Protection des renseignements personnels et sécurité : mettre l'accent sur le numérique

1e Conférence annuelle sur la protection de la vie privée et la sécurité
Discours d'ouverture : Murray Rankin,
Président de l'Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR)

Jeudi 6 février 2020, Victoria (Colombie-Britannique)

 

Introduction

  • Bonjour tout le monde, et j'aimerais vous remercier de cette belle occasion de venir vous adresser la parole en mon nom, et au nom de mes collègues. Pour ceux et celles qui n'ont pas encore visité notre belle ville, je vous souhaite une bienvenue chaleureuse!

  • Pour commencer, j'aimerais souligner que nous nous rencontrons sur les territoires traditionnels des peuples Lekwungen, aujourd'hui appelés Premières Nations Songhees et d'Esquimalt.

  • Je dois également ajouter que toute température plus froide que d'habitude au cours des deux derniers jours ou peut-être accompagnée de neige est totalement anticonstitutionnelle et sera traitée par les autorités compétentes.

  • Permettez-moi de féliciter Reboot Communications d'avoir réuni un groupe impressionnant d'experts canadiens et internationaux. Je vous sais gré de me donner l'occasion d'expliquer la portée et l'importance de l'examen du secteur de la sécurité nationale, particulièrement lorsqu'il s'agit de la protection des renseignements personnels, de la sécurité et de l'univers numérique dans lequel nous vivons.

  • Les conférences comme celle-ci, qui rassemblent des leaders et qui traitent de l'innovation, sont indispensables, particulièrement aujourd'hui alors que la protection des données et des renseignements personnels est le principal enjeu des entreprises et des gouvernements à l'échelle mondiale.

  • À titre de président d'un organisme nouvellement formé, l'Office de surveillance des activités en matière de sécurité nationale et de renseignement (l'OSSNR comme on le désigne généralement), j'ai pu constater comment la technologie est au cœur de la protection des renseignements personnels et de la sécurité. C'est notre intérêt commun à cette intersection, à ce carrefour, qui nous rassemble tous ici aujourd'hui.

  • J'aimerais d'abord expliquer nos nouveaux pouvoirs législatifs (à quel point notre mandat est important et comment il est lié aux enjeux qui sont au cœur de la présente conférence) c'est-à-dire «  mettre l'accent sur le numérique  ». Ensuite, je vous présenterai une mise à jour de nos progrès, maintenant que nous en sommes au sixième mois de notre mandat. Enfin, je veux vous proposer d'importantes réflexions au moment où nous entamons une nouvelle décennie d'examen de la sécurité et du renseignement.

Mandat de l'OSSNR

  • Débutons par un bref historique. L'été dernier, le 12 juillet 2019, la Loi sur l'Office de surveillance des activités en matière de sécurité nationale et de renseignement est entrée en vigueur dans le cadre de l'ancien projet de loi C-59, nommé Loi concernant des questions de sécurité nationale. Nous avons remplacé le Comité de surveillance des activités de renseignement de sécurité (CSARS) qui examinait uniquement le Service canadien du renseignement de sécurité (SCRS) et nous avons hérité des fonctions du Bureau du commissaire du Centre de la sécurité des télécommunications (BCCST), qui examinait le Centre de la sécurité des télécommunications (CST).

  • J'ai été fier que le premier ministre me demande d'assumer le rôle de président de ce tout nouvel organisme. Bien que je sois désormais tenu d'être non partisan, vous savez peut-être que je suis un «  politicien en voie de rétablissement  » et que je suis issu d'un parti d'opposition, et NON du Parti libéral au pouvoir. Avant de me nommer président, les dirigeants du Parti conservateur et du Nouveau Parti Démocratique (NPD) ont été consultés. J'espère que ce fait donnera aux Canadiens une assurance supplémentaire que l'Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) sera entièrement indépendant du gouvernement. En outre, les six Canadiens remarquables avec lesquels je siège à notre conseil d'administration offrent un large éventail de perspectives.

  • Selon notre nouveau mandat, nous pouvons maintenant examiner toute activité entreprise par le SCRS ou le CST, de même que toute activité entreprise par un ministère ou agence ayant un lien avec la sécurité nationale ou le renseignement. Ce mandat élargi devrait rassurer les Canadiens sur le fait qu'il existe un mécanisme d'examen qui nous garantit que les équipes affectées à la sécurité nationale demeurent imputables. Le travail que nous accomplissons vient compléter le travail du Comité des parlementaires sur la sécurité nationale et le renseignement ainsi que celui du Commissariat à la protection de la vie privée du Canada, parmi d'autres agents de responsabilisation.

