INDU Réunion de comité
Les Avis de convocation contiennent des renseignements sur le sujet, la date, l’heure et l’endroit de la réunion, ainsi qu’une liste des témoins qui doivent comparaître devant le comité. Les Témoignages sont le compte rendu transcrit, révisé et corrigé de tout ce qui a été dit pendant la séance. Les Procès-verbaux sont le compte rendu officiel des séances.
Pour faire une recherche avancée, utilisez l’outil Rechercher dans les publications.
Si vous avez des questions ou commentaires concernant l'accessibilité à cette publication, veuillez communiquer avec nous à accessible@parl.gc.ca.
Comité permanent de l'industrie, des sciences et de la technologie
|
l |
|
l |
|
TÉMOIGNAGES
Le mardi 26 septembre 2017
[Enregistrement électronique]
[Traduction]
Bonjour tout le monde. Nous faisons salle comble aujourd'hui. C'est emballant à voir.
Je vous souhaite la bienvenue à la 72e séance du Comité permanent de l'industrie, des sciences et de la technologie. Conformément à l'ordre de renvoi du mercredi 14 juin 2017, et aux fins de l'article 65 de la Loi visant à promouvoir l’efficacité et la capacité d’adaptation de l’économie canadienne par la réglementation de certaines pratiques qui découragent l’exercice des activités commerciales par voie électronique et modifiant la Loi sur le Conseil de la radiodiffusion et des télécommunications canadiennes, la Loi sur la concurrence, la Loi sur la protection des renseignements personnels et les documents électroniques et la Loi sur les télécommunications, nous procédons à un examen législatif de la loi. On ne saurait faire plus long.
Nous accueillons aujourd'hui des témoins du ministère de l'Industrie. Nous avons parmi nous Mark Schaan, directeur général, Direction générale des politiques-cadres du marché, Secteur des stratégies et politique, ainsi que Charles Taillefer, directeur, Secteur du service de transformation numérique, Direction de la politique sur la vie privée et la protection des données.
Du Conseil de la radiodiffusion et des télécommunications canadiennes, nous accueillons également Steven Harroun, chef de l'application de la Conformité et enquêtes; Neil Barratt, directeur, Mise en application du commerce électronique; et Kelly-Anne Smith, qui est conseillère juridique principale.
Commençons, car la séance sera chargée.
M. Schaan sera le premier intervenant. Vous avez 10 minutes pour nous faire un exposé. Une fois les 10 minutes écoulées, nous entendrons les témoins du CRTC.
[Français]
Je tiens d'abord à remercier M. le président et les membres du Comité de me donner l'occasion de témoigner devant eux ce matin.
Je m'appelle Mark Schaan et j'occupe les fonctions de directeur général de la Direction générale des politiques-cadres du marché du Secteur des stratégies et politiques d'innovation au sein d'Innovation, Sciences et Développement économique Canada.
Bien que notre secteur touche de façon générale certains domaines de politiques tels que l'innovation, les télécommunications et le commerce, la direction générale que je dirige a pour mandat d'analyser et de proposer des améliorations au rôle des cadres du marché dans le but d'atteindre les objectifs du ministère. Cela comprend l'analyse de la gouvernance d'entreprise, la faillite et l'insolvabilité, la concurrence et la propriété intellectuelle afin de soutenir un marché efficace et une économie de l'innovation.
[Traduction]
Plus récemment, ma direction générale s'est vue confier la responsabilité de la Loi canadienne anti-pourriel, la LCAP, et de la Loi sur la protection des renseignements personnels et les documents électroniques, la LPRPDE, lesquelles sont des lois clés d'un plus large cadre juridique, qui offrent un cadre de réglementation pour le commerce, notamment le commerce électronique. Les deux lois visent à promouvoir le commerce et l’innovation tout en favorisant la confiance au sein du marché numérique.
Je suis accompagné de Charles Taillefer, directeur de la Direction de la politique sur la vie privée et la protection des données au sein de ma direction générale. Son équipe est responsable de fournir un soutien, une orientation et des conseils stratégiques à l'égard de la LCAP.
La LCAP tire son origine du Plan d'action anti-pourriel pour le Canada, lequel a été adopté en 2004 et a entraîné la mise sur pied d'un groupe de travail du secteur privé présidé par ISDE. Le groupe de travail avait la responsabilité d'étudier la question des courriels commerciaux non sollicités ou « pourriels ». À la fin de l'année 2004, les pourriels représentaient 80 % de l'ensemble du trafic mondial de courrier électronique. La même année, le groupe de travail sur les pourriels a tenu des consultations nationales auprès d'intervenants et a publié un rapport en mai 2005. Afin de lutter contre les pourriels, le rapport recommandait la création d'une loi.
Ainsi, la nouvelle loi anti-pourriel du Canada a été adoptée en décembre 2010. Comme l'a souligné le président, le titre complet de la loi est long: « Loi visant à promouvoir l’efficacité et la capacité d'adaptation de l’économie canadienne par la réglementation de certaines pratiques qui découragent l’exercice des activités commerciales par voie électronique, et modifiant la Loi sur le Conseil de la radiodiffusion et des télécommunications canadiennes, la Loi sur la concurrence, la Loi sur la protection des renseignements personnels et les documents électroniques et la Loi sur les télécommunications ».
Compte tenu des changements importants que représente cette nouvelle loi-cadre, une période de transition a été prévue aux fins de la mise en oeuvre de la loi, et elle est entrée en vigueur le 1er juillet 2014 à la suite du décret du gouverneur en conseil.
[Français]
La LCAP aide à protéger les Canadiens en encourageant ceux-ci à faire une utilisation sûre et sécuritaire du commerce électronique dans le cadre de leurs activités commerciales en ligne.
La LCAP protège généralement les Canadiens contre les pourriels et les autres menaces électroniques, tout en veillant à ce que les entreprises puissent continuer à se concurrencer sur le marché mondial.
La Loi interdit les éléments suivants: l'envoi de messages électroniques commerciaux sans le consentement du destinataire; la modification de données de transmission dans un message électronique sans consentement exprès; l'installation de programmes informatiques sans le consentement exprès du propriétaire du système informatique; l'utilisation de déclarations mensongères ou trompeuses en ligne dans le but de promouvoir des produits ou services; la collecte de renseignements personnels au moyen d'un accès sans autorisation à un système informatique; et la collecte et l'utilisation d'adresses électroniques par l'entremise de programmes informatiques, ce qu'on appelle également le ratissage d'adresses électroniques.
[Traduction]
Les responsabilités liées à l'atteinte des objectifs sont partagées par un certain nombre d'organisations fédérales. ISDE gère l’organe national de coordination de la LCAP, lequel est responsable de la surveillance et de la coordination stratégiques de l’initiative anti-pourriel. Cela comprend également le suivi de la mise en oeuvre de la législation et l'évaluation de l'atteinte des objectifs déclarés.
En plus de l'organe national de coordination, il existe trois organismes fédéraux indépendants chargés d'appliquer la loi. Le Conseil de la radiodiffusion et des télécommunications canadiennes, le CRTC, dont certains représentants sont parmi nous aujourd'hui, peut imposer des pénalités administratives pécuniaires en cas de violation de la loi antipourriel. Le Bureau de la concurrence peut solliciter des sanctions administratives pécuniaires ou des sanctions pénales en vertu de la Loi sur la concurrence. Enfin, le Commissariat à la protection de la vie privée dispose également de pouvoirs en vertu de la Loi sur la protection des renseignements personnels et les documents électroniques en ce qui a trait à la confidentialité des renseignements personnels et au traitement des infractions.
Le Bureau de la consommation, qui fait également partie d'ISDE, a un rôle important à jouer en matière d'information et de sensibilisation, car il gère le site Web fightspam.gc.ca en collaboration avec les trois organismes susmentionnés ainsi que l'organe national de coordination.
Malgré la mise en place de nouveaux filtres et bloqueurs dans les communications électroniques, les pourriels et les maliciels demeurent un enjeu important pour le commerce électronique et représentent une grave menace pour la sécurité. Les pourriels, bien que leur nombre ait diminué depuis 2004, représentent encore plus de 50 % du trafic mondial de courrier électronique en 2017. En outre, les pourriels sont utilisés comme moyen pour introduire des programmes malveillants tels qu'un rançongiciel dans les systèmes informatiques des consommateurs et des entreprises. À titre d'exemple, à la suite de l'attaque du rançongiciel Wannacry, le nombre de pourriels malveillants a augmenté de 17 %.
Il s'agit d'un problème dont la portée est mondiale, qui nécessite des efforts internationaux coordonnés. Nos organismes chargés de l'application de la loi participent à des forums internationaux pour imposer des sanctions administratives pécuniaires et conclure des enquêtes à l'échelle internationale.
La LCAP constitue un élément clé du cadre juridique canadien afin de soutenir le développement de l'économie numérique. La LCAP a pour objet de promouvoir l'efficacité et la capacité d'adaptation de l'économie canadienne par la réglementation de pratiques commerciales qui découragent l'utilisation de moyens électroniques.
II y a lieu de croire que la LCAP est efficace. Depuis que la loi est en vigueur, la quantité de pourriels envoyés au Canada a diminué de plus d'un tiers. La LCAP prévoit un éventail complet d'outils d'application, notamment un droit privé d'action, dans le but de soutenir les efforts pour contrer les pourriels. Le droit privé d'action devait entrer en vigueur en juillet 2017, en même temps que l'examen statutaire prévu en vertu de la loi. Certains représentants de l'industrie, du monde universitaire et de la société civile du Canada ont exprimé leurs inquiétudes quant au champ d'application du droit privé d'action en vertu de la LCAP. Comme l'ont indiqué les récentes consultations d'ISDE auprès des intervenants, il demeure un sentiment général voulant que certains aspects de la loi doivent être clarifiés.
[Français]
Comme vous le savez tous, la date d'entrée en vigueur des dispositions a été suspendue le 2 juin 2017, le temps que ce comité effectue un examen législatif. Une loi telle que la LCAP est essentielle pour renforcer le lien de confiance à l'égard de l'économie numérique. Il serait judicieux d'examiner ces règles régulièrement afin de s'assurer qu'elles interviennent efficacement et qu'elles s'adaptent aux nouveaux développements de ce marché numérique en plein essor.
