Anandasangaree s'oppose à la réduction de la durée de conservation des métadonnées

OTTAWA — Le ministre de la Sécurité publique, Gary Anandasangaree, rejette la demande visant à réduire la durée pendant laquelle les fournisseurs de services électroniques seraient tenus de conserver les métadonnées numériques, dans un projet de loi destiné à aider la police et les services de renseignement.

Ce projet de loi permettrait d'adopter des règlements obligeant les fournisseurs de services à conserver les métadonnées, soit les traces numériques d'une communication, mais pas le courriel ou le texte lui-même, pendant une durée maximale d'un an.

Les opposants de cette disposition ont affirmé que cette mesure permettrait la collecte d'informations privées concernant des Canadiens ordinaires qui n'ont aucun lien avec un quelconque crime.

Michael Geist, professeur de droit à l'Université d'Ottawa, a récemment mentionné aux députés que les métadonnées stockées, y compris les informations de localisation, constitueraient «une carte de surveillance exhaustive de pratiquement tous les Canadiens, où et quand ils se rendent, et avec qui ils interagissent».

Il a suggéré de supprimer cette disposition, ou au moins de limiter la durée de conservation des métadonnées à un maximum de 30 jours pour répondre aux besoins d'enquête des autorités.

M. Anandasangaree a souligné jeudi, après avoir comparu devant le comité pour discuter des plans de dépenses fédéraux, qu’une période de conservation plus courte ne ferait pas partie des modifications à venir de la législation.

«Nous avons discuté avec les forces de l'ordre, nous avons abordé les aspects pratiques d'un raccourcissement de cette durée. Cela entrave leur capacité à mener une enquête efficace, donc je pense que nous maintiendrons la durée d'un an», a-t-il expliqué.

«Cela dit, je pense qu’il y a d’autres domaines dans lesquels nous serions disposés à clarifier ou à renforcer (le projet de loi)», a précisé le ministre.

Le gouvernement devrait présenter des modifications ciblées au projet de loi lorsque les députés commenceront à l'examiner article par article dans les prochains jours.

Dans l’ensemble, le gouvernement a affirmé que le projet de loi garantirait aux forces de l’ordre les outils juridiques nécessaires pour prévenir, enquêter et lutter contre la criminalité moderne, ainsi que pour protéger les Canadiens dans le respect de la Charte.

De nombreux opposants

Les opposants estiment que la législation élargirait inutilement les pouvoirs de la police et des services de renseignement.

Le projet de loi s’est heurté à une vive opposition de la part de groupes de défense des libertés civiles et de professeurs de droit, qui jugent qu’il ouvrirait la voie à de graves atteintes à la vie privée. Il a également suscité des critiques de la part de membres du Congrès américain.

Les grandes entreprises de technologie Apple et Meta ont déclaré que cette législation risquait de compromettre leurs services de cryptage, tandis que le service de messagerie cryptée Signal et le service de réseau privé virtuel NordVPN ont averti qu’ils pourraient se retirer du Canada si le projet de loi les obligeait à compromettre la vie privée.

En vertu de ce projet de loi, les autorités pourraient exiger qu'un fournisseur de télécommunications comme Bell ou Rogers révèle s'il fournit des services à une personne ou à un groupe d'intérêt, une mesure destinée à accélérer les enquêtes.

Le projet de loi obligerait aussi les fournisseurs de services électroniques à développer et à maintenir les capacités techniques nécessaires pour permettre à la police et au Service canadien du renseignement de sécurité d’obtenir efficacement des communications et des informations dans le cadre d’enquêtes.

Le projet de loi imposerait à certains fournisseurs de services essentiels — probablement les grandes entreprises de télécommunications et les fournisseurs de services par satellite — de disposer de capacités spécifiques.

En outre, le ministre de la Sécurité publique pourrait émettre un arrêté ministériel pour exiger d’un fournisseur qu’il développe une capacité particulière, même s’il ne s’agit pas d’un fournisseur de services essentiels.

Le projet de loi interdirait à un fournisseur de divulguer l’existence ou le contenu d’un arrêté ministériel.

Meta a indiqué que cela pourrait obliger les entreprises à mettre en place ou à maintenir des capacités qui contournent ou affaiblissent le chiffrement, ou contraindre les fournisseurs à installer des logiciels espions gouvernementaux directement sur leurs systèmes.

Selon l'entreprise, bien que le projet de loi prétende prévenir les risques liés au chiffrement en permettant aux fournisseurs de contester les demandes qui introduiraient une «vulnérabilité systémique», la définition d'une telle vulnérabilité n'est pas claire.

«Des termes essentiels comme "cryptage" sont laissés à la définition de la réglementation, alors que les arrêtés ministériels peuvent passer outre ces mêmes réglementations», a avancé l'entreprise.

Apple a fait valoir que cette législation pourrait permettre au gouvernement de contraindre les entreprises à contourner le chiffrement en intégrant des portes dérobées dans leurs produits.

M. Anandasangaree a déclaré en début de semaine que le projet de loi n'avait jamais eu pour but de permettre la violation du cryptage.

Il a précisé que, selon l'interprétation du gouvernement concernant la formulation du projet de loi sur les vulnérabilités systémiques, la violation du cryptage ne serait pas autorisée.

«Nous allons donc clarifier ce point dans le projet de loi et nous sommes impatients de travailler avec l'opposition pour trouver une formulation appropriée qui nous convienne», a-t-il mentionné.

— Avec des informations d'Anja Karadeglija

Jim Bronskill, La Presse Canadienne