  • L'OSSNR a deux responsabilités distinctes : les plaintes et les examens. En ce qui concerne les plaintes, nous enquêtons à propos des plaintes des membres du public concernant les actions du SCRS et du CST, de même qu'à propos de certaines plaintes ayant un rapport avec la GRC et un lien avec la sécurité nationale. Nous faisons aussi des enquêtes sur les plaintes liées au processus d'habilitation de sécurité du gouvernement, ainsi que sur des questions et des rapports particuliers visés par la Loi sur la citoyenneté et la Loi canadienne sur les droits de la personne. Le fait de ne pas obtenir une habilitation de sécurité peut être dévastateur pour la carrière des fonctionnaires ou des personnes du secteur privé qui fournissent des biens ou des services au gouvernement.

  • Pour ce qui est des examens, nous produisons des rapports classifiés sur toute activité entreprise par tout ministère, pourvu que cette activité ait un lien avec la sécurité nationale ou le renseignement. L'OSSNR peut formuler des conclusions et des recommandations concernant le respect de la loi et des directives ministérielles ET en ce qui concerne le caractère raisonnable et nécessaire des pouvoirs qu'utilise un ministère. Tout ceci au sens large; l'OSSNR a assez de latitude pour formuler des conclusions et des recommandations.

  • Dans toute démocratie libérale, les organismes doivent reconnaître et réduire au minimum les menaces à la sécurité nationale d'une manière qui préserve la capacité de l'État à cerner et à déjouer les menaces futures. Les activités entreprises à cette fin doivent être légales, efficaces, efficientes, proportionnées à la menace et nécessaires dans le contexte. Au-delà de la stricte conformité, nous avons aussi le mandat de faire de plus évaluations plus larges pour vérifier si le système fonctionne bien et s'il peut livrer aux Canadiens de bons résultats sur la sécurité nationale et le renseignement.

  • Les membres de l'OSSNR travaillent avec un secrétariat très engagé qui se compose actuellement d'environ 50 employés, nombre qui pourrait être augmenté à 100. Nous sommes farouchement indépendants et nous avons accès à tout le matériel de sécurité nationale pour nous aider dans l'exercice de nos fonctions. Dans le cadre des fonctions de plainte et d'examen, nous sommes habilités à décider quelles informations sont pertinentes. De plus, les organismes ne peuvent nous dissimuler aucune information, à la seule exception des documents confidentiels du Cabinet (qui devraient de toute façon rarement être pertinents pour notre travail).

  • J'aimerais préciser que le mandat de l'OSSNR a été conçu de manière à ce que nous ayons toute la flexibilité nécessaire pour établir notre propre feuille de route. Pour ce qui est de la taille, de la portée et de l'accès, l'OSSNR se classe au premier rang des organismes de surveillance du renseignement à l'échelle internationale. Nous prenons cette responsabilité très au sérieux et nous devons assurer que les droits des Canadiens sont protégés.

Les progrès accomplis

  • Je veux vous parler des progrès que nous avons accomplis à ce jour et des priorités que nous nous sommes fixées pour la suite. Il y a à peine six mois que l'agence a été créée et nous travaillons fort pour mettre en place tous les éléments de base, de façon à accomplir pleinement notre mandat.

  • En établissant l'OSSNR, nous sommes conscients que les Canadiens ont envers nous de grandes attentes. Nous comprenons que le public s'attend à ce que nous fassions preuve de transparence. À cette fin, nous nous sommes engagés à déclassifier les examens antérieurs du CSARS et à les afficher en ligne (sur Twitter ou notre site web) dès que possible, car ils contiennent des renseignements de valeur auxquels les Canadiens, selon nous, doivent avoir accès. Nous cherchons à savoir s'il est possible de faire de même pour les précédents rapports du BCCST.

  • Nous comprenons que nous devons être accessibles au public dont nous servons les intérêts. Une mobilisation habituelle auprès des Canadiens par l'entremise d'événements comme celui d'aujourd'hui, de même qu'auprès des collectivités et des experts, favorise un dialogue constructif sur les enjeux qui représentent des intérêts communs. Nous lançons également une série d'engagements publics. Cette initiative renforcera nos réseaux et nous aidera à mieux comprendre ce que les Canadiens attendent de nous.