Au sein des marchés actuels, le succès de l'entreprise dépend fortement de la circulation et de l'utilisation de l'information, ce qui fait de l'information elle-même l'une des principales matières premières de l'économie moderne. Les consommateurs et les entreprises doivent être convaincus que cette information est gérée de manière responsable afin que l'économie numérique se développe. Voilà pourquoi un cadre réglementaire équilibré et efficace est essentiel. La LCAP constitue un élément central de la réponse du Canada face à ce défi.
Je serai heureux de répondre à toutes les questions que vous avez concernant le rôle d'Innovation, Sciences et Développement économique Canada dans le cadre de l'administration de la LCAP. Mes collègues du CRTC ici présents seront les mieux placés pour répondre aux questions relatives aux activités d'application de la loi, notamment l'interprétation de la LCAP.
Je vous remercie.
[Traduction]
Merci beaucoup, monsieur Schaan.
Nous allons passer directement à Steven Harroun, du CRTC. Vous avez 10 minutes, monsieur.
Merci, monsieur le président, de nous avoir invités à comparaître devant votre comité pour discuter de l'expérience du Conseil de la radiodiffusion et des télécommunications canadiennes, le CRTC, par rapport à la Loi canadienne anti-pourriel, la LCAP.
Je suis accompagné aujourd'hui de mes collègues Kelly-Anne Smith, conseillère juridique principale, et Neil Barratt, directeur de la mise en application du commerce électronique.
C'est la première fois que nous avons l'occasion de discuter de la loi avec vous depuis son entrée en vigueur. Je pense donc qu'il serait utile de fournir un aperçu général de nos responsabilités en vertu de la LCAP.
[Français]
La Loi confère au CRTC le pouvoir de réglementer certaines formes de contact électronique afin de fournir aux Canadiens un environnement sécurisé en ligne, tout en veillant à ce que les entreprises puissent demeurer concurrentielles sur le marché mondial.
[Traduction]
Le principe sous-jacent fondamental est que de telles activités ne peuvent être effectuées qu'avec le consentement des personnes concernées. La LCAP exige un consentement préalable, ce qui signifie qu'il faut obtenir un consentement avant d'envoyer un message électronique commercial, de modifier les données de transmission ou d'installer un logiciel. Les messages électroniques commerciaux, dont le courriel, les textos ou d'autres communications, doivent contenir un mécanisme de désinscription présenté d'une manière claire et évidente, et facile à utiliser. Ce mécanisme permet aux destinataires de retirer leur consentement s'ils ne souhaitent plus recevoir de messages. Les messages doivent également identifier l'expéditeur ou la personne pour le compte de laquelle le message est envoyé et contenir des coordonnées telles qu'une adresse courriel, une adresse postale et un site Web.
Notre objectif consiste à promouvoir et à assurer le respect de la loi. Au cours des trois dernières années, le CRTC a accordé la priorité à la prestation de séances d'information d'un océan à l'autre et à la publication de documents d'orientation à l'intention des entreprises, des consommateurs et de la communauté juridique. Par exemple, mon personnel et moi avons offert six séances d'information en mai dernier à Toronto à plus de 1 200 entreprises. Ces présentations aident à sensibiliser les entreprises à leurs responsabilités lorsqu'ils commercialisent des produits et des services aux Canadiens, et elles nous permettent de diffuser les leçons tirées des enquêtes. Comme nous le faisons dans le cadre de chaque présentation, je précise que le CRTC peut conseiller et soutenir les entreprises souhaitant respecter la loi.
Nous faisons également la promotion de la LCAP auprès des Canadiens sur notre site Web, par des interactions avec des groupes de consommateurs, et à l'occasion d'interactions au téléphone et par courriel avec nos spécialistes des services à la clientèle. Nous publions aussi des avis aux consommateurs sur notre site Web pour avertir les Canadiens des pratiques en ligne non conformes afin qu'ils soient au courant de toute infraction présumée et qu'ils signalent de telles occurrences. Nous voulons que les Canadiens signalent les violations, et ils le font en grand nombre.
Le CRTC traite les plaintes qu'il reçoit au moyen d'un certain nombre d'outils pour forcer les personnes et les entreprises à respecter la loi, y compris la délivrance d'avis de violation accompagnés de sanctions administratives pécuniaires.
Nous examinons une variété de facteurs pour déterminer l'action de conformité appropriée. Notre approche en matière de conformité comprend des interventions allant de la sensibilisation à des activités d'application de la loi.
Nos options comprennent une lettre d'avertissement concernant une violation mineure qui nécessite des mesures correctives. Nous pouvons également émettre un avis de violation. Cette mesure d'application de la loi est souvent accompagnée d'une sanction administrative pécuniaire.
Nous mettons également en place des engagements avec les parties qui acceptent volontairement de se conformer. Cela signifie souvent que la partie met en oeuvre un programme de conformité organisationnel pour prévenir les violations ultérieures. Il peut aussi s'agir de payer un montant déterminé, qui n'est cependant pas considéré comme une sanction administrative pécuniaire. Cet outil a été particulièrement utile. En effet, nous avons convenu d'engagements avec plusieurs parties qui ont collaboré à nos enquêtes.
Selon la nature de la violation, le CRTC a le pouvoir d'imposer jusqu'à un million de dollars par violation dans le cas d'un particulier, et jusqu'à 10 millions de dollars par violation dans le cas d'autres personnes, par exemple des entreprises. Nous avons également le pouvoir de demander un mandat judiciairement préapprouvé pour entrer dans une résidence ou dans les locaux d'une entreprise afin de vérifier la conformité à la loi et de déterminer si une violation a eu lieu.
Le CRTC a réussi à faire appliquer la loi depuis le peu de temps ou elle est en vigueur. Par exemple, en décembre 2015, dans le cadre d'un effort concerté avec des partenaires nationaux et internationaux, le CRTC a désactivé un serveur de commande et de contrôle situé à Toronto qui distribuait des pourriels et des maliciels. Cette mesure a mis un frein à l'une des familles de maliciels les plus répandues, qui avait infecté au-delà d'un million d'ordinateurs personnels dans plus de 190 pays.
[Français]
Bien sûr, dans le monde interconnecté actuel, les pourriels et les autres menaces électroniques ne sont pas limités au Canada. L'un des outils que le Parlement a donnés au CRTC est la capacité d'échanger des renseignements avec ses homologues internationaux et de leur demander de l'aide en matière d'application de la loi. À ce jour, le CRTC a conclu des accords avec des organismes d'application de la loi aux États-Unis, au Royaume-Uni, en Australie et en Nouvelle-Zélande.
[Traduction]
À l'échelle internationale, nous collaborons également avec des partenaires par l'entremise du Réseau de lutte contre les communications non sollicitées, ou UCENet. L'objectif de ce réseau est de favoriser la coopération internationale au chapitre de I'application de la loi et de traiter les problèmes relatifs aux pourriels, par exemple la fraude et l'escroquerie en ligne, l'hameçonnage et la propagation de virus.
Le CRTC a signé, clans le cadre d'UCENet, un protocole d'entente avec 12 organismes d'application de la loi de huit pays. Nous communiquons nos connaissances et notre savoir-faire au moyen de programmes de formation et d'échanges de personnel et nous nous informons mutuellement des développements concernant les lois dans nos pays.
Au pays, la LCAP nous permet de partager de l'information et de prendre part à des enquêtes avec nos partenaires organismes d'application de la loi, le Bureau de la concurrence et le Commissariat à la protection de la vie privée du Canada. En 2013, le CRTC a signé un protocole d'entente avec nos partenaires pour faciliter la collaboration, la coordination et l'échange d'information. Toutefois, la LCAP fournit peu d'outils permettant au CRTC d'échanger de l'information avec d'autres partenaires de l'application de la loi et de la cybersécurité au pays.
La collaboration avec nos partenaires nous aide à nous assurer que les entités qui distribuent des messages commerciaux, au pays ou ailleurs, se conforment à la législation canadienne antipourriel.
Monsieur le président, je ne prétends pas que la loi est parfaite. Je me doute que les différents témoins que vous entendrez au cours des prochains mois feront beaucoup de suggestions sur ce qui doit être modifié. Le CRTC aimerait avoir la chance de témoigner de nouveau devant vos membres avant que vous ne terminiez votre examen et rédigiez votre rapport. Nous suivrons les audiences attentivement, et nous pourrons commenter les idées que vous entendrez et répondre à vos éventuelles questions sur ce qui fonctionnera ou ne fonctionnera pas.
Comme vous-même et les membres du Comité le savez, une loi doit être applicable pour être efficace. En effectuant cet examen, vous devez garder à l'esprit que la LCAP est en vigueur depuis relativement peu de temps et qu'elle traite d'une vaste gamme d'activités. Les activités et les enquêtes menées en vertu de la loi sont complexes, et nous ne l'avons pas encore pleinement appliquée.
Nous répondrons maintenant volontiers à vos questions.
C'est excellent. Merci beaucoup.
Nous allons passer à vous, monsieur Longfield. Vous avez sept minutes.
Merci, monsieur le président, et je vous remercie tous d'avoir amorcé le processus pour nous et de nous avoir fourni des renseignements.
Je veux commencer par M. Schaan. Nous parlons de règles mondiales, de la contribution du Canada à ces règles ainsi que de la façon dont nous participons à leur mise au point. Comme vous l'avez mentionné, une grande partie des pourriels que nous recevons au Canada proviennent de l'étranger. Dans quelle mesure notre étude doit-elle tenir compte des règles mondiales qui sont mises au point?
Merci de poser la question. Je pense que la réponse comporte deux éléments.
D'une part, la LCAP a permis de réduire avec succès la quantité de pourriels provenant du Canada, ce qui est très utile, mais comme vous l'avez dit, les pourriels proviennent surtout d'autres entités qui en produisent au-delà de nos frontières.
C'est pourquoi nos organismes d'application de la loi participent à des efforts internationaux coordonnés dans toute une gamme de tribunes internationales, comme le Messaging, Malware and Mobile Anti-Abuse Working Group et le Unsolicited Communications Enforcement Network, que mon collègue a mentionnés. Je pense que les efforts de ce genre nous permettent de travailler de concert avec les autres organismes internationaux d'application de la loi pour nous attaquer à la première source de pourriels, car ces efforts sont coordonnés au-delà des frontières.
J'aurais dû mentionner, monsieur le président, que je souhaite partager une partie de mon temps avec M. Jowhari.
J'ai une autre brève question pour vous, monsieur Harroun. Je regarde les avis de violation et les outils limités que nous utilisons. Voyons-nous une tendance depuis la mise en oeuvre de la loi? À quoi ressemble la courbe?
