Notes des comités parlementaires : Questions et réponses - Loi sur les télécommunications
Partie 1 : Modifications à la Loi sur les télécommunications
I. Aperçu du projet de Loi C-26
Q1. Quel est l'objectif du projet de loi C-26 (partie I)? Qu'espérez-vous de ce projet de loi?
La partie I du projet de loi C-26 vise à modifier la Loi sur les télécommunications en ajoutant la sécurité du système de télécommunications comme objectif stratégique clé. Le projet de loi accorde également de nouveaux pouvoirs d'ordonnance et de collecte d'informations aux fournisseurs de services de télécommunications afin d'atteindre cet objectif.
Q2. Quels sont les exemples de types d'ordonnances qui pourraient être prises en vertu de ce projet de loi?
Le projet de loi accorde des pouvoirs à la gouverneure en conseil et au ministre de l'Industrie, leur permettant d'émettre des ordonnances précises aux fournisseurs de services de télécommunications (FST) afin de protéger le système de télécommunications du Canada.
Ces ordonnances peuvent notamment interdire à un FST d'utiliser les produits ou services de certaines entités, exiger d'un FST qu'il procède à des examens particuliers de ses réseaux ou installations, ou imposer au FST l'élaboration d'un plan de sécurité.
Q3. Quelle est l'urgence d'adopter le projet de loi C-26? Quels seraient les risques si ce projet de loi n'était pas adopté au cours de la présente législature?
Le projet de loi est conçu pour aborder une série de questions d'ingénierie, de conception et autres, qui seront importantes pour accroître la résilience des systèmes de télécommunications.
Nos infrastructures critiques sont confrontées à un éventail croissant de cybermenaces, qu'il s'agisse d'acteurs étatiques hostiles ou d'opérations de cybercriminalité et de rançongiciels.
Nous savons également que la résilience de ces systèmes est de plus en plus importante, en particulier en cas de situations météorologiques extrêmes. La saison des feux de forêt de 2023 au Canada a été la plus destructrice jamais enregistrée. Les effets du changement climatique entraînent des phénomènes météorologiques de plus en plus violents, et cette tendance devrait se poursuivre. Le Bureau d'assurance du Canada note que les dommages assurés liés aux conditions météorologiques sont passés d'une moyenne annuelle de 400 millions de dollars au milieu des années 1990 à plus de 3 milliards de dollars par an au cours des deux dernières années.
Le projet de loi C-26 vise à mieux protéger nos services de télécommunications essentiels dans cette réalité précaire.
II. Préoccupations des parties prenantes et application de la Loi
Q4. Comment les préoccupations des parties prenantes concernant le projet de loi C-26 ont-elles été prises en compte par les amendements proposés à l'étape de la Chambre?
Le Comité permanent de la sécurité publique et nationale (SECU) a apporté plusieurs amendements au projet de loi C-26 en réponse aux préoccupations soulevées par les parties prenantes et le public. L'industrie a généralement appuyé le projet de loi et en comprend les objectifs, mais a soulevé des préoccupations lors de l'étude en commission concernant la protection de la vie privée, la transparence, la surveillance et les coûts.
Des amendements ont été apportés pour répondre à ces questions clés, notamment en ajoutant du texte pour renforcer le traitement des informations personnelles et confidentielles, et mettre en œuvre des mesures de transparence pour les nouveaux pouvoirs. Les préoccupations de l'industrie concernant les coûts et les charges potentiels de la mise en œuvre du projet de loi ont également été prises en compte par l'ajout d'une défense explicite de « diligence raisonnable » afin d'offrir une protection supplémentaire au secteur.
Ces modifications visent à répondre aux principales préoccupations des parties prenantes, tout en renforçant la législation et ses objectifs fondamentaux.
Q5. Au stade de l'examen par la Chambre, les parties prenantes ont exprimé des préoccupations quant à l'absence de garde-fous appropriés et à l'ampleur des nouveaux pouvoirs prévus par le projet de loi. Comment ces préoccupations ont-elles été prises en compte?
Des paramètres précis ont été énumérés, notamment une norme de raisonnabilité et une liste de facteurs que le ministre et la GEC doivent prendre en considération avant d'émettre des ordonnances ou des instructions, tels que l'incidence opérationnelle sur l'entreprise, l'incidence financière potentielle et la manière dont l'ordonnance affecterait le service à la clientèle.
Ces dispositions s'ajoutent aux dispositions existantes qui encadrent les compétences à la protection du système de télécommunications et empêchent la surveillance ou d'autres utilisations, ainsi qu'aux protections prévues par le droit administratif en matière d'équité procédurale et de protection de la Charte.
