, et la vérification de l’âge n’est qu’une petite partie de cela.
Deuxièmement, si vous allez de l’avant avec le projet de loi, il faut y apporter des amendements adaptés à l’objectif visé. Je vais me concentrer sur trois amendements clés.
Premièrement, en vertu de l’article 5, toute organisation qui rend accessible à un jeune du matériel pornographique sur Internet à des fins commerciales serait tenue de vérifier son âge. Comme les intervenants du groupe de témoins précédent l’ont mentionné, l’article 6 vise à clarifier le sens de « fins commerciales » comme étant celles qui fournissent un tel service « de façon incidente et non délibérée ». Il s’agit d’une amélioration par rapport à la version précédente du projet de loi.
Cela dit, la définition risque toujours de s’appliquer à toutes sortes de plateformes, comme X, YouTube et la fonction de recherche de Google, parce que ce sont des organisations commerciales qui rendent délibérément disponible un service par l’entremise duquel on peut parfois visionner de la pornographie. J’aimerais savoir quels genres de plateformes sont visés par ce projet de loi. Si l’objectif est de cibler des sites dont le but principal est de rendre la pornographie disponible à des fins commerciales, comme Pornhub, alors cette disposition devrait le dire explicitement. Je pense que c’est le seul choix réaliste pour ce projet de loi. Je reconnais que cela laisse de côté une grande partie du contenu pornographique, mais autrement, il y a un risque réel que le projet de loi exige la vérification de l’âge pour tout Internet, ce qui est intenable et nécessite, à tout le moins, une conversation et des consultations beaucoup plus vastes.
Deuxièmement, le paragraphe 12(2) énonce les exigences relatives à la vérification ou à l’estimation de l’âge. Il manque, dans la liste, l’obligation d’utiliser des normes de sécurité raisonnables. La cybersécurité devrait être d’une importance capitale, comme nous l’avons vu avec l’application Tea.
De plus, le paragraphe 12(2) exige que la collecte et l’utilisation des renseignements personnels ne servent qu’à vérifier l’âge, mais il y a d’autres principes pertinents en matière de protection de la vie privée voulant, par exemple, que les données soient conservées seulement aussi longtemps que nécessaire. L’application Tea n’aurait pas dû conserver des pièces d’identité avec photo après la vérification de l’âge. De plus, cette technologie continue d’évoluer, et ces entreprises devraient utiliser les approches les moins invasives possibles pour la vie privée, la collecte des pièces d’identité étant souvent l’une des méthodes les plus rudimentaires.
Troisièmement et finalement, l’article 10 permet le blocage de sites Web par ordonnance judiciaire. Le blocage de sites Web est une solution grossière qui devrait rarement être utilisée en raison de son impact sur la liberté d’expression. Il peut s’agir d’un outil important, comme le prévoit ce projet de loi, lorsqu’un site Web refuse de se conformer à une ordonnance judiciaire, en particulier un site Web situé à l’étranger qui est hors de portée des autres pouvoirs d’exécution. Cependant, il doit y avoir des garde-fous stricts sur l’utilisation du blocage de sites Web en fonction des principes de proportionnalité inscrits dans la législation sur les droits de la personne. Au lieu de cela, ce projet de loi fait le contraire et tolère un vaste blocage, même de contenu légal. Je recommande que, s’ils sont utilisés, les critères de blocage des sites Web soient expressément énoncés dans la loi.
Merci.
Le président : Merci.
Me Janine Benedet, professeure de droit, Université de la Colombie-Britannique, à titre personnel : Je vous remercie de me donner l’occasion de parler de ce projet de loi, dont j’appuie fortement l’adoption. Je remercie tout particulièrement la sénatrice Miville-Dechêne de son leadership et de sa persévérance dans ce dossier.
J’aborde ce projet de loi d’un point de vue quelque peu différent de celui des autres témoins que vous avez entendus aujourd’hui, étant donné que je travaille depuis 30 ans sur les façons d’utiliser la loi comme outil pour lutter contre les méfaits de la pornographie dans le cadre du continuum de la violence masculine faite aux femmes et aux filles. Ce projet de loi traite d’un aspect important, mais relativement restreint de ce problème — la vérification ou l’estimation de l’âge — pour limiter l’accès des mineurs à la pornographie en ligne et, à mon avis, il devrait obtenir l’appui de tous les partis. La technologie existe, les préjudices sont indéniables et d’autres administrations comparables ont adopté de telles lois.
Je continue d’entendre des objections à ce genre de lois qui ressemblent exactement aux objections que j’ai entendues chaque fois que la loi a été utilisée, ou qu’on a proposé de l’utiliser, pour entraver l’accès illimité des hommes à la pornographie depuis la fin des années 1980, lorsque j’ai commencé à m’intéresser à cette question. Cela vient seulement d’être reconditionné pour l’ère d’Internet. À mon avis, ces objections n’étaient pas convaincantes à l’époque et elles ne le pas plus aujourd’hui.
Lorsque j’ai commencé à faire ce travail, ceux qui appuyaient l’industrie de la pornographie et ses consommateurs se drapaient dans le manteau de la liberté d’expression, définie de façon large. Aujourd’hui, je les vois s’appuyer sur une définition élargie de la vie privée, mais les arguments sont les mêmes.
On prétend que la pornographie est personnelle, un fantasme privé et non nuisible, qu’il incombe aux parents, et non à l’État, de protéger les enfants et qu’il est impossible de définir la pornographie sans finir par censurer, restreindre ou punir les livres, la télévision et les films grand public. C’était American Psycho, et maintenant c’est Game of Thrones.
Je dirais au comité que la pornographie est un produit culturel nuisible. Alors que les moyens de production et de distribution ont été facilités avec l’avènement du téléphone intelligent, il est vrai, depuis des décennies, que la pornographie présente régulièrement des femmes en position servile, sexuellement insatiables et prenant plaisir à la douleur, à l’humiliation et à la dégradation. Des milliards de dollars sont gagnés par cette industrie, principalement par des gens autres que celles dont le corps est utilisé pour la produire.