J'ai également été surpris d'apprendre que vous tenez encore des audiences. J'ai participé en tant que président de la Chambre de commerce lorsque la question a été abordée en 2010. Nous avons tenu toutes sortes d'audiences et demandé à toutes les entreprises de déployer des efforts pour se conformer. La conformité pose-t-elle encore problème?
Il y a deux questions.
Je vais commencer par dire que notre Centre de notification des pourriels reçoit 5 000 plaintes par semaine. Je dirais donc que la conformité pose encore problème.
C'est certainement une question essentielle. Je suis le chef de l'application de la Conformité et enquêtes. Ce qui se rattache à la conformité dans mon titre est essentiel pour que les entreprises connaissent les règles, pour qu'elles sachent comment s'y conformer et ce qui est nécessaire à cette fin. Les séances de sensibilisation sont extrêmement importantes.
Les séances de sensibilisation tenues au début de 2014 alors que nous amorcions nos activités et celles organisées il y a deux ou trois mois sont très différentes. Au début, nous disions qu'il fallait un mécanisme de « désinscription », un lien vers une page donnée et ainsi de suite, tandis que nous fournissons actuellement de plus amples directives et une interprétation plus poussée des décisions récentes et des programmes de conformité.
Les entreprises, les particuliers et les intervenants du milieu juridique examinent nos décisions, les interprètent et affirment qu'ils comprennent maintenant ce que nous voulions dire, comment nous appliquons un règlement donné. Nous essayons d'apporter les éclaircissements nécessaires. C'est une initiative en cours. Nous tiendrons des séances tous les ans, je suppose, car il y a toujours des gens qui cognent à notre porte pour nous dire qu'ils ont besoin d'aide afin de comprendre.
En ce qui a trait au deuxième volet de la question, des outils que vous utilisez, certaines décisions prises récemment s'accompagnent de sommes importantes. Nous avons présenté l'aspect législatif et nous utilisons entre-temps des outils jusqu'à ce qu'il soit fermement établi.
J'aimerais croire que nous avons d'excellents outils. Je suis convaincu que mes collègues du Commissariat à la protection de la vie privée seront d'avis qu'il est très utile d'avoir des sanctions administratives pécuniaires. Je sais qu'ils aimeraient également pouvoir disposer de cet outil. Nous avons un large éventail de mesures pour assurer la conformité dès maintenant et pour veiller à l'exécution de la loi à l'avenir. Les outils qui ont été donnés au CRTC sont très utiles. Ils ont une portée très large. Cela nous donne une grande souplesse, selon le type et l'ampleur des cas, ou de la nature des activités répréhensibles.
Merci, Lloyd.
Bienvenue.
Je vais commencer par Mark.
J'ai une brève question, puisque je dispose de peu de temps, soit environ deux minutes et demie seulement. Comme vous le savez, le droit privé d'action et la suspension, un mois avant leur entrée en vigueur, de certains articles de la loi — les articles 47 à 51 et l'article 55 — sont au centre de l'enjeu dont le Comité est saisi.
Dans votre exposé, vous avez indiqué que le champ d'application du droit privé d'action en vertu de la LCAP soulevait beaucoup de préoccupations et que la suspension de ces articles était une décision du ministère et du ministre. Pouvez-vous nous dire, brièvement, sur quoi portent ces articles, en particulier les articles 47 à 51 et l'article 55, pourquoi le ministère et le ministre ont jugé qu'ils devaient être suspendus, et quel type de consultation vous souhaitez?
Merci.
La principale préoccupation soulevée par les représentants de divers milieux — l'industrie et le monde académique, notamment — par rapport au droit privé d'action était que cela venait exacerber leurs préoccupations initiales concernant la conformité. Le droit privé d'action aurait pour effet d'introduire des peines monétaires et un risque juridique considérables. Ces intervenants seront exposés à des risques considérables si les critères de conformité et les mesures à prendre pour appliquer pleinement la LCAP ne sont pas clairement établis. Étant donné que la suspension de ces articles coïncide avec cet examen, le moment semblait bien choisi pour s'attaquer à certaines de ces préoccupations et tenir des consultations exhaustives à cet égard, avant l'entrée en vigueur de mesures qui, selon beaucoup de gens, entraîneront des risques et des inquiétudes importants quant à la conduite de leurs activités quotidiennes.
Il a toujours été prévu que la LCAP s'accompagnerait de règlements. La loi a été adoptée en 2010, les règlements initiaux sont entrés en vigueur en 2014, tandis que les règlements relatifs aux logiciels malveillants sont entrés en vigueur en 2014. Le droit privé d'action devait entrer en vigueur en 2017; malgré ce long délai, de nombreux intervenants étaient grandement préoccupés par le fait que les critères de conformité demeuraient vagues et qu'un manque de clarté à cet égard représentait un risque juridique considérable.
Est-il juste de dire qu'en dépit des nombreux outils efficaces dont nous disposons, la conformité prend plus de temps que prévu, et que c'est une des raisons pour lesquelles on demande une consultation plus approfondie?
Oui. Je dirais, selon les observations qui nous ont été présentées par les intervenants, que certains éléments de la LCAP doivent être précisés pour favoriser une conformité accrue et que cela a nécessité des efforts.
Merci à tous d'être ici aujourd'hui. Je remercie également votre personnel qui, j'en suis certain, a participé activement à la préparation des nombreuses notes d'information que nous avons reçues.
J'aimerais avoir un aperçu, une mise en contexte, des étapes du processus d'application que vous mettez en oeuvre lorsqu'on signale une possible infraction. Qu'est-ce qui vous incite à lancer ce processus, et quelles sont les étapes subséquentes?
Je vais demander à mon collègue Neil Barratt de décrire notre processus d'enquête lié à l'application de la loi.
Un des mécanismes dont nous disposons est le Centre de notification des pourriels. Les Canadiens peuvent faire une plainte concernant les pourriels qu'ils ont reçus par l'intermédiaire du portail de lutte contre les pourriels que Mark a mentionné. Ils peuvent également remplir un formulaire détaillé et nous donner des renseignements supplémentaires liés aux messages et toute autre information dont ils disposent.
Le portail est une excellente source de renseignements pour nous; depuis l'entrée en vigueur de la loi, nous avons reçu plus de 1,1 million de plaintes par l'intermédiaire du CNP. Il s'agit donc de notre principale source de renseignements. Nos analystes du renseignement en font l'examen et tentent d'identifier des tendances. Ils examinent évidemment les cas qui font l'objet d'un volume élevé de plaintes afin de déterminer s'ils sont liés. Ils tentent également de faire des rapprochements entre divers messages et diverses campagnes d'envoi. Ils préparent ensuite des dossiers qu'ils présentent aux agents de la mise en application de mon service, aux fins d'examen. Ensemble, ils déterminent quels dossiers sont des cas viables. C'est la principale source de renseignements, mais il y en a d'autres. Nous collaborons avec des partenaires du secteur privé qui exploitent d'importants serveurs-piège qui permettent d'avoir un portrait plus général de l'ampleur du problème.
Toutefois, en fin de compte, ce qui favorise la conformité et nous permet de conseiller les entreprises, ce sont les discussions entre nos agents de la mise en application et nos analystes du renseignement sur les cas susceptibles de mener à un résultat positif.
Disons que je reçois des pourriels. Je fais un signalement à votre organisme, et vous enquêtez. Comment cela se fonctionne-t-il? Je vous envoie le courriel, vous en prenez connaissance et vous faites cesser les envois?
Il est important de souligner que les courriels reçus au Centre de notification des pourriels ne sont pas validés. Ce pourrait être un cas d'infraction, mais il est aussi possible qu'il ait été incorrectement signalé comme une infraction. Dans un premier temps, nous tentons de valider la plainte, s'il s'agit de la raison principale pour laquelle nous faisons enquête. Nous demandons parfois au plaignant de fournir des renseignements supplémentaires ou de remplir une déclaration de témoin, selon la quantité d'informations que nous avons reçues au départ.
Obtenir des renseignements auprès des entreprises en cause, des fournisseurs de services de courriel, des hébergeurs, des registres de noms de domaine et de divers intervenants qui jouent un rôle dans la chaîne d'acheminement des courriels, de l'envoi jusqu'à la réception. Nous voulons évidemment, selon la nature du dossier, communiquer avec l'entreprise et demander des renseignements sur la mise à jour de la liste de diffusion de courriels et sur les diverses mesures prises par l'entreprise, notamment pour assurer la conformité, l'utilisation d'une liste fondée sur le consentement, la mise en oeuvre des demandes de désabonnement et le respect des diverses dispositions de la loi.
Donc, dans le cas d'une erreur commise de bonne foi par l'organisation à l'origine du courriel, il y a tout le moins une enquête, et il est possible d'informer l'expéditeur qu'il ne peut agir ainsi. Il aura l'occasion de présenter des excuses et de s'engager à ne plus le faire. Est-ce ainsi que cela fonctionne?
La portée, l'ampleur et la complexité des enquêtes peuvent varier considérablement. Cela dépend évidemment de la taille et de la complexité de l'entreprise en cause ainsi que du nombre de courriels envoyés. Tous ces facteurs sont pris en compte pour déterminer les mesures d'exécution appropriées. Comme Steven l'a mentionné, nous avons entre autres la possibilité d'envoyer une lettre d'avertissement aux entreprises pour les informer que des infractions présumées ont été signalées et pour leur offrir des conseils pour les aider à améliorer leurs pratiques.
Très bien.
Avez-vous observé des effets négatifs précis pour certaines industries comme le secteur à but non lucratif, par exemple? Le taux de plaintes contre ce secteur est-il plus élevé?
Je ne peux dégager une tendance claire concernant le nombre de plaintes que nous avons reçues au Centre de notification des pourriels. Essentiellement, les plaintes touchent diverses industries et des entreprises de toutes tailles.
Je ne suis pas certain que les renseignements que nous recueillons lors de la présentation d'une plainte permettent toujours d'établir ces distinctions.
Très bien.
Monsieur Schaan, j'aimerais m'attarder à certains commentaires que vous avez faits. Vous avez indiqué que la quantité de pourriels envoyés au Canada a été réduite de plus d'un tiers. Pouvez-vous nous donner plus de détails sur la façon dont vous êtes arrivés à ce chiffre? J'imagine que nous sommes probablement... À bien des égards, nous ne savons pas ce que nous ne savons pas. Il semble, pour faire un lien avec les propos de M. Barratt, que si personne ne fait de signalement, il serait difficile d'évaluer la baisse du nombre de pourriels qui sont envoyés.
