Le projet de loi C-22 du Canada : ce que la loi sur la surveillance signifie pour vous

Le projet de loi C-22 du Canada passe à l'étape du comité

Le projet de loi C-22 du Canada a franchi ses premières étapes législatives et est maintenant soumis à l'examen en comité, où le véritable contrôle commence. Le projet de loi, présenté par le gouvernement comme une mesure de modernisation de l'accès légal, a suscité de vives critiques de la part des défenseurs des droits numériques, des juristes et des experts en protection de la vie privée, qui soutiennent qu'il représente l'une des expansions les plus importantes des pouvoirs de surveillance gouvernementale de l'histoire récente du Canada.

Dans ses grandes lignes, le projet de loi C-22 obligerait les fournisseurs de services de télécommunications à conserver les métadonnées des utilisateurs pendant jusqu'à un an. Ces métadonnées comprennent des informations de localisation sensibles, des relevés de connexion et d'autres données qui, dans leur ensemble, peuvent dresser un portrait détaillé de la vie quotidienne d'une personne. Le projet de loi abaisse également le seuil juridique requis pour que les organismes gouvernementaux accèdent aux données des abonnés, ce qui signifie qu'une surveillance judiciaire moins importante s'interpose entre une demande gouvernementale et vos informations personnelles.

Pour les Canadiens qui supposaient que leur activité numérique était raisonnablement privée, cette législation mérite d'être examinée attentivement.

Ce que le projet de loi propose réellement

Les deux éléments les plus contestés du projet de loi C-22 sont l'obligation de conservation des métadonnées et le mandat relatif à l'architecture d'interception.

Sur la conservation des métadonnées : selon les règles proposées, votre fournisseur de services Internet serait tenu d'enregistrer et de stocker les relevés de vos connexions en ligne pendant douze mois. Il ne s'agit pas de stocker le contenu de vos communications, mais plutôt le qui, le quand, le où et la durée de votre activité numérique. Les chercheurs et les défenseurs de la vie privée ont depuis longtemps documenté que les métadonnées seules peuvent révéler l'appartenance religieuse, les préoccupations médicales, les opinions politiques et les relations personnelles — souvent de manière plus fiable que le contenu lui-même.

Sur l'architecture d'interception : le projet de loi obligerait les entreprises de télécommunications à construire et à maintenir des systèmes techniques capables d'interception légale. Les critiques soutiennent que cela crée une vulnérabilité structurelle. Toute porte dérobée ou capacité d'interception conçue pour l'accès gouvernemental constitue également un point d'entrée potentiel pour des acteurs malveillants. Des chercheurs en sécurité ont soulevé des préoccupations similaires au sujet de législations analogues dans d'autres juridictions, notant que les capacités d'interception imposées ont historiquement été exploitées par des parties autres que les gouvernements qui les avaient exigées.

L'abaissement du seuil d'accès aux données des abonnés constitue une troisième préoccupation. À l'heure actuelle, l'accès à certaines informations sur les abonnés nécessite une autorisation judiciaire. Le projet de loi C-22 permettrait l'accès selon une norme moins élevée dans des circonstances définies, réduisant ainsi le contrôle indépendant sur la fréquence et la facilité d'utilisation de ce pouvoir.

Ce que disent les critiques

L'opposition au projet de loi a été remarquablement large. Des experts en droit de la vie privée ont remis en question la conformité de la législation avec la Charte canadienne des droits et libertés, notamment les protections de l'article 8 contre les fouilles et saisies abusives. Des organisations de libertés civiles ont soulevé des préoccupations quant à l'absence de mécanismes de surveillance indépendants significatifs dans la forme actuelle du projet de loi.

Le gouvernement, selon la plupart des analyses, a eu du mal à articuler une défense claire de l'intérêt public proportionnelle aux atteintes à la vie privée en jeu. Les partisans du projet de loi soutiennent qu'il modernise les outils mis à la disposition des forces de l'ordre à une époque où la preuve numérique est au cœur des enquêtes criminelles. Les critiques rétorquent que la portée de ce qui est collecté dépasse largement ce que des enquêtes ciblées et respectueuses des droits exigeraient.

L'étape du comité est celle où ces arguments recevront leur traitement le plus formel. Des témoins, notamment des experts juridiques, des représentants des télécommunications et des groupes de la société civile, devraient témoigner, et des amendements aux dispositions les plus contestées du projet de loi demeurent possibles.

Ce que cela signifie pour vous

Si le projet de loi C-22 est adopté dans sa forme actuelle, l'effet pratique pour les Canadiens ordinaires est qu'un relevé détaillé de leurs connexions numériques existera, détenu par leur fournisseur d'accès Internet, accessible au gouvernement selon un seuil juridique moins élevé que celui actuellement requis.

Il convient d'être précis sur ce que différentes mesures de protection peuvent et ne peuvent pas faire dans ce contexte. Les outils de chiffrement et les logiciels de protection de la vie privée peuvent protéger le contenu de vos communications contre l'interception par des tiers. Cependant, ils n'empêchent pas votre fournisseur d'accès Internet d'enregistrer qu'une connexion a été établie, quand elle a été établie, combien de temps elle a duré et vers quel serveur. En vertu des exigences de conservation des métadonnées du projet de loi C-22, ces données au niveau de la connexion seraient toujours enregistrées, quels que soient les outils que vous utilisez. La menace législative ici est fondamentalement un problème de politique publique et de droit, et non un problème que la technologie seule peut résoudre.

La mesure la plus significative que les Canadiens peuvent prendre en ce moment est de s'engager directement dans le processus législatif. Contacter votre député pour exprimer vos préoccupations concernant la portée de la conservation des métadonnées du projet de loi, l'abaissement du seuil d'accès et l'absence de surveillance indépendante est une étape concrète. Les soumissions au comité qui étudie le projet de loi constituent une autre voie. Les organisations de libertés civiles qui suivent la législation fournissent des ressources pour ceux qui souhaitent participer au processus.

L'étape du comité existe précisément pour que la législation puisse être examinée, contestée et améliorée avant de devenir loi. Que le projet de loi C-22 sorte de ce processus avec des protections significatives de la vie privée ajoutées, ou qu'il soit adopté en grande partie inchangé, dépendra dans une large mesure de l'attention et du contrôle publics qu'il recevra dans les semaines à venir. Pour les Canadiens qui se soucient des droits à la vie privée numérique, c'est le moment de s'engager.