  • À l'échelle internationale, nous sommes et continuerons d'être activement engagés auprès du Conseil de surveillance et d'examen des activités renseignement du Groupe des cinq. Notre participation au sein de cet organisme nous assure que nous serons présents lorsque seront discutés à l'échelle internationale des enjeux liés à notre mandat.

  • Au pays, nous collaborons avec le Commissariat à la protection de la vie privée du Canada, de manière à profiter de l'expertise qui existe sur les enjeux de la protection des renseignements personnels. Ensemble, nous serons plus forts.

  • Nous avons un grand intérêt à comprendre l'incidence de l'intelligence artificielle dans son rapport aux organismes d'examen. Dans cette voie, nous retiendrons les services d'experts dans ce domaine afin de comprendre leurs intérêts; nous cherchons aussi la meilleure façon d'attirer et de recruter des candidats qui possèdent ce type de compétences.

  • Nous visons l'excellence dans notre travail d'examen et nous mettons en place les structures et les processus requis pour atteindre les plus hauts standards. De même, nous améliorons l'efficacité de nos processus de traitement des plaintes et nous continuons d'avoir accès à la justice de façon diligente.

  • Nous sommes déjà très avancés dans notre mandat d'examen, ayant effectué trois examens sous la bannière de l'OSSNR. À mesure que nous avançons, nous faisons des progrès dans la conception de notre plan de recherche et nous donnons plus d'ampleur à nos priorités. Pour le futur prévisible, le plan d'examen servira de centre d'intérêt pour notre travail d'examen. Comme organisation, c'est une expression de nos priorités et il est essentiel que ce soit bien fait. Nous reconnaissons que notre plan d'examen doit correspondre aux préoccupations et aux priorités des Canadiens et nous utilisons des discussions comme celles d'aujourd'hui pour influencer ces décisions.

Protection des renseignements personnels et sécurité

  • Aujourd'hui, et particulièrement ici même entre nous, je suis conscient du rôle croissant de la technologie et des masses de données pour le renseignement. Il est passé le temps où le travail de renseignement était réparti clairement entre le renseignement d'origine humain ou électromagnétique. Comprendre et évaluer les répercussions de ce changement est une priorité pour l'OSSNR.

  • Je pense qu'on ne se trompe pas en affirmant que chaque personne dans cette salle suit, d'une façon ou d'une autre, les mêmes tendances : intelligence artificielle, informatique quantique, masses de données / analyse de données, évolution des médias sociaux et autres formes de renseignement provenant de sources librement accessibles et appareils mobiles de la prochaine génération (5 G), pour ne nommer que quelques-unes de ces tendances. L'un des membres de l'OSSNR, le professeur Craig Forcese, qualifie le rythme vertigineux de l'évolution technologique des communications de «  course à l'armement cybernétique entre les collecteurs d'information et les défenseurs de la vie privée  ». L'OSSNR est en plein milieu de cette à l'armement cybernétique.

  • Elles ont de puissantes répercussions pour le renseignement ainsi que pour l'examen du renseignement. Devant cet état de fait, on peut s'inquiéter que les rapides changements technologiques puissent nous priver de notre capacité de faire des examens efficaces.

  • Ces tendances sont évidentes de plusieurs façons et sont une source incessante de préoccupation publique. Maintenant, j'aimerais attirer votre attention sur un article paru en décembre dans le New York Times décrivant un seul ensemble de données comprenant, selon le Times, «  plus de 50 milliards d'utilitaires Ping provenant des téléphones de plus de 12 millions de citoyens des États-Unis en déplacement dans les grandes villes  ». Je vous propose de prendre un moment pour réaliser la magnitude de ce simple ensemble de données.

  • Il ne faut pas se surprendre que dans le texte de l'article on demande au lecteur de «  considérer les risques pour la sécurité nationale que représente l'existence de ce type de données ainsi que le spectre de ce que peut signifier, entre les mains des grandes sociétés et du gouvernement, ce mode de pistage des citoyens, excessivement précis et toujours activé  ».

  • L'exemple précis des données de géolocalisation donné dans l'article est une illustration de l'utilisation éventuelle d'énormes volumes de données dans le secteur du renseignement.

  • Ce qui est intéressant dans ce phénomène, du point de vue de l'OSSNR, c'est que l'un de nos tout premiers examens traitait de l'utilisation de la géolocalisation et explorait les mêmes questions que soulève l'article du New York Times.