Nous avons établi la proportion de pourriels parmi tous les courriels envoyés au Canada, grâce aux données fournies par un certain nombre de tiers. Nous obtenons cela de deux façons. La première est notre degré de certitude quant à la compréhension qu'ont les expéditeurs de la nature de leurs pratiques. Par exemple, nous collaborons avec les responsables du Canadian Digital Marketing Report et d'autres; ils nous fournissent des renseignements sur les expéditeurs et sur les destinataires.
Par exemple, un an après la mise en oeuvre de la LCAP, le nombre de courriels envoyés aux Canadiens a chuté de 29 %, et le nombre de pourriels provenant du Canada a baissé de 37 %. Ces données nous viennent d'une étude réalisée en 2015 par un organisme appelé Cloudmark.
Nous avons des données de l'ACEI et d'Ipsos qui démontrent que 84 % des Canadiens qui étaient au courant de la LCAP ont commencé à faire le tri des courriels reçus dans leur boîte de réception après l'entrée en vigueur de la loi. Le centre de notification des pourriels a reçu un peu plus de 1,1 million de plaintes. Nous essayons de recouper plusieurs sources de données pour régler le problème.
Quant aux expéditeurs, Litmus et d'autres nous ont révélé, par exemple, que 49 % des expéditeurs ont indiqué que la LCAP n'a eu aucune incidence sur leurs campagnes de publicité par courriel et qu'ils n'avaient pas modifié leurs pratiques parce qu'ils jugent être conformes à la loi; 23 % des expéditeurs ont indiqué que la LCAP avait eu un effet mineur, ce qui signifie manifestement que des changements ont été apportés. Enfin, 27 % estiment qu'elle a eu un effet considérable, de sorte qu'il est possible qu'ils modifient en profondeur leurs pratiques actuelles.
Les données proviennent de tiers et de manière générale, comme on dit, nous essayons d'obtenir des renseignements auprès de diverses sources afin de nous attaquer au noeud du problème.
Merci. Je suis heureux de participer aux travaux du comité aujourd'hui.
Je suis accompagné de Mme Katrina Van Genderen, qui participe au programme Femmes au Parlement de l'Université de Toronto. Elle me suivra comme mon ombre aujourd'hui.
Ma question s'adresse probablement à Mark. En 2009, le Canada se classait cinquième au monde parmi les pays producteurs de pourriels. Pouvez-vous nous dire quel rang nous occupons aujourd'hui? Cette mesure législative s'est-elle avérée efficace à l'échelle nationale et internationale?
Le Canada n'est plus parmi les 10 premiers polluposteurs ni, selon certaines sources, parmi les 20 premiers depuis l'entrée en vigueur de la LCAP.
Encore une fois, nous devons recouper beaucoup de données pour arriver à ce constat, mais pour ce qui est du classement, nous ne sommes plus parmi les 10 premiers et peut-être même pas dans les 20 premiers.
Il est toujours difficile d'établir une corrélation dans de tels cas, mais je pense qu'avoir une loi anti-pourriel rigoureuse comportant des exigences importantes en matière de conformité applicable à tous les expéditeurs est un mécanisme utile qui témoigne de l'importance que nous accordons aux pourriels et de notre volonté à en réduire le nombre. Il n'y a pas de lien direct, mais on constate qu'il y a eu des progrès considérables depuis l'entrée en vigueur de la LCAP.
Donc, une bonne partie des pourriels provient toujours de l'extérieur du pays. Vous avez brièvement fait allusion à la collaboration avec d'autres organismes pour essayer de régler le problème.
Le gouvernement canadien a-t-il eu connu beaucoup de succès pour inciter d'autres pays à poursuivre les auteurs de pourriels? Disons cela comme cela. J'imagine que cet aspect n'est pas couvert par notre mesure législative, mais qu'il est plutôt visé par les mesures législatives respectives de ces pays.
Avez-vous besoin de mécanismes supplémentaires pour lutter contre ce problème?
Nous avons connu un certain succès en matière d'application de la loi à l'échelle internationale. Je vais céder à parole à mes collègues dans un instant pour qu'ils puissent vous faire part de leur succès. Les organismes d'application de la loi habilités par la LCAP peuvent collaborer avec les organismes pairs sur la scène internationale. À titre d'exemple, soulignons la fermeture d'un réseau zombie, une victoire que les gens du CRTC voudront revendiquer, j'en suis certain. Je cède donc la parole à mes collègues.
Comme je l'ai indiqué dans mon exposé, le législateur nous a accordé d'importants pouvoirs en matière d'échange de renseignements avec nos homologues internationaux, ce qui est formidable. Nous avons mis en oeuvre des protocoles d'entente avec de nombreux pays. Nous sommes membres de l'UCENet, dont nous avons parlé, un réseau international d'organismes d'application des lois en matière de communication non sollicitée. Cela nous permet de faire appel à ces organismes et à ces pays pour l'application des lois anti-pourriel qui relèvent de leur compétence, soit pour exécuter des mandats et recueillir des renseignements pour nous. Nous leur rendons la pareille. Cela fonctionne dans les deux sens: nous les aidons, et il nous aide. Je pense que c'est notre plus grande réussite sur la scène internationale.
Je pense que le Comité a tout à fait raison de souligner qu'il s'agit là d'une mesure législative nationale pour un problème mondial.
Une des choses que j'ai mentionnées dans mon exposé, puisque vous posez la question, c'est que je suis tenu de collaborer avec mes partenaires du commissariat à la protection de la vie privée et du bureau de la concurrence; toutefois, mes activités d'échange de renseignements à l'échelle nationale sont plutôt limitées. Il m'est difficile, au Canada, d'échanger des renseignements avec mes collègues de la GRC et du ministère de la Sécurité publique, notamment, pour progresser dans certains dossiers. J'ai souligné ce point dans mon exposé, et je vais le répéter. C'est probablement l'aspect pour lequel nous avons le plus de difficultés. J'ai beaucoup plus de facilité à échanger des renseignements à l'échelle internationale qu'avec mes collègues de la GRC de l'autre côté de la rue.
Depuis 2009, a-t-on assisté à l'émergence de nouvelles menaces électroniques qui ne sont pas visées par la mesure législative? Pourriez-vous nous les décrire? Il semble que le monde évolue à une vitesse phénoménale; j'imagine que les pourriels évoluent également. Peut-on les combattre? La mesure législative a-t-elle une portée assez vaste ou une souplesse suffisante pour nous adapter à toutes les nouvelles menaces ou aux changements à venir?
Du point de vue de l'application de la loi, les dispositions législatives sont neutres sur le plan technologique, ce qui est utile. Nous observons bel et bien différents types de pourriels; vous avez raison. Je pense que les choses évoluent plus vite que nous.
J'ai une équipe de spécialistes techniques et d'analystes judiciaires qui sont constamment aux prises avec la prochaine menace. Dès que nous pensons comprendre une forme de pourriels ou de maliciels, nous sommes encore menacés par une nouvelle forme.
Nous pourrons peut-être y réfléchir à notre retour, mais pour l'instant, je dirais que la neutralité technologique de la loi nous laisse la souplesse nécessaire pour agir. Je dirais donc que notre défi consiste à tenir le rythme, et que la loi ne nous pose aucun problème.
Combien y a-t-il eu d'enquêtes depuis 2014? De ce nombre, combien d'accusations portées ont donné lieu à une amende? Avez-vous l'information?
Nous avons mené plusieurs enquêtes, soit plus de 30.
Les enquêtes ne sont pas toujours terminées au moment d'émettre une lettre d'avertissement ou un procès-verbal de violation. Une grande partie de notre travail consiste à veiller à ce que les entreprises demeurent conformes après avoir fait l'objet d'une enquête. Par exemple, nous menons plusieurs enquêtes où, après avoir émis une lettre d'avertissement, nous effectuons un suivi pour surveiller la conformité et les activités, et pour vérifier les programmes de conformité.
À ce jour, je crois que nous avons donné une demi-douzaine de procès-verbaux de violation. Nous avons envoyé plus d'une dizaine de lettres d'avertissement et avons pris plusieurs autres mesures pour faire respecter la loi. Les engagements sont particulièrement utiles. Nous avons le pouvoir d'entamer des négociations avec la partie faisant l'objet d'une enquête, si elle souhaite se conformer volontairement. Il s'agit là d'un outil particulièrement efficace pour nous. Nous pouvons négocier les modalités avec la partie concernée et veiller à ce qu'elle adopte un solide programme de conformité à l'avenir.
Lorsque nous apprenons des choses et recevons des renseignements du centre d'enregistrement des pourriels qui se rapportent à une infraction pénale, nous en informons la GRC. Nos collègues du bureau peuvent intenter une action à l'égard de violations civiles ou pénales. Ils seraient mieux placés que moi pour vous en parler.
Je remercie infiniment nos témoins. La séance est très instructive.
Il y a fort longtemps, soit une vingtaine d'années, j'ai travaillé pour le premier site de commerce électronique dans le Nord de l'Ontario. Il est impressionnant de constater ce qui peut changer en une journée dans ce milieu!
En préparation à la séance d'aujourd'hui, je réfléchissais aux différentes méthodes que nous avons employées depuis mes débuts vers 1997. Plutôt que d'avoir recours au marketing par interruption, nous options pour le marketing non intrusif afin d'obtenir les adresses électroniques des gens par divers moyens, notamment en leur offrant un produit ou un service en échange de cette information. C'était mûrement réfléchi. Nous l'expliquions très bien à la personne pour obtenir son courriel et toute autre information que nous voulions. Nous avons eu recours à cette stratégie pendant très longtemps.
La raison pour laquelle la loi anti-pourriel a été adoptée en 2004, c'est que personne ne demandait la permission à qui que ce soit. Il existait toutes sortes de méthodes pour s'emparer des courriels dans le but d'inonder les gens de messages. Cela entraînait parfois des résultats néfastes puisque certains essayaient d'introduire des maliciels et différentes choses. Je félicite le gouvernement d'avoir essayé de régler le problème. Si je suis la chronologie des événements, je me souviens qu'une autre chose a été lancée en 2004 en plus de ce groupe de travail, et c'était bien sûr Facebook.
Je vais maintenant vous poser mes questions. À votre avis, dans quelle mesure ces dispositions législatives, qui ont été introduites récemment, ont-elles pu tenir le rythme des nouvelles tactiques que les individus emploient pour voler les courriels? Quel est le taux de réussite?
