Le 18 juin, l'Association canadienne des libertés civiles a rejoint 39 organisations et 122 experts dont OpenMedia, la Coalition pour la surveillance internationale des libertés civiles, la BC Civil Liberties Association et des chercheurs du Citizen Lab de l'Union européenne. demandant au gouvernement fédéral de retirer le projet de loi C-2L'Union européenne a adressé une lettre à la Commission européenne pour l'informer de l'adoption de la loi Strong Borders Act, un projet de loi omnibus qui soulève d'importantes questions en matière de protection de la vie privée et qui porte atteinte aux droits des migrants. La lettre fait partie d'une initiative plus large qui réunit quatre grandes coalitions composée de plus de 300 organisations qui s'opposent au projet de loi C-2.
Les éléments du projet de loi qui portent atteinte à la vie privée comprennent le pouvoir d'exiger des informations révélatrices sans autorisation indépendante de la part de tout fournisseur de services, pourraient ouvrir la voie à des accords internationaux élargis de partage d'informations et permettront au gouvernement d'augmenter considérablement la quantité de données auxquelles la police et les agences de sécurité peuvent avoir accès en obligeant les services numériques à revoir la conception de leurs services.
Accès facile aux informations sensibles
En vertu du projet de loi C-2, les fonctionnaires, y compris la police, les agents du SCRS et d'autres, pourront demander des informations à diverses entreprises sans aucun contrôle judiciaire et avec moins de preuves de soupçon. Le gouvernement affirme que ces informations sont inoffensives et ne comprend que des détails généraux sur la nature des services fournis par une entreprise. Mais dans la pratique, les agents chargés de l'application de la loi pourront extraire des informations très révélatrices sur les personnes concernées par ces demandes, y compris si elles ont acheté quelque chose auprès d'une entreprise, interagi avec un site web ou séjourné dans un hôtel. Ces demandes se feront dans le secret, et les organisations n'auront que cinq jours pour contester les demandes trop larges devant les tribunaux.
Le projet de loi C-2 autorisera également un vaste partage d'informations sensibles sur les migrants et les demandeurs d'asile. Cela inclut le partage illimité d'informations au sein du ministère de la Citoyenneté et de l'Immigration à des fins liées au mandat du ministère. La suppression des restrictions en matière de protection de la vie privée dans le cadre du partage d'informations au sein d'un même département présente un risque important de centralisation des données, à l'image de ce qui se passe dans les pays de l'Union européenne. des efforts similaires pour éliminer les "silos d'information" Le projet de loi C-2 autorise en outre le partage de données sensibles sur l'immigration, y compris le statut et l'identité des demandeurs d'asile, avec toute agence ou société d'État canadienne si cela est généralement lié à leurs fonctions. Le projet de loi C-2 autorisera en outre le partage de données sensibles sur l'immigration, y compris le statut et l'identité des demandeurs d'asile, avec toute agence ou société d'État canadienne si cela est généralement lié à leurs fonctions.
Le cloisonnement des informations - en particulier des informations sensibles liées au statut d'immigrant - est une mesure de protection de la vie privée essentielle pour prévenir les failles de sécurité et garantir que les données personnelles ne sont accessibles qu'en cas de besoin. En vertu du projet de loi C-2, les organismes bénéficiaires et les sociétés d'État devront restent soumis à leurs propres restrictions en matière de respect de la vie privéeEn outre, le Canada a décidé de mettre en place un système d'échange de données personnelles avec les gouvernements étrangers et d'exiger une autorisation écrite pour partager des données personnelles avec des gouvernements étrangers. Toutefois, il n'est pas clair si cette autorisation écrite sera fournie au cas par cas et si la législation canadienne en matière de protection des données sera respectée. lois fédérales sur la protection de la vie privée et des restrictions sur la facilitation mauvais traitement par des gouvernements étrangers sont gravement dépasséeLe résultat est un cadre qui met les migrants en danger.
Les accords transfrontaliers d'échange d'informations se profilent à l'horizon
Comme l'a souligné recherche du Citizen LabLe projet de loi C-2 ouvre également la voie à l'adoption potentielle d'accords internationaux problématiques en matière d'échange d'informations, ce qui pourrait être essentiel pour comprendre l'impact potentiel du projet de loi C-2 et sa justification.
