Thank you, Chair.
Mr. Chair, honourable members, I am pleased to appear before this committee again, this time on the subject of Bill C-59. I am accompanied by William Galbraith, the executive director of my office, and by Gérard Normand, special legal advisor.
I have been the Communications Security Establishment (CSE) Commissioner for over four years. I am responsible for reviewing the activities of CSE, primarily to determine whether they complied with the law. This naturally includes everything to do with protecting the privacy of Canadians and persons in Canada. I am a retired judge of the Superior Court of Québec and of the Court Martial Appeal Court of Canada. As I like to often say when I appear before you:
I'm a young 75.
The phrase retired judge means that you cannot expect someone 40 or 50 years old. In order to retire, we have to be at least 69 or 70. That explains my somewhat advanced years.
The law requires the CSE Commissioner to be a supernumerary judge, meaning a judge who is on the bench part-time, or a retired judge of a superior court. My current term expires in mid-October this year, in 2018.
However, once Bill C-59 receives royal assent and part 2 enters into force, my role will change into a completely—and I emphasize completely—new function for intelligence accountability in Canada.
Indeed, the CSE commissioner will no longer perform after-the-fact review of CSE activities. The intelligence commissioner, or the IC if you prefer, will have a quasi-judicial role, of which the first part is reviewing and the second is approving authorizations issued by ministers for certain activities of CSE and CSIS before those activities can be conducted.
This specific role will be to determine whether the minister's conclusion to authorize the activity was reasonable. The test I have to apply is reasonability. In essence, this is similar to the function performed by a court of law when undertaking what we call “a judicial review”. This is, in my view, a critical role, intended to provide a quasi-judicial review of an intelligence agency's activities that may have charter and/or privacy implications.
Part 2 of Bill C-59, the Intelligence Commissioner Act, expressly provides for the transition of the CSE Commissioner into the new role of Intelligence Commissioner. The functions of post-facto review of CSE activities that I now perform will be assumed by the new National Security and Intelligence Review Agency, also proposed in Bill C-59.
This bill also requires the intelligence commissioner to be a retired judge of a superior court, which is appropriate, in my view, given the quasi-judicial function of this new position. However, this bill does not include the possibility of appointing a supernumerary judge, as is the case now with the National Defence Act for the CSE commissioner. I believe this bill should retain the possibility of a supernumerary judge, in part to ensure a broader pool of potential candidates. I was a supernumerary judge when appointed CSE commissioner four years ago, and a short time afterward, I fully retired as a judge.
The problem is the following. The pool of candidates for this job, the new intelligence commissioner, is very narrow. You must find a retired judge who has the proper background to be appointed—for example, a background in security matters or in national defence matters. The pool is very narrow. That's why I'm suggesting that we should keep in the bill what we have in the National Defence Act with regard to the appointment of the intelligence commissioner. In other words, a supernumerary judge should be appointed as the IC and then would retire maybe a few months later. It would be a transitory measure. I can see that if a sitting judge remained the intelligence commissioner for years, he might have some problems with conflicts of interest and what have you. I think for transition purposes, it might be very useful.
Previously, I submitted to this committee a written copy of substantive proposals for amendments to Bill C-59. Those comments were sent to your chair on December 6, 2017. I am also submitting today lists containing additional substantive and technical proposals that I sent to Minister Goodale and Minister Sajjan. I think you have a copy of those comments before you. I will highlight a number of these in my remarks.
The importance of the process the government has chosen to follow for this bill is, as stated by Minister Goodale, to allow new ideas and alternative suggestions to be presented before second reading in the House.
In this context, I will speak to changes I am proposing for three parts of the bill: part 2, the intelligence commissioner act; part 3, the CSE act; and part 4, amendments to the CSIS Act. While I am of the view that the proposed legislation is generally sound and that it addresses most of the recommendations made by me and my predecessors to amend part V.1 of the National Defence Act. I am also of the view, following in-depth analysis and discussions with officials and agencies directly involved, that certain amendments should be proposed. Among my substantive proposals, I will describe seven that I consider the most important.
First, I believe the intelligence commissioner should be involved in approving authorizations for CSE active cyber and defensive cyber operations which may also implicate privacy interests. Some commentators have remarked that this is a new and very broad mandate for CSE and that it is too permissive. By comparison, the CSIS Act requires CSIS to go before a federal court judge, in some instances, to have a warrant issued for similar activities.