D'après les témoignages, j'en comprends que des efforts considérables ont été déployés au Canada. J'ai lu ce qui s'est passé à Toronto. C'était merveilleux. Or, une grande partie des plaintes proviennent de la scène internationale. Je sais que nous avons conclu des ententes avec d'autres pays, mais que certains pays font constamment les manchettes… Comment pouvons-nous composer avec ces nations à l'avenir?
Je vais commencer, après quoi je laisserai la parole à mes confrères du CRTC.
À propos du point soulevé plus tôt, étant donné que la loi est neutre sur le plan technologique, elle a réussi à maintenir le rythme de façon générale. Pour avoir une compréhension poussée des outils et des techniques employés par les individus, je pense que nous devons constamment étudier et travailler, mais la loi elle-même a généralement permis de prendre des mesures d'exécution.
Au sujet de la notion de consentement, je dirais que même le commissaire à la protection de la vie privée, dans son rapport de la semaine dernière, avoue qu'il est de plus en plus difficile d'obtenir un consentement explicite à l'ère numérique, alors que les données sont omniprésentes, marchandisées et parfois manipulées par plusieurs intervenants à l'insu de la personne à qui elles appartiennent. Je pense que c'est une chose que nous continuons de surveiller, d'analyser et de comprendre. Comme on dit, c'est en évolution constante. Quant à ce que vous avez dit à propos de 2004… La technologie a permis aux gens de diffuser des renseignements très personnels sur eux-mêmes ainsi que des photos de leurs soupers, mais elle a aussi engendré une difficulté conceptuelle fort intéressante en matière de consentement.
Sur le plan juridique, je pense que nous avons relativement bien réussi à tenir le rythme des progrès technologiques, dans l'ensemble.
Pour ce qui est de l'application de la loi, je vais m'en remettre à mes collègues.
Je vais donner suite aux propos de Marc.
Du point de vue de l'application de la loi, le consentement préalable est en fait très utile, étant donné que nous pouvons savoir très clairement si une personne a donné la permission de recevoir de l'information, des courriels et ainsi de suite. C'est fort utile.
Je maintiens que nous sommes très actifs sur la scène internationale. Par exemple, j'ai parlé du Réseau de lutte contre les communications non sollicitées, ou UCENet, un réseau international d'organismes d'application de la loi. L'année dernière seulement, nous avons organisé un atelier en collaboration avec l'Institut international des communications, ou IIC, qui portait justement sur les communications non sollicitées. C'était une tribune fort importante étant donné qu'elle réunissait les responsables des politiques. Or, des gens et des pays de l'IIC n'avaient jamais rencontré les responsables du volet d'application de la loi. Nous avons donc réuni ces deux pièces du casse-tête dans un atelier afin d'examiner les divers types de lois à la disposition de ces pays, puis de permettre aux pays développés et en développement d'échanger les leçons apprises entre eux. Les forces de l'ordre peuvent nous apprendre ce qui fonctionne ou non. Si vous êtes sur le point d'instaurer des lois, comment cela peut-il vous aider?
Le CRTC a pris l'initiative de parrainer l'atelier et de réunir ces deux mondes. Nous ferons d'ailleurs un suivi vers la fin du mois d'octobre pour discuter des prochaines étapes, de la façon de mettre tout le monde sur la même longueur d'onde à l'avenir, et des intervenants qui peuvent mettre la main à la pâte sur des sujets précis pour continuer à éliminer les communications non sollicitées partout dans le monde.
Il est ironique que vous disiez recevoir des appels de partout. Je sais que nous avons donné des chiffres intéressants. Nous recevons encore des appels de partenaires internationaux qui nous demandent de les aider contre des serveurs canadiens. C'est intéressant, car ils voient l'envers de la médaille. De l'autre côté de l'océan, les gens disent que le problème émane du Canada, que les pourriels viennent d'ici. Les malfaiteurs ne s'attaquent peut-être pas aux Canadiens, mais ils envoient des pourriels à des gens d'ailleurs dans le monde.
Y a-t-il un accord international auquel la plupart des pays ont adhéré, ou devrait-il y en avoir un?
Je dirais que non. Je pense vraiment que le réseau d'exécution des lois UCENet est fort utile, et Marc a parlé de M3AAWG et du groupe d'analyses des maliciels, qui réunissent également différents pays.
Il n'y a assurément aucun point central, et c'est pourquoi le CRTC collabore avec les responsables des politiques. Nous avons maintenant inclus le IIC. Il y a bien sûr d'autres forums auxquels nous pourrions participer. De toute évidence, le défi qui se pose à l'échelle internationale est que chaque pays a ses propres lois. L'engagement de certains pays n'est pas celui que nous proposons. Au Canada, la volonté est ferme. La valeur n'est peut-être pas la même ailleurs. Par conséquent, un guichet unique n'est probablement pas la solution idéale. Je pense que ce serait difficile à appliquer et que rien n'avancerait puisque personne ne s'entendrait.
Vous tombez pile à l'heure.
Nous allons maintenant laisser la parole à M. Eglinski, qui a cinq minutes.
Ma première question s'adresse à M. Harroun.
Dans votre rapport, vous dites que le CRTC a conclu des ententes avec des organismes d'application de la loi des États-Unis, du Royaume-Uni, de l'Australie et de la Nouvelle-Zélande. Deux paragraphes plus bas — je suis un peu perplexe —, vous dites que le CRTC a signé des protocoles d'entente, ou PE, avec 12 organismes d'application de la loi qui viennent de 8 pays.
L'ensemble des paramètres diffère-t-il du premier cas? Pourriez-vous s'il vous plaît nous préciser cela?
Bien sûr, et veuillez m'excuser de la confusion.
Nos PE avec l'Australie, les États-Unis et la Nouvelle-Zélande ont été conclus avec les ministères responsables de la loi sur les pourriels. En revanche, les 12 organismes d'application de la loi de 9 pays différents représentent les forces de l'ordre. Il s'agit donc de représentants d'organismes qui ressemblent à la GRC ou à Sécurité publique au sein du réseau UCENet. Il y a donc deux organisations différentes, ou deux côtés de la médaille, pour revenir à ma distinction entre le volet politique et celui de l'application de la loi.
Quel genre d'emprise avons-nous sur d'autres pays? Les relations sont-elles bonnes? Les autres pays vous répondent-ils? La relation va-t-elle dans les deux sens?
Tout à fait. Je dirais que les PE sont conçus de façon à ce que nous puissions échanger. D'un point de vue très simpliste, nous les aidons, et ils nous aident. Nous recevons des appels, peut-être pas chaque semaine, mais certainement chaque mois. Nous communiquons probablement davantage avec nos homologues de la Federal Communications Commission, ou FCC, et de la Federal Trade Commission, ou FTC, qu'avec d'autres pays. Nous recevons constamment des demandes d'aide.
J'ai une question à l'intention de Neil.
Monsieur, vous avez parlé de 30 enquêtes en cours, mais il n'y a jamais de sanction pécuniaire lorsque quelqu'un pose cette question ici. À d'autres comités auxquels j'ai siégé, j'ai posé des questions sur les politiques d'application et les diverses directives, et on m'a parlé de directives privilégiant la négociation, la collaboration avec le client et la sensibilisation dans l'espoir qu'il se conforme.
Avez-vous une politique semblable? Vous n'avez absolument pas parlé d'actions monétaires.
Permettez-moi de préciser que nous avons le pouvoir d'imposer des sanctions administratives pécuniaires, et que nous l'avons déjà fait à plusieurs occasions.
Dans l'ensemble, nous disposons d'une vaste gamme d'outils. Dans chaque cas, tout dépend des faits de l'enquête et de notre évaluation de la meilleure façon d'inciter la partie touchée à se conformer. Il peut s'agir dans certains cas d'un accord négocié avec la partie visée, qui peut accepter de son plein gré de se conformer, et qui doit parfois payer une somme réglementaire dans le cadre de l'entente. Dans d'autres cas, les individus refusent de négocier avec nous, dans quels cas nous pouvons émettre un procès-verbal de violation et imposer une sanction administrative pécuniaire.
Bien, merci.
J'ai une autre question, qui porte sur la disposition à propos du droit privé d'action. Elle a été suspendue, n'est-ce pas?
Elle n'est donc pas en vigueur en ce moment puisqu'elle a été suspendue. Comment se portent nos dispositions par rapport à celles de nos partenaires, comme les États-Unis, l'Australie ou la Nouvelle-Zélande? Ont-ils des dispositions législatives permettant aux intérêts privés d'intenter des poursuites?
Oui. Par exemple, il existe un droit privé d'action aux États-Unis, mais il est réservé aux fournisseurs de services Internet plutôt qu'aux particuliers. Il y a d'autres pays aussi. En effet, l'Australie et la Nouvelle-Zélande ont des droits privés d'action similaires, mais l'Australie parle notamment de demandes d'indemnisation et d'événements en matière de responsabilité civile. Il y a donc des dispositions semblables chez nos alliés. Le Royaume-Uni a lui aussi des dispositions similaires.
Pour ce qui est de savoir dans quelle mesure elles reflètent fidèlement les dispositions canadiennes, je vais devoir…
Merci.
Il me reste une trentaine de secondes, et j'ai une dernière petite question.
Vous dites avoir organisé des journées d'étude à Toronto. Tout le monde nous parle de Toronto. Je m'inquiète plutôt du reste du pays. Toronto peut s'en sortir seul. Qu'avez-vous fait ailleurs?
C'est tout à fait vrai. J'allais dire que je peux vous fournir une liste, mais l'année dernière seulement, nous avons voyagé de l'Île-du-Prince-Édouard à Victoria. Nous prenons des mesures d'un bout à l'autre du pays.
Je suis ravi de vous voir, monsieur Schaan. Je commence à vous voir très souvent, alors je présume que vous êtes spécialiste de plusieurs domaines.
Lorsque nous nous attardons aux pourriels, nous constatons que vous accomplissez évidemment de l'excellent travail à l'échelle internationale, et au Canada aussi. Je suis très heureux de voir les efforts déployés à l'étranger, mais je pense également que nous devrions toujours faire le ménage de notre propre maison avant de nous attaquer à la sphère internationale.
J'aimerais donc m'attarder à ce que nous faisons chez nous.
Monsieur Schaan, vous dites que la quantité de pourriels au Canada a diminué de 30 %. Est-ce acceptable? Ma question s'adresse à MM. Schaan et Harroun. Est-ce bien le résultat que vous attendiez, ou auriez-vous préféré aller plus loin? Dans un tel cas, de quels outils avez-vous besoin pour aller plus loin au pays?