Lorsque j’ai commencé ce travail, j’ai centré entièrement mon attention sur les préjudices causés aux femmes adultes par la pornographie, tant par sa production que par sa consommation. Cependant, nous constatons de plus en plus que les recherches démontrent également des préjudices pour ses consommateurs masculins. Il ne s’agit pas, comme nous avions l’habitude de le voir, que la pornographie rend des hommes normaux violents, mais plutôt que le conditionnement de la réponse sexuelle des garçons et des jeunes hommes aux actes sexuels présentés dans la pornographie façonne ce que signifie être un homme « normal ». C’est ce que l’on entend par la reconnaissance du fait que nous vivons dans une culture du viol. La façon dont la pornographie conçoit la sexualité, pour les garçons, mais de plus en plus pour les filles, façonne la compréhension qu’ont les jeunes de ce à quoi le sexe est censé ressembler et de ce à quoi leur corps est censé ressembler.
Un récent article de recherche rédigé par Grant, Sheehy et Gotell dans le Dalhousie Law Journal décrit certaines des façons dont la pornographie façonne le comportement des hommes et les arguments juridiques qu’ils avancent dans les cas de violence sexuelle et d’homicide contre les femmes. Un exemple récent notoire est le meurtre de Cindy Gladue, une femme autochtone. Son assassin, Bradley Barton, avait cherché de la pornographie en ligne présentant es vagins déchirés dans les jour précédant sa mort causée par ce genre de blessure.
Personne ne peut continuer à prétendre que ce matériel n’a aucun effet néfaste sur le développement sexuel des jeunes, et il est urgent d’agir. La protection des enfants contre le danger n’est pas seulement une responsabilité privée; c’est aussi une responsabilité de l’État.
Les arguments concernant la définition de la pornographie et l’impossibilité de la définir sont fallacieux. Les producteurs de ce contenu n’ont pas de difficulté à savoir quoi promouvoir sur leurs plateformes, et les hommes qui le recherchent n’ont pas de difficulté à le trouver. Ils ne sont pas constamment redirigés vers la Bible ou Game of Thrones. Si ses producteurs et ses consommateurs savent exactement de quoi il s’agit, il est possible d’en établir une définition légale avec un degré raisonnable de certitude.
En conclusion, je dirais que si les producteurs et les consommateurs de pornographie doivent assumer des obligations supplémentaires modestes du genre envisagé dans le projet de loi S-209 pour le bénéfice évident et nécessaire des jeunes Canadiens, cela est tout à fait justifiable.
Merci.
Le président : Merci.
Passons maintenant aux questions.
La sénatrice Batters : Merci à tous nos témoins d’être ici aujourd’hui pour discuter de ce projet de loi.
J’aimerais adresser mes questions à Mme Benedet. J’ai entendu parler pour la première fois de votre important travail sur ce genre de choses lorsque j’étais en troisième année de cours de théorie juridique féministe, à la faculté de droit de l’Université de la Saskatchewan, avec la professeure Wanda Wiegars. Je me souviens d’avoir été marquée par le travail que vous aviez accompli dans ce domaine à l’époque, et je vous remercie pour ces 30 années de travail important.
Dans le cadre de l’étude du comité, on nous demande parfois s’il existe des preuves pertinentes des dommages que la pornographie peut causer aux enfants, ce qui touche directement à l’objectif de ce projet de loi. Pouvez-vous nous faire part de vos réflexions supplémentaires, fondées sur vos 30 années d’expérience dans ce domaine, pour nous aider à déterminer s’il existe d’autres preuves que nous pourrions examiner?
Mme Benedet : Absolument. Je me ferai un plaisir de fournir ces renseignements par écrit au comité. C’est peut-être la façon la plus efficace de procéder.
Il y a d’excellentes ressources. Gail Dines, qui fait de la recherche dans ce domaine depuis très longtemps, a un très bon site Web qui recueille des recherches évaluées par les pairs sur le sujet. L’article du Dalhousie Law Journal, que je viens de mentionner, résume également d’excellentes recherches sur ce sujet.
Deux choses ressortent des recherches récentes. La première est une étude très intéressante sur les façons dont la consommation de pornographie diminue la capacité d’empathie des jeunes et, en partie, l’impact du visionnage de femmes maltraitées de la façon que la pornographie normalise, et si cela dérange ou non les consommateurs. Certaines de ces recherches sont très troublantes. Il y a aussi des recherches intéressantes — surtout chez les jeunes hommes adultes — qui portent sur le lien entre l’augmentation récente de la dysfonction érectile chez les jeunes hommes et la surconsommation de pornographie. Il y a beaucoup de littérature sur laquelle s’appuyer.
De toute évidence, nous ne faisons plus d’études de recherche comme celles que nous faisions dans les années 1970 en montrant aux gens du matériel pornographique et en mesurant ensuite certains effets. Nous ne le faisons certainement pas pour les enfants, mais il y a encore de bonnes recherches menées dans diverses disciplines au sujet de ces méfaits. Comme je l’ai dit, je me ferai un plaisir de fournir plus d’information au comité.
La sénatrice Batters : Oui. Si vous le pouvez, il serait très utile de nous fournir ces renseignements, et le greffier du comité pourra veiller à ce que les sénateurs qui siègent à ce comité reçoivent ces documents importants.
J’ai une question complémentaire pour M. Geist. Je suis heureuse de vous revoir. Vous avez énuméré plusieurs raisons pour lesquelles vous n’êtes pas en faveur de ce projet de loi. Je voulais confirmer que vous ne seriez pas non plus en faveur d’une approche axée sur les appareils, comme l’a préconisé Pornhub.
M. Geist : Je vous remercie de votre question, sénatrice.
Il y a un certain nombre de façons différentes d’aborder la question. Nous avons vu des propositions au sujet d’une approche axée sur les appareils. Franchement, nous avons vu de nombreuses plateformes proposer des approches différentes. Votre comité a entendu le lord britannique parler de Twitter, qui se sert des courriels et du balayage d’Internet, considérant cela comme un système approprié. Bon nombre de ces différentes approches soulèvent des préoccupations et posent des défis réels.
Pour le moment, ma préoccupation concernant le projet de loi, c’est que, quelle que soit l’approche utilisée, son application s’étendrait bien au-delà des préjudices dont vient de parler Mme Benedet, et bien au-delà des sites Web pornographiques. Ce qui nous préoccupe ici, c’est le champ d’application, le blocage des sites Web et les questions liées à la protection de la vie privée découlant des nombreux types de solutions technologiques actuellement utilisées pour tenter de régler le problème.
La sénatrice Batters : J’aimerais revenir à ma question, cependant, au sujet des approches axées sur les appareils et de ce que Pornhub préconise. Vous avez peut-être entendu la représentante de Google, qui a témoigné lors du panel précédent, lorsqu’elle a parlé du type d’exigences en matière d’identification simplement pour accéder à Internet si une approche axée sur les appareils était utilisée. Cela vous préoccupe-t-il également?