Q6. Au stade de l'examen par la Chambre, les parties prenantes ont fait part de leurs préoccupations concernant le traitement des informations personnelles et confidentielles. Comment ces préoccupations ont-elles été prises en compte?
Les principaux changements comprennent des amendements visant à renforcer la protection des renseignements personnels en indiquant explicitement que les données sont protégées en vertu de la Loi sur la protection de la vie privée, en incluant des définitions pour les « renseignements personnels » et les « renseignements anonymisés », ainsi qu'un langage plus explicite affirmant que la confidentialité des renseignements sera maintenue. Une clarification explicite a également été ajoutée pour préciser que le projet de loi n'autorise pas l'interception des communications privées.
Q7. Ne s'agit-il pas simplement d'un moyen pour le gouvernement de permettre la surveillance de l'application de la loi?
Les modifications de la Loi sur les télécommunications ont été élaborées pour sécuriser le système de télécommunications du Canada. Les pouvoirs d'ordonnance proposés sont liés à cet objectif stratégique précis et ne peuvent être utilisés à des fins générales d'application de la loi.
Les modifications apportées à la Loi sur les télécommunications ne s'appuient pas sur la mesure de la « sécurité nationale » utilisée dans d'autres lois; l'objectif est spécifiquement la sécurité du système de télécommunications.
Pour plus de certitude, un amendement a été adopté au stade de la Chambre stipulant explicitement que les pouvoirs d'ordonnance ne peuvent pas être utilisés pour intercepter des communications personnelles.
Q8. Les dispositions relatives à la collecte d'informations contenues dans le projet de loi C-26 semblent avoir une portée très large et permettent même le partage d'informations avec des gouvernements étrangers. Comment les Canadiens peuvent-ils croire que leur vie privée est protégée?
Le projet de loi C-26 est clair quant aux raisons pour lesquelles les informations peuvent être partagées – cela doit être fait strictement pour protéger le système de télécommunications canadien. Les amendements au projet de loi permettent de désigner les informations de tiers comme confidentielles et d'établir un cadre pour leur protection. Cela garantit que toute information confidentielle recueillie doit être traitée comme telle et conservée aussi longtemps que nécessaire pour atteindre les objectifs de l'ordonnance (15.4-15.7 (2)).
Les informations confidentielles ne peuvent être communiquées à un État étranger. Les informations communiquées à un État étranger ne peuvent pas non plus être utilisées dans le cadre d'affaires pénales.
La Charte canadienne des droits et libertés et la Loi sur la protection des renseignements personnels protègent les renseignements personnels des Canadiens détenus par le gouvernement, y compris toute information recueillie en vertu du projet de loi C-26. Les amendements au projet de loi, introduits à la Chambre des communes, affirment que toute ordonnance émise doit être raisonnable au regard de la menace et ne peut être utilisé pour intercepter des communications personnelles.
Q9. Pourquoi des informations confidentielles peuvent-elles être utilisées dans le cadre d'un examen judiciaire? Quelles sont les mesures de protection contre les abus?
Ce processus n'est pas propre au projet de loi C-26, et l'utilisation de preuves confidentielles dans certaines circonstances a été acceptée par les tribunaux.
Depuis l'introduction du projet de loi C-26, ce processus a été développé dans une législation connexe. Le projet de loi C-70, Loi concernant la lutte contre l'ingérence étrangère, inclut des considérations sur le traitement des informations confidentielles et permet la mise à disposition d'un avocat spécial. Ces dispositions s'appliquent de manière générale, notamment à la Loi sur les télécommunications et à la Loi sur la protection des cybersystèmes essentiels (LPCE).
Q10. Au stade de la Chambre, les parties prenantes ont soulevé des préoccupations concernant la responsabilité, la transparence et le contrôle approprié, en particulier compte tenu du fait que le projet de loi C-26 permettrait au gouvernement d'émettre des ordonnances confidentielles. Comment ces préoccupations ont-elles été prises en compte?
Tout processus d'ordonnances exige que les parties concernées soient consultées, et une exigence explicite a été ajoutée pour que les arrêtés soient raisonnables.
Elle a également été modifiée de manière à ce que le Parlement reçoive un rapport annuel sur la manière dont les pouvoirs ont été utilisés, et un certain nombre de critères de rapport ont été spécifiés pour ces rapports. En outre, en cas d'émission d'une ordonnance confidentielle ou d'instructions en matière de sécurité, l'Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) et le Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR) doivent désormais en être informés.
Q11. Pourquoi des ordonnances secrètes? Cela ne nuit-il pas au message selon lequel la cybersécurité est une responsabilité partagée?