En réponse à la première question, comme je l'ai dit dans mon exposé, la LCAP a vu le jour justement parce que le Canada figurait parmi les cinq premiers pays d'origine des pourriels. Comme je l'ai mentionné, nous ne sommes même plus parmi les 10 premiers. Quant à savoir si c'est ce que nous voulions, je dirais que le résultat est positif dans l'ensemble. Je pense qu'il s'agit en quelque sorte d'une épée à double tranchant ou d'un double défi.
Pour ce qui est de notre souhait, je pense qu'il faut que les organisations canadiennes puissent comprendre le mieux possible la LCAP de façon à s'y conformer. Il faut veiller à ce que personne ne reçoive de message auquel il n'a pas consenti, et que ce consentement soit compris par les deux parties. Dans cette optique…
Je pense qu'il faut apporter des éclaircissements à propos de la conformité. Au cours de votre étude, vous entendrez un certain nombre de témoins vous indiquer de quoi cela pourrait ou devrait avoir l'air. Certains diront que c'est très clair, alors que d'autres affirmeront qu'il faut vraiment que la compréhension de consentement soit bien plus précise et normative. Il s'agit là, à mon sens, d'un élément clé du degré de succès de cette loi. Du moment que les gens comprennent leurs obligations, ils peuvent les honorer, et les consommateurs peuvent ainsi les tenir responsables de leurs actes.
En affirmant cela, vous dites qu'une bonne partie des actes ne sont pas malveillants. Dans bien des cas, il y a encore simplement un manque d'éducation.
Je pense qu'il y a deux situations. D'un côté, les maliciels, les rançongiciels et d'autres sortes de facteurs sont de nature vraiment malveillante. Ils visent à causer du tort aux systèmes informatiques et aux utilisateurs. Il s'agit d'un problème international. Nous travaillons vraiment en collaboration avec d'autres organismes d'application de la loi pour éliminer les réseaux de zombies et les maliciels afin de nous assurer de pouvoir prendre les mesures appropriées.
Au pays, toutefois, il s'agit en bonne partie de comprendre les exigences de la loi, et je pense que les consommateurs canadiens sont irrités par ces deux problèmes. L'un les expose à un risque considérable et l'autre les énerve royalement.
Monsieur Harroun, je sais que vous avez fait remarquer que le problème est complexe et que la loi ne s'applique pas encore entièrement. Avez-vous besoin de ressources supplémentaires aux fins d'éducation? De quoi avez-vous besoin pour faire avancer les choses?
Je vais aborder quelques sujets qui figuraient dans votre question précédente.
Ce que je dirai de plus choquant au Comité, c'est que la Loi anti-pourriel n'éliminera jamais tous les pourriels. Nous ferions mieux de le comprendre maintenant.
Pour en revenir à votre point de vue national et international, la plupart des entreprises et des particuliers canadiens souhaitent satisfaire aux attentes du gouvernement et de l'organisme de réglementation. La Loi anti-pourriel met tout le monde sur un pied d'égalité. Tous ceux qui veulent respecter les règles les suivront et n'enverront plus de pourriels.
Pour ce qui est du raffinement dont on fait preuve à cet égard, tous ceux qui souhaitent respecter les règles les suivent, et les activités malhonnêtes font surface, comme la crème qui monte sur le dessus du lait. Quand tout le monde suit les règles, les gens malintentionnés émergent à la surface.
Pour en revenir aux activités malhonnêtes, les plaintes changent. Nous parlons de quelque 1,1 million de plaintes...
Exactement. Ces 1,1 million de plaintes ne sont plus les mêmes. En 2014, le deuxième jour, les plaintes concernaient évidemment une entreprise canadienne bien connue qui n'avait pas le droit d'envoyer de courriel à quelqu'un. Ce n'est pas ce qu'il se passe aujourd'hui. Je pense que c'est la part la plus importante des statistiques de mon collègue sur la réduction des pourriels. Les entreprises canadiennes se conforment. J'aime à penser que cette amélioration est attribuable en partie à l'éducation que nous avons faite à ce sujet.
Avez-vous des pourcentages sur le nombre de courriels non malveillants et malveillants? Est-ce que la situation évolue à ce chapitre? Disposez-vous de chiffres à ce sujet?
Je n'en ai pas, mais je parlais à mes collègues hier de ce que nous observons. Le raffinement évolue. Il n'est plus question de « désabonnement » ou du fait que les entreprises n'ont pas de relation d'affaires existante avec le consommateur. L'activité est fort différente. Les expéditeurs veulent qu'on ouvre une pièce jointe. Ils veulent qu'on fasse quelque chose de particulier.
Je n'ai pas de statistiques, car ce n'est pas vraiment ainsi que le Centre de signalement des pourriels fonctionne. Notre organisation est en évolution également.
Nous ne sommes en place que depuis trois ans. Certaines dispositions de la loi ne sont pas encore en application, car nous ne nous sommes pas attaqués aux activités les plus malhonnêtes, étant occupés à informer tout le monde...
Oui, exactement. Il ne s'agissait pas tant d'accomplir les tâches faciles que de s'assurer que tout le monde se conforme.
Merci beaucoup.
Ma question s'adresse aux représentants du CRTC ou du ministère de l'Industrie. Elle concerne la conformité à la Loi.
Avez-vous fait une étude ou une analyse du coût de la conformité à la Loi pour le secteur privé? Combien l'obligation de se conformer à cette loi peut-elle coûter à une entreprise? Est-ce que quelqu'un a une idée du coût que cela représente?
Nous avons fait certaines études, mais nous n'avons pas de montant précis. Le montant dépend des organisations et des systèmes informatisés qu'elles ont dû mettre en place pour rendre la conformité automatique.
Nous avons obtenu la rétroaction de certaines organisations qui affirmaient que les coûts initiaux de conformité à la Loi étaient assez importants. Nous n'avons toutefois pas de données précises, puisque les coûts varient en fonction des organisations et de la façon dont elles communiquent avec leurs clients.
Nous avons remarqué que cela avait créé un besoin dans l'industrie. Ainsi, il y a certaines compagnies qui offrent des services automatisés aux fins de la conformité. Dans cette perspective, une certaine innovation a eu lieu pour faciliter la conformité.
À ce moment-ci, nous n'avons pas de données précises, mais nous pourrions faire un suivi à ce sujet.
Savez-vous si la technologie a évolué et s'il existe un logiciel que les consommateurs peuvent utiliser pour empêcher la réception de pourriels? Croyez-vous que la diminution de pourriels au Canada pourrait être due à une nouvelle technologie que les consommateurs peuvent utiliser à cette fin? Est-ce que cela a un impact sur la diminution du nombre de pourriels au Canada?
Je crois que deux facteurs expliquent cela. Tout d'abord, il y a une réduction des pourriels en raison des nouvelles technologies que les consommateurs peuvent utiliser. Par ailleurs, il y a une réduction des courriels provenant des entreprises qui n'ont pas obtenu le consentement des consommateurs. À mon avis, c'est un peu des deux.
Merci.
Monsieur le président, il y a un peu plus de 48 heures, j'ai déposé une motion, sur laquelle j'aimerais que le Comité se penche à 12 h 30. C'est au sujet de l'étude sur les consultations du gouvernement. Vous avez reçu la motion. Il est question du document intitulé « Planification fiscale au moyen de sociétés privées », c'est-à-dire la proposition publiée par le ministère des Finances le 18 juillet 2017. La motion demande « que le Comité entende des témoins sur ce sujet durant 5 réunions », que des audiences publiques se tiennent quant à l'impact de ces changements sur les petites et moyennes entreprises au Canada, « que les résultats soient présentés à la Chambre » et qu'on « fournisse une réponse aux recommandations faites par le Comité ».
J'aimerais que le Comité se penche immédiatement sur cette étude et que nous en discutions.
[Traduction]
Si je comprends bien, vous voudriez débattre de cette motion quand nous nous réunirons à huis clos à 12 h 30.
J'aimerais savoir si mes collègues acceptent d'en débattre. Oui, il importe de tenir ce débat le plus rapidement possible.
Il nous reste une demi-heure avec nos témoins. Nous devons établir les paramètres de notre étude; je voudrais donc que nous nous occupions également de cette question à 12 h 30. Si le Comité est d'accord, nous pouvons en discuter à 12 h 30, quand nous nous réunirons à huis clos.
Monsieur Jeneroux.
La motion est recevable; vous avez donc le choix. Vous pouvez en débattre maintenant ou plus tard. Je le répète, nous devons nous réunir à huis clos à 12 h 30 pour discuter des paramètres de notre étude. C'est à vous de décider, mais la motion est recevable.
Oui, je le comprends. Ce qui importe le plus pour moi, c'est que le débat soit public. Je ne pense pas que nous devions le tenir à 12 h 30. Peut-être pouvons-nous prévoir une autre réunion pour discuter de ma motion en public.
Nous pourrions discuter des paramètres de l'étude à 12 h 30 et déterminer comment nous procéderions. Je suis impatient d'obtenir des renseignements supplémentaires des témoins que nous recevons.
D'accord. Nous allons donc continuer de les interroger, puis nous nous réunirons à huis clos pour poursuivre la discussion, si cela vous convient.
Oui et non. Je sais que les témoins sont ici et qu'il est très important de tenir la discussion.
Discutons de notre étude, puis nous verrons quand nous pouvons débattre de la motion. Nous avons peut-être quelque chose d'autre au programme à 12 h 30. Nous pouvons tenir le débat public à un autre moment.
Avant de commencer, je tiens à souligner la présence de quelques merveilleux étudiants de l'Université de Toronto, qui sont venus observer les parlementaires aujourd'hui.
Sur ce, je vais commencer.
Vous avez affirmé que la loi est neutre du point de vue de la technologie pour vous permettre de vous attaquer à des formes de pourriels qui ne sont pas envoyés par courrier électronique. Ce que je voudrais savoir, c'est si les gens savent quand ils reçoivent des pourriels. Je pense ici aux communautés vulnérables, comme les aînés. Ces derniers utilisent davantage les médias sociaux comme Facebook. Même si l'application de la loi permet d'être neutre sur le plan de la technologie, est-ce que les particuliers, notamment les personnes comme les aînés, peuvent signaler les pourriels et seulement comprendre qu'ils peuvent le faire et que cette loi s'applique à eux?