M. Geist : Très bien. Je dirais deux choses.
Tout d’abord, pour que ce soit clair, votre projet de loi exige actuellement la vérification de l’âge pour l’accès à Internet. Les fournisseurs de services Internet et sans fil sont visés par le projet de loi dans sa forme actuelle. C’est la première chose.
En ce qui concerne l’approche axée sur les appareils, un tel système soulève de sérieuses préoccupations. Les appareils partagés et autres posent également de réels défis. Je ne crois pas que ce soit la panacée ou la vraie solution. En même temps, comme je l’ai dit, vous avez une estimation de l’âge qui soulève d’importantes préoccupations pour les Canadiens racialisés compte tenu de ce que nous savons sur le fonctionnement de ces systèmes. La vérification de l’âge au moyen d’une pièce d’identité officielle — nous avons entendu Mme Laidlaw le dire aussi — pose de sérieux problèmes sur le plan de la protection de la vie privée vu le risque de fuites. Il n’y a pas de solution parfaite.
Si nous disons qu’il est nécessaire d’agir, il devient alors essentiel que la portée du projet de loi soit rétrécie afin que nous nous attaquions à un préjudice circonscrit et précis, plutôt que de l’appliquer aussi largement que le fait le projet de loi actuel.
La sénatrice Batters : Bien sûr, c’est le gouverneur en conseil qui décidera de ces détails. Merci beaucoup.
[Français]
La sénatrice Miville-Dechêne : Ma question s’adresse à M. Geist.
Je suis un peu étonnée par votre témoignage, parce qu’il contredit de plein fouet le témoignage du commissaire à la protection de la vie privée, Philippe Dufresne. Vous prétendez que j’ai élargi la portée du projet de loi, ce qui est complètement inexact, puisque l’objet du projet de loi a toujours été le matériel sexuellement explicite et pornographique. Maintenant, ce que je fais à l’alinéa 12(1)a), c’est de donner au gouverneur en conseil le pouvoir de décider ce qui est inclus ou exclu de la loi. En quoi cela augmente-t-il la portée du projet de loi? C’est complètement contradictoire.
Aussi, si je comprends bien, vous êtes complètement en désaccord avec le commissaire à la protection de la vie privée qui disait qu’il appuyait maintenant le projet de loi, car j’ai limité son champ d’application et que j’ai amélioré les critères entourant la vérification de l’âge pour faire en sorte de sauvegarder la vie privée. Vous jugez donc que le commissaire à la protection de la vie privée, dont c’est la principale responsabilité dans la vie de s’assurer du respect de la vie privée, a tort et que vous avez raison?
Mon autre question concerne X. Comme vous le savez, en Grande-Bretagne, les sites pornographiques et les réseaux sociaux sont touchés par la loi. X n’a certainement pas dit qu’il allait partir ou qu’il n’allait pas respecter la loi. Non seulement X vérifie des adresses courriel, mais il va bientôt recouvrir à l’estimation de l’âge, et il va donc se conformer à la loi. Alors, vous prévoyez le pire, comme toujours, mais le pire n’arrive pas toujours.
[Traduction]
M. Geist : Merci, sénatrice. Il y a là de nombreuses questions. Permettez-moi d’essayer de répondre à chacune d’entre elles.
Tout d’abord, en ce qui concerne la portée du projet de loi, son libellé est clair. L’article 6, combiné à l’article 5, indique clairement que cela s’applique à tous ceux qui, disons, mettent ce contenu à la disposition du public. À l’article 5, toute organisation qui rend cela accessible à des fins commerciales est visée par la loi. Vous n’avez pas besoin d’un règlement pour cela; tout le monde est inclus. On tente de clarifier la possibilité d’une certaine limitation à l’article 6, mais même selon certaines interprétations que j’ai entendues de la part de certains membres du comité, l’argument serait que même un site de médias sociaux comme Twitter serait couvert. Il y a quelques jours, lors d’une conférence, je vous ai entendu parler du rôle important que jouent ces entreprises de médias sociaux. L’article 12, qui traite des règlements que le gouvernement peut prendre, ne dit pas que c’est lui qui détermine qui est inclus; il dit qui peut être exclu. Le défaut de votre loi, c’est que tout le monde est inclus. Ensuite, au paragraphe 2(1), le gouvernement peut prendre des règlements précisant les circonstances dans lesquelles quelqu’un est exclu. Par défaut, tous ces services sont inclus.
Toute entreprise prudente examinera cette loi et conclura que, pour s’y conformer, elle devra la respecter ou quitter le marché, ou encore trouver un mécanisme pour régler certains de ces problèmes. C’est ce que vous avez structuré. Vous apporteriez une amélioration si vous disiez qu’un service sera assujetti à cela uniquement une fois que le gouverneur en conseil aura établi des règlements l’incluant. Autrement dit, vous n’êtes pas inclus par défaut. Vous n’êtes visé que lorsque les règlements le disent. Cela contribuerait grandement à régler certaines des préoccupations liées au champ d’application.
En ce qui concerne les observations du commissaire à la protection de la vie privée, j’ai entendu le commissaire exprimer un certain appui pour la vérification de l’âge, mais je l’ai également entendu reconnaître, de façon assez explicite, que sa capacité de faire respecter la loi avec des sanctions en cas d’infraction est extrêmement limitée. En fait, à l’heure actuelle, le commissaire ne dispose d’aucune sanction pour faire appliquer la loi. Cela devient encore plus préoccupant ou problématique en ce qui concerne les entreprises qui offriraient ces services. Il s’agit invariablement d’entités établies à l’étranger pour lesquelles le commissaire à la protection de la vie privée est encore moins en mesure d’appliquer la loi. En cas d’infractions — et, comme nous l’avons entendu dire, il y en aura —, la capacité du commissaire de faire quoi que ce soi est extrêmement limitée.
En ce qui concerne votre troisième question sur Twitter, j’ai lu les commentaires de lord Bethell. Je dois admettre que j’ai été plutôt abasourdi de l’entendre parler, en termes assez favorables, de l’approche de Twitter visant à rester dans le pays et qui consiste — c’est ce qu’il a dit, je crois — à demander aux utilisateurs de soumettre leurs adresses électroniques, à balayer ensuite Internet pour trouver tout ce qu’il est possible de trouver à leur sujet, puis à utiliser cela, avec des algorithmes d’IA invisibles, pour déterminer si la personne a l’âge requis ou non. Ce genre d’approche axée sur la surveillance porte tellement atteinte à la vie privée qu’il est franchement stupéfiant qu’un organisme de réglementation, ou Lord Bethell, puisse suggérer que, d’une façon ou d’une autre, c’est une approche appropriée pour prendre ce type de décision. C’est quelque chose que nous devrions rejeter catégoriquement.