  • Des détails sur cet examen et ses conclusions seront publiés prochainement. Je vous invite à suivre OSSNR Canada sur Twitter. Dès que l'examen sera déclassifié, nous le publierons aussi en ligne.

  • Le rôle des organismes d'examen dans ce contexte est un sujet en évolution. De récentes décisions des tribunaux sur la légitimité de la collecte de renseignements en vrac, notamment de la part de la Cour européenne des droits de la personne, ont pris en considération la pertinence des garanties «  contre l'arbitraire et le risque d'abus  ». Ce qui signifie que, au moins dans certains cas, la légitimité de la collecte de renseignements dépendait de la puissance des organismes d'examen indépendants, tel que l'OSSNR, et de la capacité de fournir des garanties suffisantes.

  • Plus près de nous, les tribunaux canadiens sont également attentifs au système d'examen lorsqu'ils considèrent la collecte technique et les pratiques de rétention des agences de renseignement. La question de savoir de quelle façon les organismes d'examen «  se tiennent au fait de la technologie  » est donc une question cruciale, notamment pour les agences de renseignement elles-mêmes, qui doivent se fier en grande partie à la robustesse du système d'examen pour obtenir le permis social dont ils ont besoin pour la collecte de renseignement.

  • Ces tendances signifient également que l'OSSNR et autres organismes d'examen doivent s'y connaître et maîtriser les détails et les implications d'activités technologiques de plus en plus complexes.

  • Les organismes d'examen auront aussi besoin des compétences voulues pour aller plus en profondeur dans l'architecture technologique, le traitement et l'analyse automatiques des données, ainsi que les systèmes basés sur des règles pour comprendre et valider la conformité aux lois et la protection des renseignements personnels. Ce n'est pas une mince tâche d'attirer et de retenir des candidats ayant les compétences et l'expérience, aussi bien dans la méthodologie des examens que dans la formation et l'expérience en technologie de l'information. Nous sommes ici, entre autres, parce que nous cherchons à établir des réseaux et des ponts pour ceux qui sont aux premières lignes du changement technique.

Conclusion

  • Je reviens à la fin à une réalité que nous connaissons tous : que l'expansion des activités des agences de sécurité et de renseignement a été phénoménale au cours des vingt dernières années dans l'univers numérique. La collecte et l'exploitation de données sont maintenant considérées comme essentielles dans la lutte contre le terrorisme et autres menaces à la sécurité nationale Il n'y aura pas de retour en arrière.

  • Tout comme vous, nous sommes conscients des répercussions potentielles que peut avoir sur la protection des renseignements personnels l'utilisation de la technologie par les agences de renseignement. Nous ferons de notre mieux pour demeurer à l'affût des nouvelles technologies, notamment en participant à des événements comme celui d'aujourd'hui. Et nous serons vigilants dans la défense des droits à la protection des renseignements personnels, alors que nous surveillons minutieusement les activités des agences de renseignement dans l'univers numérique et dans d'autres secteurs. Ultimement, l'OSSNR émet des recommandations aux ministères et aux agences, mais n'est pas en mesure d'imposer leur mise en œuvre.

  • Cependant, vous pouvez compter sur notre engagement, et sur mon engagement personnel à titre de président de l'OSSNR : nous entreprendrons un plan d'examen ambitieux, nous évaluerons de façon rigoureuse les activités des agences et nous n'hésiterons pas à engager avec eux des conversations sur des sujets difficiles et nous ferons des rapports aux Canadiens de façon aussi transparente que la loi le permet sur les résultats de nos conclusions, de façon que les citoyens soient toujours mieux informés et demandent des comptes au gouvernement.

  • Je vais aussi raffermir mon engagement à établir une organisation qui:

    • est alerte et qui réagit aux enjeux importants qui se présentent;
    • sait répondre aux préoccupations des Canadiens et qui se mobilise sans relâche;
    • reconnaît le besoin de transparence dans ce qu'elle entreprend et dans la façon de l'entreprendre; et qui est un centre d'excellence en matière d'examen du renseignement au Canada et à l'échelle internationale.

  • Sur ce, je vous laisse, et je vous remercie encore de votre attention aujourd'hui. Je suis toujours disponible pour discuter avec vous au fur et à mesure de la conférence. Merci.
Date de modification :