Le deuxième protocole additionnel à la Convention de Budapest (appelé "2AP") est un traité que le Canada a signé, mais qu'il n'a pas encore entièrement adopté. Le deuxième protocole additionnel exigerait que le Canada applique les ordonnances étrangères relatives aux métadonnées et aux données d'identification. En vertu du projet de loi C-2, toute ordonnance étrangère relative à l'identification ou aux métadonnées émise par un État ayant conclu un accord d'échange de renseignements avec le Canada pourrait devenir une ordonnance contraignante d'un tribunal canadien. Bien que les tribunaux canadiens doivent s'assurer que certaines conditions sont remplies avant de donner force exécutoire à l'ordonnance étrangère, le risque d'abus de la part des États étrangers reste élevé. Le 2AP obligerait le Canada à traiter les ordonnances relatives aux métadonnées ou à l'identification numérique émanant de tout autre pays qui adopte le traité - une liste d'États membres de l'UE. Plus de 80 pays éligibles qui comprend les États dotés d'une l'histoire d'abuser du maintien de l'ordre Mécanismes à réprimer diaspora communautés à l'étranger. L'année dernière, par exempleUn agent de la GRC a été accusé de fournir des enregistrements d'une base de données de la police à des fonctionnaires rwandais. La Turquie est également connu pour ses abus des outils de coopération policière internationale pour opprimer ses détracteurs à l'étranger. Dans le cadre du 2AP, la suspension de l'échange d'informations personnelles avec des États abusifs ne peut avoir lieu que dans les cas suivants dans des circonstances limitées.
Depuis 2022, le Canada a également négocié un accord sous les auspices d'une loi américaine appelée le Clarification de la loi sur l'utilisation licite des données à l'étranger ("CLOUD Act"). L'accord représente une tentative problématique d'étendre le partage bilatéral d'informations à un moment où les tensions entre le Canada et les États-Unis sont à leur comble. En vertu du droit américain, la constitution n'offre aucune protection aux droits à la vie privée des personnes non américaines, et les accords passés entre le Royaume-Uni et l'Australie dans le cadre de la loi CLOUD n'ont rien fait pour protéger les droits à la vie privée des personnes non américaines. rien pour remédier à cette absence de recours effectif. Les États-Unis n'ont pas non plus de loi fédérale sur la protection des données, ce qui signifie que peu de restrictions seront imposées aux informations personnelles. qui se retrouvent entre les mains d'entreprises privées américaines après avoir été partagées avec le gouvernement américain.. L'élargissement de l'échange d'informations avec le gouvernement américain constitue une menace accrue pour la sécurité de l'Union européenne. manifestants pacifiques, dissidents politiques et ceux qui exercer leurs droits reproductifs au Canadaentre autres.
Comme le rapporte Citizen Lab, des représentants du gouvernement ont indiqué lors d'une réunion d'information que le projet de loi C-2 est visant à faciliter la ratification par le Canada des 2AP. Bien que le Canada n'ait pas indiqué publiquement qu'il conclurait un accord CLOUD, un grand nombre des nouveaux pouvoirs prévus par le projet de loi C-2 représentent une avancée importante dans la lutte contre la pauvreté et l'exclusion sociale. concernant la tentative d'aligner le droit canadien sur les pratiques de surveillance américaines et des fonctionnaires canadiens ont reconnu que certains éléments du projet de loi C-2 répondent aux pressions politiques exercées par les États-Unis pour renforcer la coopération entre les services de police en utilisant le "même type d'outils". Avec ces accords de partage de données en arrière-plan, les propositions de partage d'informations du projet de loi C-2 représentent une menace particulièrement grave pour le droit à la vie privée au Canada, notamment à la lumière de la nature obsolète de notre système de protection de la vie privée. cadre pour la protection des personnes au Canada contre les demandes d'assistance étrangère.
L'extension des capacités de surveillance compromet la cybersécurité et la protection de la vie privée
Une autre partie du projet de loi C-2 permettrait au gouvernement d'émettre des ordonnances de capacité de surveillance, ce qui pourrait obliger les fournisseurs de messagerie électronique, les réseaux privés virtuels, les sociétés de médias sociaux, les ordinateurs portables et les téléphones mobiles, ainsi que d'autres services numériques, à réorganiser leurs plateformes afin de faciliter l'accès aux informations par le SCRS et les services de police. Alors que les organismes chargés de l'application de la loi auraient toujours besoin d'une autorité indépendante pour accéder aux informations, le gouvernement pourrait forcer les services à être remaniés de manière à élargir considérablement les données accessibles et la possibilité d'y accéder sans contrôle.