[Français]
La sénatrice Miville-Dechêne : J’aimerais demander à Mme Benedet ce qu’elle pense de ce témoignage, et surtout du recours à la vie privée comme étant le critère principal à observer quand on pense à la vérification de l’âge.
Madame Benedet, êtes-vous d’accord avec les propos de M. Geist à ce sujet?
[Traduction]
Mme Benedet : Je ne veux pas minimiser l’importance du témoignage ou de l’expertise de qui que ce soit, et nos constatations sont assez différentes.
Ma crainte est que nous accordions trop d’importance à la protection de la vie privée dans l’environnement numérique, dans un environnement où les gens interagissent régulièrement avec ces entreprises et ces algorithmes d’une façon qui les amène à divulguer volontairement toutes sortes de renseignements sur eux-mêmes. En tant que personne dont le travail est axé sur la violence faite aux femmes, la protection de la vie privée me préoccupe parce qu’elle sert à justifier les abus. Les abus se produisent en privé. L’idée que l’État n’a rien à faire dans la sphère privée a toujours été au détriment des femmes et des enfants. Je veux qu’on garde cela à l’esprit lorsqu’on parle de la vie privée des internautes ou des consommateurs adultes de pornographie. Nous devons accorder un poids approprié à cette question et ne pas en faire quelque chose qui finira par nous empêcher de faire quoi que ce soit au sujet de cette très grave menace pour les enfants.
Le sénateur Prosper : Je remercie tous les témoins de leurs excellents témoignages.
J’ai une question pour M. Geist et Mme Laidlaw.
Dans le cadre des témoignages sur ce projet de loi en particulier, nous avons entendu parler de son objectif, évidemment, mais beaucoup aussi du niveau de détail — ou du manque de détails — qu’il contient. L’une des justifications que nous avons entendues, c’est qu’avec l’évolution de la technologie, il ne faut pas trop prescrire. Nous avons entendu dire, plus tôt, qu’on veut éviter d’avoir à réviser et modifier constamment la loi. On veut un cadre législatif qui puisse s’adapter à un environnement changeant et y répondre.
Ce que je vous entends dire, madame Laidlaw, avec les amendements que vous proposez, c’est qu’à votre avis, il ne suffit pas de compter sur la réglementation pour répondre aux points que vous avez soulevés.
Monsieur Geist, si je me fie à votre témoignage, il est un peu plus sévère. Je pense que vous avez parlé d’abandonner ce projet de loi. Mais je remarque que vous avez mentionné certaines choses en ce qui concerne la souveraineté des données, le champ d’application trop vaste, et certains problèmes concernant les personnes de couleur qui risquent d’être racialement discriminées parce que la technologie n’existe pas vraiment.
Lorsque je pense à un cadre législatif qui ne serait pas aussi prescriptif, êtes-vous d’avis qu’aucun degré de flou ne réglera ce projet de loi et qu’il vaut mieux l’abandonner?
Mme Laidlaw : Je vous remercie de la question.
L’un des défis qui se posent lorsqu’on rédige une loi en matière de technologie, c’est le fait que cette dernière évolue. J’ai tendance à croire qu’il faut s’en remettre aux règlements pour faire face à cette évolution, pourvu que la bonne structure soit en place.
Ce qui me préoccupe, en fait, c’est la rédaction. Je pense que l’article 6 représente une nette amélioration par rapport à la dernière version. Je ne sais toujours pas exactement quel est l’objectif et quels types de plateformes sont visées par la réglementation. Si on veut laisser des détails à régler plus tard dans le règlement, c’est bien, mais il faut quand même modifier l’article 6 pour que ce soit clair. Cela offrirait également une certitude aux entreprises, ce qui permet de savoir, de façon générale, quels types de plateformes on veut viser.
Compte tenu de ce qui est recherché ici, je commencerais par les plateformes dont l’objectif principal est de rendre la pornographie accessible. Je pense que l’objectif à l’heure actuelle, c’est Pornhub. Si on veut viser toutes sortes d’autres services où on offre beaucoup de pornographie qui peut être vue par des enfants et qui est accessible à ces derniers, on doit aborder différemment la question de la vérification de l’âge. On parle ici des Google et des X de ce monde. À certains égards, nous les considérons comme des technologies à double usage parce qu’elles comportent tellement d’autres types de contenu. C’est là qu’on entre dans le débat sur « le contrôle de l’âge sur Internet », qui est beaucoup plus vaste.
M. Geist : Je vous remercie de la question.
Je suis d’accord avec une grande partie de ce que Mme Laidlaw vient de dire, mais j’ajouterai tout d’abord que j’ai comparu devant un certain nombre de comités qui étudiaient les projets de loi C-11 et C-18. L’une des principales préoccupations au sujet de ce projet de loi — et bien franchement, si nous avions tenu des audiences sur le projet de loi C-63, le projet de loi sur les préjudices en ligne, nous aurions alors réglé la question —, c’est qu’on a trop souvent eu tendance à reporter certaines des questions très difficiles pour les confier, soit dans le futur, à un organisme de réglementation, comme le CRTC, soit les inclure dans de futurs règlements. Nous avons toutefois constaté, au fur et à mesure que certains de ces projets de loi évoluaient — dans le cas de la Loi sur la diffusion continue en ligne et de la Loi sur les nouvelles en ligne —, que cette façon de procéder en soi crée un réel préjudice. Elle sème la confusion sur le marché. On se retrouve devant les tribunaux. En fait, on ne réalise pas les objectifs visés parce que le législateur n’a pas été suffisamment clair et que trop de points ont été laissés en suspens. Je pense que le projet de loi se doit d’être très clair et précis.