Les ordonnances seront publiques par défaut et publiées dans la Gazette du Canada. L'utilisation d'ordonnances confidentielles est limitée à des circonstances spécifiques où une divulgation immédiate pourrait compromettre la sécurité des réseaux du Canada. Par exemple, des ordonnances confidentielles peuvent être nécessaires si le fait de rendre l'ordonnance publique exposerait des vulnérabilités non résolues qui menacent un acteur de menaces.
Dans le cas exceptionnel d'une ordonnance confidentielle, le Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR) et l'Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) doivent être informés afin d'assurer un contrôle approprié.
Q12. Ce projet de loi confère des pouvoirs extraordinaires, comme celui de « mettre fin à des services à quiconque ». Comment le gouvernement peut-il s'assurer qu'il ne supprime pas des services essentiels pour les Canadiens?
Il s'agit d'un pouvoir important, dont l'utilisation est censée être très limitée. Ce pouvoir est destiné à protéger les réseaux contre les perturbations, les manipulations ou les interférences. Par exemple, en cas de menaces connues sur le réseau, le ministre pourrait ordonner la suspension des connexions réseau afin de rétablir la stabilité du réseau dans son ensemble. Les amendements garantissent que les actions visant à rétablir la sécurité sont équilibrées par rapport à leurs implications plus larges (clause 2, article 15.1(1.1)).
Le ministre de la Sécurité publique doit être consulté avant que le ministre de l'Industrie n'émette une telle ordonnance (clause 2, article 15.2(1)). En outre, les amendements précisent que les ordonnances doivent être raisonnables et garantissent que des facteurs précis doivent être pris en compte, notamment l'impact opérationnel et les effets potentiels sur la fourniture de services de télécommunications au Canada (clause 2, article 15.1(2.1)). Cela garantit que les pouvoirs sont raisonnables et ciblés sur la menace qu'ils visent à contrer.
III. Sécurité nationale et risques liés aux télécommunications (y compris Huawei et 5G)
Q13. Quelles sont les conclusions de l'examen de la sécurité de la 5G réalisé par le gouvernement en 2022?
En ce qui concerne la sécurité des télécommunications, l'examen a révélé que les risques seront plus difficiles à contenir dans les réseaux 5G en raison du degré plus élevé d'interconnexion des fonctions sensibles du réseau. L'accès des fournisseurs à haut risque aux réseaux 5G devrait donc être limité.
Pour mener à bien son examen de sécurité, le gouvernement s'est appuyé sur de nombreuses sources, notamment des renseignements classifiés, des rapports des médias et des consultations avec des alliés. L'obligation d'obéir à des instructions extrajudiciaires, comme c'est le cas pour Huawei et ZTE, est particulièrement préoccupante et s'applique à tous les fournisseurs.
Q14. Ce projet de loi représente-t-il une interdiction de Huawei?
Le gouvernement du Canada est très préoccupé par les fournisseurs tels que Huawei et ZTE, qui pourraient faire l'objet d'instructions extrajudiciaires de la part de gouvernements étrangers.
Les modifications apportées à la Loi sur les télécommunications donneraient au gouvernement le pouvoir d'agir, ce qui contribuerait à atténuer le risque d'actions ou d'influences étrangères susceptibles d'entrer en conflit avec les lois ou les intérêts canadiens. Ce projet de loi donnera au gouvernement du Canada une autorité légale claire et explicite pour interdire aux fournisseurs de services de télécommunications canadiens d'utiliser des produits et des services à haut risque.
L'énoncé du gouvernement sur la sécurité des télécommunications indique clairement que le Canada considère Huawei et ZTE comme des fournisseurs à haut risque. L'énoncé annonçait l'intention d'interdire l'utilisation de produits et services désignés provenant de ces fournisseurs, sous réserve de consultations. Les modifications apportées à la Loi sur les télécommunications fourniront au gouvernement un outil législatif pour effectuer une telle interdiction, avec la garantie supplémentaire que toute ordonnance de ce type doit être raisonnable et tenir compte de l'incidence plus large sur le système de télécommunications et les services fournis aux Canadiens.
IV. Incidence sur l'industrie, les communautés rurales et les petits fournisseurs
Q15. Comment une décision future sur la question de savoir s'il faut restreindre l'accès des fournisseurs à haut risque aux réseaux 5G pourrait-elle affecter la capacité des communautés rurales du Canada à accéder à l'Internet?