Je vais commencer, puis je céderai la parole à mon collègue.
Il est question ici d'assurer la conformité et de sensibiliser les entreprises et les particuliers afin qu'ils se conforment. Nous nous assurons également que les Canadiens soient au fait de ce qu'il se passe.
Nous sommes chanceux au CRTC. À titre d'organisme indépendant, nous sommes très actifs sur Facebook et Twitter. Avec nos collègues du Bureau de la consommation, nous publions un grand nombre d'alertes aux consommateurs afin de les informer au sujet de certaines activités ou de fraudes.
Nous avons tous eu vent des fraudes relatives aux vacances et au soutien technique de Microsoft. Nous sommes très actifs sur les médias sociaux afin d'informer les Canadiens de ce qu'il se passe, des affaires au sujet desquelles nous menons des enquêtes et de ce qu'il s'est passé s'ils ont déposé une plaine contre une entreprise.
Nous tentons donc d'être actifs sur les médias sociaux pour que les Canadiens sachent ce qu'ils doivent savoir. De toute évidence, nous ne pouvons pas résoudre tous les problèmes du monde, mais nous pouvons au moins rendre la sensibilisation importante. Voilà pourquoi les médias sociaux sont cruciaux. Comme vous l'avez souligné, il ne s'agit plus seulement de préadolescents, mais de toute personne de 12 à 92 ans.
J'ajouterai brièvement — en félicitant au passage mes collègues du Bureau de la consommation — que le site Web fightspam.gc.ca s'est révélé une réussite en fournissant un point d'accès central pour la réception de plaintes de consommateurs et la diffusion d'information. Ce site a reçu plus de 1.1 million de demandes.
Ce qui est intéressant, c'est que le mécanisme de désabonnement que doivent comprendre les courriels permet aux consommateurs de contrôler leurs messages électroniques commerciaux, et 84 % des Canadiens interrogés par l'Autorité canadienne pour les enregistrements Internet et Ipsos ont indiqué qu'ils se servaient de la possibilité que leur offre la Loi anti-pourriel pour faire le tri des courriels qu'ils reçoivent. Certains cliquent sur le lien pour se désabonner, alors que d'autres souhaitent continuer de recevoir ces massages.
Merci de cette précision.
Ma deuxième question est la suivante. Même si je sais que le Comité se penche sur la question en ce moment, vos deux organisations ont énormément travaillé avec cette loi et possèdent beaucoup d'expérience à ce sujet. À mesure que progresse notre étude, y a-t-il des témoins que vous nous recommanderiez de convoquer, des témoins qui pourraient nous donner un point de vue et nous aider à comprendre quand la loi est efficace et quand elle ne l'est pas? Qui devrions-nous envisager de convoquer, qu'il s'agisse de groupes de défense des consommateurs ou d'autres parties prenantes?
Je commencerai peut-être par dire qu'il y avait, au sein du Groupe de travail sur le pourriel de 2005, un groupe de travail qui a tenté d'adopter un large point de vue pour s'attaquer à la question. Il était coprésidé par Roger Tassé et Michael Geist, et était composé d'un large éventail d'organisations, dont la Coalition contre le courrier commercial électronique non sollicité, Amazon, Bell Canada, le Bureau de la consommation, le commissaire à la protection de la vie privée et PayPal. Tout cela montre, selon moi, que les domaines juridique, universitaire, commercial et de la consommation accordent un grand intérêt à cette loi, et ils ont certainement tous des opinions sur la question.
Non, vous l'avez entièrement utilisé. J'accorderai les 10 secondes qu'il vous reste à M. Stetski.
Monsieur Stetski, vous disposez de deux minutes.
Ma question s'adresse particulièrement au CRTC.
La loi prévoit l'élimination de la liste de numéros de télécommunication exclus pour l'intégrer à la Loi sur la protection du commerce électronique. Est-ce toujours ce qu'il est prévu de faire, et si c'est le cas, quand cela s'effectuerait-il? La liste de numéros de télécommunication exclus existe-t-elle toujours? Les gens peuvent-ils encore déposer des plaintes en vertu de la loi? Qu'advient-il de cette liste?
Vous avez raison, c'est effectivement ce que prévoit la loi, mais cette mesure n'a jamais été prise. La liste nationale de numéros de télécommunication exclus est également une question qui relève de mon autorité au sein du CRTC. C'est un dossier très actif. Les Canadiens continuent d'y inscrire leurs numéros de téléphone et la liste a certainement gagné en maturité. Elle est en vigueur depuis 2008; elle existe donc depuis presque 10 ans. Nous poursuivons très activement ceux qui violent les règles de cette liste. Cela fonctionne sous son propre régime, c'est certain.
Il existe une disposition à ce sujet, et je suis certain que ma conseillère juridique peut en parler. Cette mesure n'a jamais été appliquée. Les régimes sont très différents; je pense donc que ce serait une discussion intéressante.
La Loi anti-pourriel comprend déjà un cadre en vue de retirer la liste de numéros de télécommunication exclus, l'ensemble des règlements et des décisions afférents, et le cadre relatif aux télécommunications non sollicitées de la Loi sur les télécommunications afin de les intégrer dans ses propres dispositions. Cela pourrait s'effectuer très aisément par intervention du gouverneur en conseil. Aucune modification n'est vraiment nécessaire.
Comme mon collègue l'a fait remarquer, les régimes sont fort différents, puisque l'un prévoit une adhésion volontaire et l'autre, une obligation de se désabonner. Avant de transférer la liste, vous devriez consulter un grand nombre de membres du secteur du télémarketing pour vérifier si ce genre de disposition leur conviendrait.
Je pense que la Commission disposerait d'un bien plus grand nombre de pouvoirs afin d'appliquer les règles en matière de télémarketing, des pouvoirs qui n'existent pas dans la Loi sur les télécommunications. Cette mesure aurait des avantages et des inconvénients, mais c'est certainement quelque chose qu'il faudrait faire.
Très brièvement, puisque je sais que mon temps est presque écoulé, je tiens à préciser que l'on s'attendait initialement à ce que le recours à la voix sur le protocole Internet remplace les appels téléphoniques et à ce que ces communications soient considérées comme des messages électroniques qui auraient été assujettis à la Loi anti-pourriel. Voilà l'intention initiale des dispositions sur la suspension de la liste de numéros de télécommunication exclus.
Merci.
Nous avons le temps d'effectuer un autre tour d'interventions de cinq minutes. Nous allons donc accorder la parole à M. Jowhari, qui dispose de cinq minutes.
Je vais formuler la question une nouvelle fois. Permettez-moi de souligner que je comprends qu'un examen est prévu du juillet. Je le comprends. Je comprends également que nous avons suspendu la disposition relative au droit privé d'action et que nous avons combiné les deux mesures.
Dans votre exposé, vous avez précisément indiqué que des représentants canadiens de l'industrie, du milieu universitaire et de la société civile ont exprimé des préoccupations quant à la portée du droit privé d'action. Vous avez ajouté que l'on considère largement que certains aspects de la loi pourraient être éclaircis, comme la consultation du ministère de l'Innovation, des Sciences et du Développement économique l'a d'ailleurs fait ressortir.
J'ai deux questions. D'abord, pouvez-vous me dire quelles sont les trois principales préoccupations? Ensuite, pouvez-vous m'indiquer quels aspects de la loi devraient être éclaircis? Je pense que cela nous aiderait à orienter notre discussion.
Vous avez tout à fait raison.
La transition s'est effectuée essentiellement comme je l'ai indiqué; on a adopté le règlement initial, puis le règlement sur les maliciels, et la disposition sur le droit privé d'action devait suivre. À mon avis, ce qui préoccupe le plus les gens à l'égard du droit privé d'action, c'est la possibilité de recours collectifs et de responsabilité juridique que pourrait soulever la conformité. Même si un certain nombre d'organisations et d'entités ont tenté de se conformer le plus possible, je pense qu'elles craignent qu'en abandonnant un régime dans le cadre duquel elles sont assujetties à l'autorité d'un organisme comme le CRTC et ont l'occasion d'avoir des échanges utiles et peut-être de recevoir une lettre d'avertissement, elles pourraient rapidement se retrouver aux prises avec un différend juridique qui les exposerait potentiellement à un risque juridique substantiel.
Selon moi, ce qui soulève le plus de préoccupations, c'est le concept de consentement. Cela nous ramène à ce que le commissaire à la vie privée a indiqué; à l'ère de l'électronique, une époque à laquelle il se recueille potentiellement beaucoup d'informations à diverses fins, il est difficile de savoir ce que constitue le consentement. En outre, quand on s'assure que le consommateur ou l'utilisateur consent à recevoir le message électronique, jusqu'où doit-on être explicite pour pouvoir envoyer le message? Je pense que le droit privé d'action suscite des préoccupations en raison des possibilités de poursuites. Voilà qui soulève un risque au chapitre de la conformité et engendre une incertitude juridique potentielle.
Je veux ajouter que ce qu'on nous a dit également, c'est que des dommages-intérêts sont prévus dans la loi. Pour ce qui est des actions qui pourraient être intentées par des gens, des dédommagements sont prévus pour le tort causé, mais il y a aussi des dommages-intérêts qui peuvent être versés. Cela repose sur... Le non-respect de la loi, en soi, serait un facteur quant au versement d'un dédommagement. Des intervenants nous ont dit que cela les préoccupait particulièrement dans le contexte du droit privé d'action, précisément, c'est-à-dire qu'on n'a pas nécessairement à prouver que du tort a été causé et que des dommages-intérêts pourraient être versés à une personne simplement parce qu'elle a reçu un message électronique commercial sans y avoir consenti. On pourrait la dédommager pour cela. C'est ce qui augmentait ces risques.
J'aimerais parler très rapidement des ressources. Si vous deviez améliorer la loi — vous avez parlé, monsieur Harroun, de l'échange de renseignements à l'échelle nationale, qui est limité dans la loi. Si vous deviez apporter une modification à la loi — très rapidement, puisqu'il ne nous reste pas beaucoup de temps — quelle serait-elle? Que voudriez-vous modifier, monsieur Schaan?
Allez-y, monsieur Harroun.
Je dirais seulement qu'en tant que fonctionnaires, nous n'avons pas d'opinion sur ce type de questions. Ce que des intervenants nous ont dit, et ce qui, au bout du compte, a mené à la suspension des dispositions relatives au droit privé d'action, c'est que nous voulons que les obligations prévues dans la loi soient les plus claires possible. Au fil des témoignages et de votre étude, des gens vous parleront probablement des éléments qui devraient être plus clairs à leur avis.