Ce qui me préoccupe ici, ce n’est pas de savoir s’il y a ou non un règlement sur cette question, mais plutôt de définir, en un sens, ce qu’on essaie d’accomplir avec ce projet de loi. Si, comme on l’indique dans le préambule, il s’agit de composer avec Pornhub, en tout respect, je n’entends personne dire que c’est difficile à définir ou que la protection des renseignements personnels a préséance. J’entends des gens dire que oui, c’est un véritable problème et qu’il faut trouver une façon de le régler. Le problème qui se pose, c’est qu’il y a aussi, toujours en tout respect, la marraine du projet de loi qui dit au comité : « Non, non, non. Il peut aussi s’appliquer aux médias sociaux. » Il est souvent question de X dans le cadre de ce débat. L’intention est‑elle que le projet de loi s’applique à X? S’appliquera-t-il à certains de ces sites? Je dois dire que j’entends des membres de ce comité et la marraine du projet de loi suggérer qu’il s’y appliquera.
Si c’est effectivement le cas, cela pose énormément de problèmes. Le libellé est trop général. Le projet de loi ne consiste pas à obliger les hommes qui veulent avoir accès à de la pornographie à confirmer leur âge. En fait, il oblige tout le monde à confirmer son âge, peu importe le contexte, pour entamer une conversation ordinaire, utiliser un assistant virtuel, recourir à l’intelligence artificielle générative, consulter un moteur de recherche ou échanger sur n’importe lequel des médias sociaux. Cela me semble tout à fait déraisonnable, compte tenu de l’objectif plus précis qui consiste à composer en particulier avec les sites pornographiques, et je crois franchement qu’à peu près tout le monde est d’accord pour dire qu’il convient de trouver un mécanisme pour faire en sorte que seules les personnes ayant l’âge requis puissent avoir accès à ce contenu.
Le sénateur Prosper : Merci.
La sénatrice Simons : Ma question s’adresse à Mme Laidlaw et à M. Geist. J’aimerais reprendre là où M. Geist s’est arrêté.
Je veux examiner plus particulièrement l’alinéa 10(5)a) du projet de loi, qui dit :
Si la Cour fédérale le juge nécessaire —
Le terme « nécessaire » n’est pas défini.
— pour garantir que le matériel pornographique ne soit pas rendu accessible aux jeunes sur Internet au Canada, elle peut conférer à une ordonnance rendue au titre du paragraphe (4) l’effet d’empêcher l’accès, au Canada :
à du matériel, autre que du matériel pornographique, rendu accessible par l’organisation avisée au titre du paragraphe 9(1)...
Or, il me semble que si vous insérez une disposition comme 5a), vous laissez entendre que ce site ne contient pas seulement de la pornographie. Est-ce ainsi que vous l’interpréteriez également?
Mme Laidlaw : Oui, c’est exact, et c’est en partie la raison pour laquelle je suis un peu confuse par le libellé de certaines dispositions du projet de loi, à cause des définitions prévues aux articles 5 et 6. Ensuite, nous arrivons à l’article 10, et il semble envisager de bloquer tout X, par exemple, si ses responsables ne se conforment pas à l’exigence de vérification de l’âge et qu’un contenu pornographique est ainsi rendu accessible. Comme il y a pas mal de pornographie sur X, il est légitime d’en débattre, en général, mais c’est ainsi que je l’interprète ici.
Dans la plupart des cas, si je peux me permettre, lorsque le blocage de sites Web a été utilisé et que les tribunaux l’ont approuvé dans d’autres pays, c’était, disons, au Royaume-Uni, pour des sites qui existaient essentiellement uniquement pour partager du contenu portant atteinte aux droits d’auteur, et comme ces sites étaient basés à l’extérieur du pays, il n’y avait pas d’autres moyens de leur faire rendre des comptes.
La sénatrice Simons : Monsieur Geist, êtes-vous d’accord?
M. Geist : Oui, sénatrice Simons, je suis parfaitement d’accord.
Franchement, je ne vois même pas en quoi cette partie du projet de loi est conforme aux exigences constitutionnelles, quand on annonce explicitement qu’un contenu légitime sera bloqué. Reconnaissons qu’il y a en fait deux composantes au fait de bloquer des sites. Celle qui concerne le contenu en soi, alors que nous reconnaissons volontiers qu’un contenu qui est légal et même pas pornographique est bloqué, et celle qui concerne le droit qu’ont les gens de voir ce contenu, et le libellé précise littéralement que tous les Canadiens, et non seulement ceux d’âge mineur, ne peuvent pas y avoir accès. Cela me semble tout à fait disproportionné et peu susceptible de résister à un examen constitutionnel.
Il faut aussi tenir compte du fait que, si l’on se fie à notre expérience, le blocage de sites Web mène constamment à un surblocage. Lorsque l’entreprise Telus, il y a des années, a tenté de bloquer un seul site syndical, elle a bloqué du même coup 600 autres sites, dont un site de collecte de fonds pour le cancer du sein. C’est une solution imparfaite.
Il ne faut pas penser que, d’une façon ou d’une autre, nous devrions avoir confiance que ces entreprises finiront par trouver un moyen de coopérer, comme quelqu’un ici l’a laissé entendre plus tôt; j’ai entendu la même chose au sujet de Meta et du projet de loi sur les nouvelles en ligne. Deux ans et demi plus tard, il n’y a toujours aucun lien vers les nouvelles sur cette plateforme. Lorsque les entreprises indiquent clairement qu’il y a des limites sur ce à quoi elles sont prêtes à se conformer — et franchement, exiger que des millions et des millions de Canadiens se soumettent à une vérification de l’âge me semble être une sorte de limite —, bon nombre de ces mêmes entreprises vont contester votre décision devant les tribunaux ou elles vont tout simplement quitter le pays.
La sénatrice Simons : Merci beaucoup.
Le sénateur K. Wells : Merci à tous d’être ici.
Il n’y a pas assez de temps pour avoir une longue conversation avec vous tous. Ma question s’adresse à M. Geist et à Mme Laidlaw. Vous ne serez peut-être pas en mesure de répondre à cette question dans le temps qui nous est imparti, mais je serais heureux d’obtenir votre réponse par écrit à ce sujet. Si nous examinions ce projet de loi, s’il était adopté dans sa forme actuelle, sous l’angle de la Charte, j’aimerais savoir si vous pensez qu’il y serait conforme. Quelles seraient les infractions à la Charte ou les préoccupations à cet égard? Pouvons-nous avoir une mini-analyse de la conformité à la Charte? Si vous préférez approfondir votre réflexion avant de répondre, j’accepterais — et je suis certain que le comité l’accepterait aussi — une réponse écrite plus détaillée.