Second, as the bill is written currently, the Intelligence Commissioner does not approve the minister's decision to extend the validity of a CSE foreign intelligence or cybersecurity authorization for an additional year. I believe the commissioner should be involved, given that he was involved in approving the initial authorization. Otherwise, in effect, the authorization would be for two years. However, this is not what the bill proposes. It proposes that this type of authorization is valid for a maximum of one year. If the minister granted extensions almost automatically without the commissioner being involved, the duration could end up being two years, instead of the one year provided for in the act.
Third, emergency authorizations for CSE issued by the minister for purposes of foreign intelligence or cybersecurity should also be reviewed by the commissioner immediately after they have been issued. This would be similar to the approach that exists in the Investigatory Powers Act in the United Kingdom. Under the U.K. legislation, the period of validity for these emergency authorizations is five days, the same validity period as in Bill C-59. However, in the U.K., the Judicial Commissioner must review and approve these authorizations within that time frame.
Merci, monsieur le président.
Monsieur le président, mesdames et messieurs les députés, je suis heureux de comparaître de nouveau devant ce comité, cette fois au sujet du projet de loi C-59. Je suis accompagné par M. William Galbraith, qui est directeur exécutif de mon bureau, et par Me Gérard Normand, qui est conseiller juridique spécial et avocat général.
Je suis le commissaire du Centre de la sécurité des télécommunications, le CST, depuis plus de quatre ans. Je suis responsable de procéder à des examens concernant les activités du CST pour en contrôler la légalité, dans un premier temps. Cela comprend naturellement tout ce qui concerne la protection de la vie privée des citoyens et des personnes qui se trouvent au Canada. Je suis un juge à la retraite de la Cour supérieure du Québec et de la Cour d’appel de la cour martiale du Canada. Comme j'aime le dire souvent quand je comparais devant vous,
Je suis un jeune de 75 ans.
Lorsqu'on parle d'un juge à la retraite, il ne faut pas s'attendre à ce qu'il s'agisse d'une personne âgée de 40 ou de 50 ans. Pour prendre notre retraite, il faut que nous ayons au moins 69 ou 70 ans. Cela explique mon âge quelque peu avancé.
La loi exige effectivement que le commissaire du CST soit un juge surnuméraire, c'est-à-dire un juge qui siège à temps partiel, ou un juge à la retraite d'une cour supérieure. Mon mandat actuel prendra fin à la mi-octobre de cette année, soit en 2018.
Cependant, une fois que le projet de loi C-59 aura reçu la sanction royale, mon rôle changera pour devenir une toute nouvelle — et j'insiste là-dessus — fonction dans le domaine du renseignement au Canada.
En effet, le commissaire ne procédera plus à l’examen des activités du CST après coup. Le commissaire au renseignement exercera plutôt un rôle quasi judiciaire d’examen et d’approbation des autorisations délivrées par les ministres pour certaines activités du CST et du SCRS avant que ces activités ne puissent être menées.
Plus précisément, le commissaire devra déterminer si les conclusions du ministre sur lesquelles repose l’autorisation de l’activité sont raisonnables. Les conclusions devront être jugées raisonnables. C'est essentiellement semblable à la fonction exercée par un tribunal dans le cadre de ce que nous appelons une « révision judiciaire ».Il s'agit selon moi d'un rôle crucial, qui vise à assurer l’examen quasi judiciaire des activités menées par les organismes du renseignement qui peuvent avoir une incidence sur la Charte ou la vie privée.
La partie 2 du projet de loi C-59, qui édicte la Loi sur le commissaire au renseignement, prévoit expressément la transition du rôle du commissaire du CST au nouveau rôle de commissaire au renseignement. Les fonctions d'examen à postériori des activités du CST dont je m'acquitte actuellement incomberont au nouvel Office de surveillance des activités en matière de sécurité nationale et de renseignement, comme c'est également proposé dans le projet de loi C-59.
J’ajoute que le projet de loi exige aussi que le commissaire au renseignement soit un juge à la retraite d’une juridiction supérieure, ce qui est indiqué selon moi compte tenu de la fonction quasi judiciaire du nouveau poste. Par contre, le projet de loi ne prévoit pas la possibilité de nommer un juge surnuméraire, comme c’est le cas dans la Loi sur la défense nationale pour le commissaire du CST. Je suis d’opinion que le projet de loi devrait maintenir cette possibilité de nommer un juge surnuméraire, en partie pour assurer un meilleur bassin de candidats potentiels. J’étais juge surnuméraire lorsque j’ai été nommé commissaire du CST il y a quatre ans, et j'ai pris ma retraite comme juge peu de temps après.