Accroître l'échange de renseignements à l'échelle nationale et rendre la loi plus claire. Voilà les deux principaux éléments sur lesquels nous devrions nous concentrer.
Parfait. Merci.
Oui, c'était vraiment une réponse de fonctionnaire, monsieur Schaan. Je vous remercie.
Des voix: Ah, ah!
M. Matt Jeneroux: Pendant que vous parliez plus tôt, je me suis demandé quels aspects de la loi étaient moins bien respectés au pays.
S'agit-il de l'obtention du consentement au départ? S'agit-il là du plus grand problème? Est-ce le contexte de certains envois? Est-ce cela? De quoi s'agit-il exactement?
De façon générale, je pense que les deux aspects les plus importants sont le consentement et l'identification de l'expéditeur.
Je n'ai qu'une question. Vous nous avez parlé des plaintes provenant de consommateurs. Avez-vous reçu des plaintes sur les courriels que les politiciens leur envoyaient? Comme vous le savez, nous sommes exemptés de l'application des dispositions législatives.
Vous en êtes exemptés. Il se peut que le Centre de notification des pourriels ait reçu des plaintes à cet égard, mais cela nous ramène à la validation du fondement des plaintes, à la question de savoir si elles sont valides ou non. Nous recevons également des plaintes concernant des organismes de bienfaisance à but non lucratif, qui peuvent aussi être exemptés pour certaines raisons.
Sur le plan de l'application de la loi, je l'applique en conséquence, et je laisserai à mes collègues du ministère le soin de répondre.
Des voix: Ah, ah!
J'aime cela. Ce que je n'aime pas, c'est que les dispositions législatives ne s'appliquent pas aux politiciens. Nous votons des lois, et nous envoyons des courriels aux gens, mais cela ne s'applique pas à nous. Je crois que ce n'est pas transparent. En réfléchissant à des changements, nous devons en tenir compte. Nous devons adopter des mesures qui s'appliquent à tout le monde ou ne pas en adopter du tout. C'est ma position à ce sujet. En politique, j'essaie de lutter pour l'équité, et je pense qu'il est injuste que nous soyons exemptés de l'application de la loi.
Il me faudrait revenir au REIR original, mais je pense que si une exemption a été accordée initialement, c'est en partie parce que les communications entre les politiciens et leurs électeurs étaient considérées comme étant essentielles et, par conséquent, non pas comme des communications auxquelles on pouvait consentir parce que c'était nécessaire pour la démocratie. Je pense que telle était l'intention au départ.
Monsieur Bernier, je dirais que rien ne vous empêche, vos collègues et vous, de suivre les règles de la LCAP, même si elles ne s'appliquent pas à vous.
Des voix: Ah, ah!
J'ai une question à poser à M. Barratt. Il est clair pour nous tous que les infractions prévues par le projet de loi C-28 ne sont pas des infractions criminelles. Avez-vous déjà eu des cas où des pirates sont entrés dans le système et ont envoyé des pourriels ou utilisé des programmes pour envoyer des pourriels, par exemple? Est-ce que des infractions de ce genre ont été commises et ont fait en sorte que vous...? Je remarque qu'en vertu de la loi, vous pouvez aller devant les tribunaux et obtenir une injonction. S'est-il déjà produit une telle chose?
C'est assurément quelque chose qui se produit. La sécurité des réseaux est en constante évolution, et de nombreux organismes ne sont pas toujours à la fine pointe, ou pour des raisons indépendantes de leur volonté, leur système a des points faibles. Dans des universités et d'autres établissements publics, il est arrivé qu'une personne prenne le contrôle du serveur de messagerie et envoie rapidement des courriels en grande quantité.
C'est quelque chose que nous examinons lorsque nous faisons enquête, c'est-à-dire que nous vérifions la source des courriels, nous nous assurons que l'organisme est bel et bien l'expéditeur. Notre travail consiste en partie à collaborer avec nos partenaires et à nous assurer que les organismes le savent lorsque cela se produit, de sorte que nous puissions leur donner des conseils ou, du moins, les diriger dans la bonne voie pour ce qui est des moyens de sécuriser leurs installations et leur infrastructure.
Est-ce que des infractions ont été commises? Avez-vous déjà accusé quelqu'un? Vous avez un assez bon régime de sanctions.
Bien souvent, dans des cas comme celui-là, la personne qui a commis l'infraction ne sera pas facile à trouver ou ne sera pas dans le secteur.
Merci. Je veux revenir un instant sur la liste de numéros de télécommunication exclus. Croyez-vous qu'il est toujours souhaitable d'inclure la liste dans la Loi sur la protection du commerce électronique?
Encore une fois, je dirais que nous n'avons pas d'opinion bien arrêtée à cet égard. Au départ, si la liste de numéros de télécommunication exclus pouvait être incluse dans la LCAP, c'était qu'à notre avis, la voix sur le protocole Internet, qui constitue un message électronique, transporterait nécessairement des messages envoyés par la VoIP dans le cadre de la LCAP. Comme nous l'avons vu, cela ne s'est pas nécessairement avéré être le cas, de sorte qu'on reçoit toujours des appels téléphoniques qui ne sont pas des messages électroniques. Dans la mesure où cela continue, les dispositions sur la liste d'exclusion s'appliquent toujours.
Sur le plan de l'application de la loi, nous appliquons les règles concernant la liste des numéros de télécommunication exclus. Il s'agit d'un programme bien établi. Il fonctionne très bien. Comme l'a dit ma conseillère juridique, j'ai accès à un vaste ensemble d'outils d'application de la loi dans le cadre de la LCAP, de sorte que c'est certainement l'un des avantages. Je n'ai vraiment pas d'opinion quant à la question de savoir s'il faut le faire ou non. Je dirais que les deux programmes sont très différents et qu'il faudrait les examiner.
Merci.
Je veux seulement ajouter quelque chose, et c'est que les dispositions de la Loi sur les télécommunications donnent au chef de l'application de la Conformité et enquêtes une plus grande marge de manoeuvre en raison des outils qu'il a à sa disposition. Il peut demander à un membre du personnel de faire une demande pour une lettre d'information, et la partie doit répondre. Il n'y a aucune possibilité d'appel et pas de recours.
La LCAP, et c'est une bonne chose dans certains cas, comprend bon nombre de mécanismes d'appel différents, ce qui retarde beaucoup les enquêtes. Nous faisons une demande de préservation de données ou nous délivrons un avis de communication, et la partie peut interjeter appel auprès du CRTC, et même de la Cour d'appel fédérale. Donc, bien qu'il ait plus de pouvoirs dans le cadre de la LCAP, la Loi sur les télécommunications est plus souple et les enquêtes sont moins complexes. Pour l'essentiel, bien que les choses se compliquent avec les arnaques, les dispositions de la Loi sur les télécommunications donnent de très bons résultats.
Voilà ce que je voulais dire. Merci.
Merci
Pour ma dernière question, j'aimerais essayer le plus possible de rendre service à mes électeurs.
Il y a deux ou trois ans, des collectivités ont été victimes d'une escroquerie téléphonique. Les appels que les gens recevaient provenaient supposément de l'ARC. On leur disait qu'ils devaient envoyer un chèque à l'ARC au plus tard dans deux heures, sinon on les arrêterait. J'ai communiqué avec la GRC et j'ai signalé l'incident comme une arnaque, et on m'a dit qu'il n'y avait pas grand-chose à faire parce que la source des appels changeait trop rapidement et qu'il était impossible de trouver les responsables.
Que devraient faire les gens s'ils reçoivent un appel téléphonique ou un pourriel? Que doivent-ils faire? Faites-vous face au même problème que la GRC lorsqu'il s'agit d'essayer de trouver les sources?
Nous faisons certainement face aux mêmes problèmes. J'ose croire que le CRTC fait du bon travail et qu'il informe les Canadiens au sujet de ces types d'arnaques, d'appels téléphoniques, de courriels, etc. Il n'existe pas de réponse simple. Si un individu reçoit un appel ou un courriel de sa banque ou de l'ARC ou de toute autre personne avec laquelle il a un lien et qu'il ne se sent pas à l'aise, il n'a qu'à demander à cette personne s'il peut la rappeler. S'il rappelle au numéro trouvé sur un site Web ou qui apparaît au dos de sa carte bancaire, par exemple, sa banque lui dira si elle a vraiment essayé de communiquer avec lui.
Nous collaborons avec un grand nombre d'entreprises légitimes qui ont été victimes de ce genre de choses, comme l'ARC. Nous travaillons avec nos partenaires fédéraux pour nous assurer que le message passe, c'est-à-dire que les gens savent que l'ARC ne communiquera jamais avec les gens de cette manière, par exemple. Les banques font du très bon travail. Elles affichent sur leur site Web de l'information sur les arnaques en cours et elles ne communiqueront jamais avec leurs clients de cette façon. Malheureusement, les Canadiens devraient simplement être un peu sur leurs gardes lorsqu'ils fournissent des renseignements personnels par téléphone ou par courriel.
Je veux seulement faire une observation très rapidement.
Je reçois constamment des pourriels, mais je ne crois pas avoir déjà reçu un courriel renfermant des conseils sur ce qu'il faut faire lorsqu'on reçoit des pourriels. Je m'interroge donc sur votre rôle éducatif. Si vous pouviez nous envoyer, à moi et à mes électeurs, un courriel nous informant de ce qu'il faut faire dans ce cas, alors nous ne croirons pas que vous nous envoyez un pourriel.
Oui, vous pourriez le faire. Or, très sérieusement, je reçois constamment des pourriels, mais très peu d'information sur ce que je dois en faire.
Cela dit, j'aimerais remercier tous les témoins d'être venus comparaître. Vous nous avez fourni de l'information extrêmement utile qui nous aidera vraiment à déterminer ce que nous devons faire.
J'aimerais également remercier notre vice-président d'avoir fait preuve d'une très grande cordialité et de nous permettre de poursuivre les témoignages.
Nous allons prendre une pause et nous poursuivrons la séance à huis clos.
J'aimerais seulement savoir quelque chose. Parmi les députés ici présents, combien ont des observateurs qui les accompagnent?
Je vais poser une question, car je ne suis pas sûr. Voulez-vous qu'ils restent pour cette partie de la séance?
Nous avons des représentants de l'Université de Toronto, mais c'est tout.
Explorateur de la publication
Explorateur de la publication