M. Geist : Je vous remercie, sénateur.
Je viens de mettre en relief au moins un exemple. L’idée d’inclure le blocage de sites Web avec une permission expresse accordée au tribunal — comme si le tribunal avait besoin d’une permission à cet égard — de bloquer le contenu légal dans le cadre d’une ordonnance de blocage me semblerait très difficile à soutenir, parce qu’il faut reconnaître que si l’on ajoute cela à la portée du projet de loi, nous ne faisons pas que bloquer ce que la plupart des gens considèrent comme des sites Web pornographiques.
Nous bloquons du même coup des sites comme Twitter, ou X, par exemple. Bien sûr, nous reconnaissons tous qu’il y a de la pornographie sur ce site. L’un de vos témoins précédents a dit que le pourcentage des jeunes qui peuvent y avoir accès est assez élevé. Mais ce n’est pas vraiment la mesure pertinente; si vous êtes Twitter, ou X, quel pourcentage de ce site renferme un contenu pornographique? C’est un infime pourcentage du trafic global sur un site qui contient littéralement des milliards de gazouillis ou de commentaires exprimés en tout temps. C’est une très petite proportion. Pourtant, en théorie, ce contenu serait également visé ici; donc aussi bien pour les recherches que pour l’IA générative basée sur l’image. La liste est énorme. Reddit serait certainement visé également.
Compte tenu de la portée du projet de loi, je dois admettre que les dispositions relatives à la liberté d’expression prévues dans la Charte commencent également à s’appliquer. Compte tenu de la vaste portée qui, à mon avis, a été définie de façon très délibérée, parce que nous avons entendu des sénateurs dire : « Oui, nous pensons que le projet de loi peut s’appliquer ici aussi », vous vous retrouvez avec un projet de loi qui est susceptible d’être contesté.
Pour conclure rapidement, encore une fois, si on change d’approche et si on dit que la seule façon dont quelqu’un est visé par cette disposition est par voie de règlement, on se protège au moins en ce qui concerne la question de la portée du projet de loi d’un point de vue constitutionnel parce qu’alors on fait en sorte que le gouverneur en conseil procède à une analyse plus approfondie pour déterminer qui est véritablement visé par le projet de loi, et il les inclut au moyen d’un règlement.
Mme Laidlaw : Je vais m’appuyer sur les commentaires de M. Geist et dire que je ne pense pas qu’il soit possible, dans l’état actuel des choses, que les dispositions relatives au blocage des sites Web résistent à un examen constitutionnel, mais je peux peut-être vous dire comment corriger la situation.
Premièrement, le fait de restreindre la portée du projet de loi aux fournisseurs de contenu pornographique — ceux dont le principal objectif est d’offrir de la pornographie — est un moyen de circonscrire l’objet de la vérification de l’âge. Le blocage de sites Web, lorsqu’il respecte les principes de proportionnalité en matière de droits de la personne, a permis de réaliser certains objectifs. D’abord, on se concentre principalement sur les sites Web contre lesquels on ne peut pas faire appliquer la loi. On cherche des sites Web fondés sur des formulaires. Il s’agit de ceux qui bafouent constamment la loi canadienne, et ils existent simplement pour partager de la pornographie. Ces sites existent. Ils partagent des images intimes sans consentement. Ce sont des sites qui offrent un contenu axé sur la vengeance ainsi que des sites pornographiques.
Lorsque le blocage d’un site Web est approuvé par un tribunal et seulement par un tribunal, ce qui est toujours prévu ici, il est limité dans le temps, et sa portée est étroite, si on peut s’en tenir à un contenu précis. Dans ce cas-ci, on ne viserait que les sites destinés à la pornographie, puis le tribunal réexaminerait la demande après une courte période. Il s’agit davantage d’obliger ces sites à se conformer rapidement et à s’acquitter de leurs obligations plutôt que de leur imposer une interdiction perpétuelle. C’est une façon de procéder comme mécanisme de dernier recours dans un cadre très restreint qui, à mon avis, pourrait résister à un examen constitutionnel.
La sénatrice Saint-Germain : Ma question s’adresse à vous, monsieur Geist.
Avant d’aller plus loin, je tiens à préciser un point aux fins du compte rendu. Lord Bethell, de la Chambre des lords du Royaume-Uni, nous a dit qu’il ne semblait pas trop préoccupé par le risque d’une violation des données si c’est ce qu’il faut pour assurer la protection des enfants. En ce qui concerne les atteintes à la protection des données, il a dit devant le comité :
Jusqu’à présent, tout va bien. C’est certain qu’il y aura une atteinte à la protection des données. Cela ne fait aucun doute. Chaque fois que des données sont recueillies, il y a une possibilité qu’elles réapparaissent quelque part. Cela se produit partout.
Eh bien, il avait raison. Le jour où il a comparu devant le comité, une grave atteinte à la protection des données a été signalée au Royaume-Uni et dans d’autres pays en raison d’un mécanisme de vérification de l’âge par une tierce partie.
Dans un article publié ce matin, le cabinet d’avocats britannique Kennedys disait ceci :
Bien que la nouvelle loi ait été mise en œuvre dans le but explicite de protéger les enfants contre le contenu destiné aux adultes, elle entraîne également une conséquence imprévue, à savoir que les plateformes qui respectent les règles pourraient devenir des cibles de choix pour les cybercriminels. Les données d’identité vérifiées ont une grande valeur — elles permettent d’établir un lien entre les identités réelles et l’activité en ligne — et, si elles étaient compromises, elles pourraient avoir des répercussions qui vont bien au-delà des objectifs bien intentionnés de la loi.
Les deux questions que j’aimerais vous poser, monsieur Geist, sont les suivantes : croyez-vous que cette violation récente au Royaume-Uni est la preuve que, si nous adoptons le projet de loi S-209 bientôt, des infractions semblables auront une incidence sur les adultes respectueux des lois au Canada, et même sur les adolescents, et qu’elles mettraient leurs données à risque? À votre avis, ce projet de loi est-il récupérable, y compris en incluant les recommandations d’amendements que Mme Laidlaw nous a présentées il y a quelques minutes dans son témoignage?