Les restrictions proposées sur les fournisseurs à haut risque pour les réseaux 4G et 5G annoncées en 2022 ont été conçues pour prendre en compte les incidences négatives sur l'accès à Internet dans les marchés ruraux avec des échéances qui permettent le remplacement des équipements d'ici 2027. Cela permet une prévisibilité et des changements en fonction des cycles de mise à niveau des équipements.
Tout décret visant à mettre en œuvre ces restrictions fera l'objet d'une nouvelle consultation. Le projet de loi C-26 exige également que le gouvernement tienne compte des impacts opérationnels et financiers sur les FST, ainsi que sur la fourniture de services au Canada, y compris dans les communautés rurales (2.1).
Q16. Le projet de loi C-26 interdit-il d'indemniser les fournisseurs pour les actions qu'ils ont menées pour se conformer à la loi? Cela ne risque-t-il pas de nuire aux petits fournisseurs?
La Loi exige que le gouvernement prenne en compte les impacts opérationnels et financiers sur les FST avant d'émettre des ordonnances (2.1).
Le gouvernement reste déterminé à poursuivre sa collaboration avec les FST afin d'éliminer progressivement les équipements non fiables et d'éviter les investissements futurs dans ce type d'équipement.
Si le texte du projet de loi C-26 stipule que « nul n'a droit à une indemnité », cela n'empêche pas le gouvernement d'accorder une indemnité s'il le souhaite.
Q17. Le gouvernement dispose-t-il des capacités nécessaires (compétences, ressources financières et techniques) pour assumer la charge administrative qui pourrait être associée aux nouveaux pouvoirs prévus par le projet de loi C-26?
La réglementation du secteur des télécommunications n'est pas un nouveau rôle pour ISDE puisque, par exemple, le ministère régit actuellement la gestion du spectre et l'octroi de licences et dirige les efforts volontaires pour la sécurité et la résilience des télécommunications. Les responsables d'ISDE s'appuieront sur l'expérience, l'expertise, les compétences et les processus établis pour assurer une application efficace et efficiente des nouveaux pouvoirs énoncés dans ce projet de loi.
V. Relations internationales, meilleures pratiques et mesures de sécurité plus larges
Q18. Ce cadre répondra-t-il à toutes les préoccupations en matière de sécurité du système de télécommunications?
Les menaces qui pèsent sur le système de télécommunications du Canada persisteront, même avec ce cadre de sécurité. Les acteurs malveillants, qu'ils soient étatiques ou non, utiliseront tous les moyens à leur disposition pour atteindre leurs objectifs. Le cadre que nous proposons nous donnera les outils dont nous avons besoin pour atténuer ces risques, mais le travail d'évaluation et d'analyse de la menace doit se poursuivre, de même que les réponses appropriées du gouvernement.
Q19. D'autres mesures d'atténuation des risques, telles que l'investissement dans des technologies et des innovations de contre-attaque (défensives), ont-elles été envisagées en plus de cette législation?
Le projet de loi C-26 est un outil parmi d'autres que le gouvernement du Canada utilisera pour lutter contre la cybersécurité dans nos infrastructures essentielles. En ce qui concerne les télécommunications, le projet de loi est conçu pour aborder une série de questions d'ingénierie, de conception et autres, telles que l'augmentation de la résilience en cas de situations météorologiques extrêmes. Nous en avons vu la nécessité récemment avec les saisons de feux de forêt sévères et nous nous attendons à ce que cela se poursuive en raison des impacts du changement climatique, tels que la probabilité accrue d'inondations et de tempêtes.
Le projet de loi C-26 est l'un des nombreux outils utilisés pour relever ces défis. Nous faisons également des progrès dans le domaine du cryptage post-quantique, par exemple. En outre, le renouvellement de la stratégie nationale de cybersécurité est en cours et offrira un moyen de collaboration pour promouvoir l'innovation et la sécurité dans tous les secteurs.
Le gouvernement s'appuiera sur un large éventail de mesures volontaires et collaboratives pour appuyer la position du Canada en matière de cybersécurité, ainsi que sur le soutien législatif apporté par le projet de loi C-26.
Q20. Cette législation s'appuie-t-elle sur les meilleures pratiques internationales?
Bien que la législation ne fasse pas explicitement référence aux normes internationales, le projet de loi C-26 est fondé sur ces principes. La raison pour laquelle il ne les cite pas directement est que ces normes peuvent changer au fil du temps.
La plupart des opérations de télécommunication suivent déjà des normes établies, comme celles de l'Organisation internationale de normalisation ou de l'Union internationale des télécommunications, celles de la communauté technique ou celles d'organismes tels que le National Institute of Standards and Technology (NIST), auxquelles adhèrent de nombreuses parties prenantes.
- Date de modification :