Les obligations de réaménagement sont ouvertes et larges, mais peuvent obliger à l'intégration d'équipements de surveillance, à la création de n'importe quel ".capacités techniques"La nécessité d'extraire et d'organiser des informations, ou la nécessité de fournir aux forces de l'ordre la capacité d'extraire et d'organiser des informations. accéder directement aux informations de leurs services. Une "capacité technique" pourrait même, en théorieLa directive sur la protection de la vie privée et de l'intégrité des données, qui comprend l'obligation d'enregistrer les informations qu'un fournisseur de services ne transmet qu'en aval, élargit considérablement l'accumulation de données personnelles par les entreprises privées.
Le régime proposé menace la sécurité numérique. Il autorise explicitement le gouvernement à mettre en place des conditions réglementaires qui sapent les mesures de protection de la cybersécurité tant qu'aucune "vulnérabilité systémique" n'est créée ou maintenue dans une catégorie limitée de mesures de protection techniques. La tentative du projet de loi C-2 de réduire les "vulnérabilités systémiques" est également défectueuse - le terme n'est pas défini dans la loi et les gouvernements du monde entier ont avancé des visions problématiques de ce qui constitue une vulnérabilité systémique, souvent en raison de l'absence d'une définition de la vulnérabilité systémique. présenter les capacités de surveillance de masse comme n'ayant d'impact que sur les personnes contre lesquelles elles sont utilisées malgré les dommages collatéraux importants qu'ils entraînent.
Aucun élément du cadre réglementaire n'exige du gouvernement qu'il détermine spécifiquement que l'impact de ses ordonnances sur la vie privée et la cybersécurité est strictement minimisé, ou qu'il veille à ce que les ordonnances ne soient émises que lorsque cela est strictement nécessaire pour atteindre des objectifs spécifiques en matière d'application de la loi.
Si le gouvernement choisit d'émettre ses ordonnances en secret (et seulement dans ces cas-là), il doit également examiner si l'avantage de l'ordonnance pour l'administration de la justice peut justifier l'impact potentiel sur la base d'utilisateurs d'un fournisseur de services ciblé. Mais si le destinataire d'une ordonnance secrète ne choisit pas de la contester, l'ordonnance peut ne faire l'objet d'aucun examen indépendant digne de ce nom et les fournisseurs de services n'ont même pas le droit de divulguer l'existence d'une ordonnance.
Ces types de systèmes de surveillance technique, et les vulnérabilités qu'ils créent, sont régulièrement, secrètement et avec succès, utilisés dans le cadre de la lutte contre le terrorisme. ciblée et compromis par agences d'espionnage étrangères et les criminels. Sur au moins deux occasions, comprenant l'année dernièreLe système américain de capacités de surveillance technique a été compromis par des groupes liés au gouvernement chinois, qui ont surveillé les cibles de surveillance américaines dans le but apparent de protéger les espions étrangers basés aux États-Unis s'ils devenaient suspects. Des exigences similaires en matière de capacités de surveillance ont également permis à l'Agence nationale de sécurité des États-Unis et à la Drug Enforcement Administration de compromettre l'ensemble du réseau cellulaire des Bahamas et d'enregistrer chaque appel de téléphone portable dans le pays pendant qu'il des systèmes de surveillance similaires dans le réseau de Vodafone ont été exploités par des auteurs encore inconnus pour espionner plusieurs hauts fonctionnaires grecs, dont le premier ministre grec, le ministre de la défense nationale et d'autres.
Le gouvernement a indiqué que le projet de loi C-2 était une priorité, le présentant comme une réponse aux demandes des États-Unis dans le cadre des négociations commerciales et de sécurité en cours. Le Parlement devrait reprendre son examen à la fin du mois de septembre.
Lire la lettre ICI. Lire les déclarations d'autres coalitions s'opposant au projet de loi C-2 ICI. Signez la pétition d'OpenMedia contre le projet de loi C-2 ICI.
Français du Canada 
English (Canada)