M. Geist : Je vous remercie de la question, sénatrice.
Je pense que les atteintes à la sécurité et aux données ne peuvent pas être considérées comme des conséquences imprévues. En tout respect, elles seront jugées volontaires parce qu’elles sont prévisibles à ce stade-ci. Essentiellement, si on adopte ce projet de loi tel quel, on le fait en sachant qu’il y aura des violations. Ce n’est pas qu’on ait l’intention qu’elles se produisent, mais elles sont tout à fait prévisibles. Elles sont pratiquement garanties. Comme je l’ai dit, elles sont plus susceptibles de toucher les Canadiens racisés et les personnes de couleur que les autres, étant donné que la recherche de technologies moins invasives comme l’estimation de l’âge ne fonctionne pas aussi bien sur les tons de peau plus foncés. En réalité, ce n’est pas un risque, mais bien une garantie. Au cours de la dernière heure, nous avons entendu parler de multiples violations qui ont eu lieu exactement en raison de ce genre de technologie.
Ces risques sont réels, et ils sont aggravés par le fait que le commissaire à la protection de la vie privée vous a parlé directement de la difficulté d’infliger des sanctions lorsque de telles violations se produisent, et par sa capacité très limitée d’appliquer la loi canadienne contre les fournisseurs de services qui, pour autant que je sache, sont pratiquement tous à l’extérieur du pays. Il est tout à fait stupéfiant de penser que cette mesure législative obligerait des millions de Canadiens à envoyer leurs pièces d’identité émises par le gouvernement et d’autres pièces d’identité à l’extérieur du pays, ce qui dépasse largement la portée effective envisagée par le commissaire à la protection de la vie privée sur le plan de l’application de la loi. Ce sont les risques dont il faut tenir compte ici, et c’est pourquoi, si nous devions adopter ce projet de loi, il serait aussi essentiel que les gains et les avantages soient très clairs, et que les risques soient limités le plus possible.
Dans ma déclaration préliminaire, j’ai dit carrément qu’il faudrait jeter le projet de loi à la poubelle. Je pense que Mme Laidlaw a proposé la bonne solution. Nous savons qu’un projet de loi sur les préjudices en ligne sera présenté à nouveau. Il portera essentiellement sur les préjudices en ligne. Le bon endroit pour traiter de cette question se trouve dans la mesure législative qui découle du projet de loi C-63, dans un cadre plus vaste assorti d’une application et d’une administration plus efficaces.
Le sénateur Dhillon : Merci à tous. Je vous remercie de votre présence aujourd’hui et de vos réponses.
Ma question s’adresse à M. Geist et à Mme Laidlaw. Avant de poser ma question, je tiens à rappeler à tout le monde que nous avons des preuves du tort causé aux enfants et qu’il y a suffisamment de données probantes pour que l’exposition précoce à la pornographie soit considérée comme un problème de santé publique et non comme un problème d’éducation ou simplement un enjeu de panique morale. Il y a un grand désir et une grande urgence de régler ce problème. La question à l’étude, c’est la façon d’y arriver, le véhicule et les instruments à utiliser. Il ne fait aucun doute que nous sommes tous d’accord pour dire qu’il y a un préjudice que nos enfants subissent chaque jour parce que nous tardons à déployer des efforts pour les en protéger. Un témoin a également dit qu’il faut parfois adopter des mesures fourre-tout pour améliorer le sort de tous et améliorer le bien-être et la protection de nos enfants. Nous parlons aussi de l’accès à l’information, du droit à la vie privée et de l’équilibre à atteindre entre ces principes et le préjudice que nos enfants subissent.
Comme je ne suis pas professeur de droit, je vais vous demander de me corriger ici aujourd’hui si j’ai tort. Certes, la liberté d’expression est garantie, mais il n’y a pas de garantie d’accès à cette liberté d’expression. La portée et les endroits où l’accès est garanti sont limités. Dans ce cas-ci, compte tenu de la portée définie, je dirais qu’il ne s’agit pas d’une garantie.
Lorsque nous parlons de la protection des renseignements personnels, je reviens à ce qu’a dit le commissaire à la protection de la vie privée du Canada, à savoir que les lois sont fondées sur des principes. Or, nous fonder sur des principes, c’est ce que nous faisons ici. Nous allons nous fier au gouverneur en conseil et, comme vous l’avez dit, madame Laidlaw, à la confiance que nous avons dans les règlements qui seront fondés sur les principes que nous mettons en place ici.
Cela dit, la question que je vous pose est la suivante : êtes‑vous d’accord pour dire que dans ce cas-ci, en tenant compte des préjudices, du fait que l’accès n’est pas un droit, de la capacité de régler les problèmes liés aux atteintes à la vie privée, et du fait que le commissaire à la protection de la vie privée a dit, lorsqu’il était ici, qu’il n’y a pas d’attente et qu’il y aura un suivi; je comprends ce que vous dites, monsieur Geist, à savoir que le commissaire à la protection de la vie privée a effectivement dit que nous pouvons donner plus de mordant au projet de loi pour ce qui est de donner suite à certaines des pénalités. Cela dit, lorsque nous abordons la question sous cet angle, ne s’agit-il pas d’un pas dans la bonne direction? N’est-ce pas la bonne chose à faire? N’est-ce pas la bonne chose à faire aujourd’hui?
Mme Laidlaw : Merci. C’est une excellente question.
Pour répondre brièvement, je dirais que l’accès aux sites pornographiques devrait faire l’objet d’une vérification de l’âge. J’en ai l’intime conviction. Il y a de nombreuses circonstances où nous devons présenter des pièces d’identité. Nous devions présenter une pièce d’identité dans le monde physique pour avoir accès à de la pornographie dans un club vidéo. Il y a toutes sortes de contextes où nous devons présenter des pièces d’identité, par exemple pour accéder à des sites de paris ou à nos services bancaires. Toutes nos données sont vulnérables.
M. Geist a raison de dire que cela crée un risque pour la protection des renseignements personnels et la cybersécurité. Nous devons réfléchir à la façon de veiller à ce que, si l’on restreint la portée d’un projet de loi comme celui-ci, cela se fasse d’une manière qui force le genre de mesures de protection des renseignements personnels et de cybersécurité qui sont essentielles pour veiller à ce que les renseignements personnels soient protégés dans toute la mesure du possible et que le moins de données possible soient recueillies et conservées à tout moment.
Je suis d’accord avec vous pour dire qu’au bout du compte, il est préférable que cela soit inclus dans la législation sur les préjudices en ligne, mais en ce qui a trait précisément à votre question, c’est ma réponse.