Le problème est le suivant. Le bassin de candidat pour ce poste, le nouveau poste de commissaire au renseignement, est très limité. Il faut trouver un juge à la retraite qui a la bonne expérience — par exemple en matière de sécurité ou de défense nationale. Le bassin est très limité. C'est la raison pour laquelle je propose de garder dans le projet de loi ce que nous avons dans la Loi sur la défense nationale concernant la nomination d'un commissaire au renseignement. Autrement dit, un juge surnuméraire devrait être nommé commissaire au renseignement avant de prendre sa retraite quelques mois plus tard. Ce serait une mesure transitoire. Je peux envisager que dans l'éventualité où un juge en exercice demeurerait commissaire au renseignement pendant des années, il pourrait avoir des problèmes de conflits d'intérêts et ainsi de suite. Je crois en revanche que cela pourrait être très utile à des fins transitoires.
Avant l’audience, j’ai présenté au Comité une copie de propositions d’amendements au projet de loi C-59. Ces observations ont été transmises à votre président le 6 décembre 2017. Je vais aussi vous soumettre aujourd’hui des listes comprenant des propositions d’amendements substantielles et techniques que j’ai déjà envoyées aux ministres Goodale et Sajjan. Je soulignerai dans mon allocution plusieurs de ces propositions.
Le processus que le gouvernement a choisi d'adopter en ce qui concerne ce projet de loi revêt de l'importance en ce qu'il permet d'accueillir, comme l'a dit le ministre Goodale, la présentation de nouvelles idées et d'autres suggestions avant l'étape de la deuxième lecture à la Chambre.
Dans ce contexte, je traiterai des changements que je propose à trois parties de ce projet de loi: la partie 2, la Loi sur le commissaire au renseignement; la partie 3, la Loi sur le Centre de la sécurité des télécommunications; et la partie 4, qui modifie la Loi sur le Service canadien du renseignement de sécurité. J'estime qu'en règle générale, le projet de loi est bien ficelé et qu'il répond à la plupart des recommandations mises de l'avant par mes prédécesseurs et moi-même pour modifier la partie V.1 de la Loi sur la défense nationale. Par contre, je crois toutefois, après l’avoir analysé en profondeur et après avoir discuté avec des fonctionnaires et des organismes directement concernés, que certaines modifications devraient être proposées. Je décrirai donc sept propositions sur le fond que je considère comme les plus importantes parmi celles que je propose.
Premièrement, j’estime que le commissaire au renseignement devrait jouer un rôle dans l’approbation des autorisations de cyberopérations actives et de cyberopérations défensives du CST, qui pourraient aussi avoir une incidence sur des intérêts de nature privée. Certains commentateurs ont fait remarquer qu’il s’agit là d’un nouveau mandat très étendu pour le CST et qu’il est trop permissif. En comparaison, la Loi sur le Service canadien du renseignement de sécurité exige du SCRS qu’il porte, dans certains cas, l’affaire devant un juge de la Cour fédérale afin d’obtenir un mandat pour des activités similaires.
Deuxièmement, tel que le projet de loi est libellé actuellement, la décision du ministre de prolonger d'une autre année la période de validité d'une autorisation touchant le renseignement étranger ou la cybersécurité délivrée au CST n'est pas assujettie à l'approbation du commissaire au renseignement. J'estime que le commissaire devrait être impliqué dans cette demande de prolongation, étant donné qu'il aura joué un rôle dans l'approbation de l'autorisation initiale. Autrement, la période de validité de toute autorisation serait, en pratique, pour une période de deux ans. Or, ce n'est pas ce que prévoit la loi. Elle prévoit que ce genre d'autorisation est valable pour un an au maximum. Si le ministre approuvait de façon quasi automatique la demande de renouvellement sans que le commissaire soit impliqué, on pourrait se retrouver avec une durée de deux ans, au lieu de la durée d'un an prévue par la loi.
Troisièmement, les autorisations en cas d’urgence qui sont délivrées au CST par le ministre et qui se rapportent au renseignement étranger et à la cybersécurité devraient également être assujetties à l’examen du commissaire tout de suite après leur délivrance. Une telle approche serait semblable à celle prévue dans la loi britannique, la Investigatory Powers Act. En vertu de cette loi, la période de validité des autorisations en cas d’urgence est de cinq jours, tout comme dans le projet de loi C-59. Cependant, toujours en vertu de la loi britannique, le commissaire judiciaire en Grande-Bretagne est appelé à réviser et à décider de l’approbation de la mesure d’urgence pendant ce délai.