M. Geist : Merci, sénatrice.
Je ne suis pas ici pour dire que nous devons avoir le droit de consommer de la pornographie. Je n’ai pas d’objection à ce qu’on cherche à réglementer cet accès. Le problème avec ce projet de loi, c’est qu’il y a des droits d’accès à Internet, un droit à la liberté d’expression légitime en dehors du monde de la pornographie et des droits à la vie privée. Ce projet de loi mine les trois. Donc, non, il ne s’agit pas ici de simples risques dont il faut tenir compte, surtout lorsqu’il existe des solutions de rechange pour contrer ces préjudices, particulièrement au moyen d’un projet de loi sur les préjudices en ligne qui sera plus efficace, plus susceptible de résister à un examen constitutionnel et de ne pas compromettre certains de ces autres droits en même temps.
Le sénateur Dhillon : J’aimerais également entendre les commentaires de Mme Benedet à ce sujet.
Mme Benedet : J’ajouterais qu’en ce qui concerne les sites qui se consacrent à la production de contenu pornographique par rapport à ceux pour lesquels ce n’est qu’une partie du contenu qu’ils fournissent, je sais que l’industrie de la pornographie travaille très fort pour contourner les limites imposées ou pour profiter de toute ouverture qui lui est accordée. Si elle doit vous faire regarder deux vidéos de chats avant de pouvoir vous donner accès à de la pornographie afin qu’elle puisse se placer en dehors du champ d’application, elle le fera. Je tiens à faire une mise en garde au sujet de la confiance que nous accordons aux entreprises commerciales, je nous invite à être prudent lorsque nous essayons d’établir des limites en ce qui concerne l’accès légitime des gens au marché des idées dans l’espace numérique, ou dans le bien commun numérique, et je tiens à préciser que nous ne sommes pas naïfs, franchement, au sujet des entités avec lesquelles nous faisons affaire et de l’intérêt indéniable qu’elles ont à exposer les jeunes à leur matériel et à s’y habituer. Aucun cours sur la citoyenneté numérique offert par Google n’arrivera jamais à éliminer cet intérêt mercantile.
Le président : Nous avons une heure limite ferme de 18 h 35 à respecter. J’espère que tous les sénateurs et les sénatrices pourront poser leurs questions. Si certains témoins doivent ajouter par écrit des éléments à leur témoignage plus tard, ils pourront le faire.
La sénatrice Pate : Certains d’entre nous ont d’autres engagements et s’attendaient à ce que l’on s’arrête à 18 h 15. Est-il possible que nous puissions tous poser des questions et obtenir des réponses écrites, pour gagner du temps?
Le président : Bien sûr.
La sénatrice Pate : Ce serait formidable. Merci.
Le président : Tout le monde est d’accord?
[Français]
La sénatrice Oudar : Merci à tous les trois d’être parmi nous aujourd’hui. Ma première question sera pour Mme Benedet et mon autre question sera à la fois pour Mme Laidlaw et M. Geist.
Ma première question est la suivante : maître Benedet, vos travaux montrent que la pornographie juvénile ne se limite pas seulement à un problème moral ou de contenu obscène, mais qu’elle constitue un vecteur structurel d’inégalité entre les sexes et un cadre de socialisation sexuelle. Vous l’avez d’ailleurs démontré. Dans ce contexte, comment le projet de loi S-209 pourrait-il éviter simplement de filtrer du contenu, mais plutôt contribuer à une transformation juridique et culturelle durable? Autrement dit, comment une loi de vérification de l’âge pourrait‑elle devenir un instrument d’égalité réelle plutôt qu’un mécanisme de conformité technique?
Si on peut répondre à la question par écrit, je l’apprécierais. Cela pourrait aussi se faire par des instruments qui gravitent autour du projet de loi S-209 ou dans le projet de loi même. Pourriez-vous élargir la réponse à d’autres instruments que le projet de loi?
Ma question pour M. Geist et Mme Laidlaw est la suivante : que pensez-vous de la Commission européenne? Vous n’en avez pas du tout parlé dans vos exposés, et j’en suis un peu étonnée, car l’Europe est quand même assez avancée et ils sont même en train de tester une application depuis cet été. Il y a beaucoup d’encadrement qui existe depuis un certain temps. J’aurais aimé avoir votre opinion, alors je vais attendre la réponse écrite avec beaucoup d’impatience.
[Traduction]
La sénatrice Pate : J’aimerais poursuivre dans la même veine que mon collègue, car le sénateur Dhillon a abordé un certain nombre de questions que j’allais soulever. Que proposerait chacun d’entre vous pour régler le problème très réel de la prévention des préjudices en ligne? Si la solution ne se trouve pas dans ce projet de loi, y a-t-il une mesure législative particulière que vous avez en tête? Nous aimerions la connaître. Merci.
La sénatrice Clement : Je remercie M. Geist d’être revenu à maintes reprises sur la question des répercussions du projet de loi sur les communautés racisées. Pour les Canadiens noirs avec qui je suis en contact, la fréquence des ces incidents augmente sans cesse, et de nombreux Canadiens ont peur. Je vous remercie donc d’y revenir.
Ma question est précise. Nous avons entendu un témoin, un avocat de la défense au criminel, M. Hurley, qui a fait des suggestions d’amendements à l’article 12. Il a parlé d’ajouter le mot « canadienne », pour revenir à ce que vous avez dit, monsieur Geist, au sujet des préoccupations concernant la vérification de l’âge à l’étranger ou à l’extérieur du Canada. M. Hurley a proposé d’ajouter une exigence selon laquelle l’organisation doit être canadienne. Je crois que c’était à l’alinéa 12.2b). Il a également laissé entendre que les renseignements recueillis doivent être détruits immédiatement, mais qu’il n’y a aucune sanction de prévue pour ceux qui ne le font pas. Que pensez-vous de ces amendements en particulier? Je comprends ce que vous voulez dire, madame Laidlaw, au sujet de l’article 6, mais j’aimerais que vous examiniez également l’article 12. Merci.
La sénatrice Batters : Madame Benedet, compte tenu de vos 30 années d’expérience significative dans ce domaine, qu’est-ce qui vous semble le plus nuisible pour les enfants du Canada, à savoir la situation relativement rare d’une atteinte à la protection des données concernant ces enfants, ou la situation beaucoup plus fréquente des enfants canadiens qui sont exposés à de la pornographie violente parce qu’il n’existe pas au Canada de mesures de protection adéquates?
Le président : Je remercie tous les témoins de leur participation et de leur aide au comité. Vos commentaires sont les bienvenus. Nous serons heureux de recevoir vos réponses écrites à nos questions. Nous remercions les témoins d’être venus aujourd’hui.
Sur ce, chers collègues, je déclare la séance levée.
(La séance est levée.)