Quatrième séance : pouvoirs de réglementation

Qu'est-ce qu'une feuille de travail?

Chaque session du groupe consultatif sera appuyée par une feuille de travail, comme celle-ci, mise à la disposition du groupe avant chaque session. L'objectif de ces feuilles de travail est de soutenir la discussion et d'organiser les commentaires et les suggestions reçus. Ces feuilles de travail seront rendues publiques après chaque session.

Chaque feuille de travail comportera une série de questions auxquelles les membres du groupe seront invités à répondre par écrit. Un résumé non attribué de ces soumissions sera publié chaque semaine pour aider à mener les travaux de manière transparente.

L'approche proposée dans chaque feuille de travail représente les idées préliminaires du gouvernement sur un certain sujet, sur la base des commentaires reçus lors de la consultation de juillet à septembre 2021. Il s'agit d'un outil destiné à faciliter la discussion. Les idées et le langage partagés sont censés représenter un point de départ, pour obtenir des réactions et des rétroactions. Les conseils reçus lors de ces consultations aideront le gouvernement à concevoir un cadre législatif et réglementaire efficace et équilibré pour lutter contre les contenus préjudiciables en ligne. Ni l’avis du groupe ni les opinions préliminaires exprimées dans les feuilles de travail constituent les opinions finales du ministère du Patrimoine canadien ou du gouvernement du Canada.

Sujet de discussion

Quels pouvoirs et autorisations seraient nécessaires pour qu'un commissaire à la sûreté numérique soit efficace?

Objectifs

1. Déterminer si les outils d’application de la loi et de conformité proposés pour le commissaire à la sûreté numérique seraient efficaces et appropriés. Le commissaire serait autorisé à effectuer des audits et des inspections pour surveiller la conformité. Les participants sont invités à donner leur opinion sur l’ampleur et l’utilisation des outils qui permettent la conformité et l’application de la loi.
2. Examiner les éléments d’un régime d’application de la loi efficace et proportionné au moyen de sanctions administratives pécuniaires (SAP). Le système de SAP serait basé sur le modèle proposé lors de la consultation de juillet - septembre 2021. Les participants sont invités à donner leur avis sur l’éventail approprié des pénalités et des motifs de sanctions administratives pécuniaires (SAP).
3. Déterminer la façon d’inclure des instruments d’application de la loi progressifs afin de s’attaquer à la non-conformité persistante et/ou flagrante. Le fait que de nombreuses plateformes soient situées à l'extérieur du Canada pourrait limiter la portée de la conformité au cadre réglementaire exigée de certaines entités réglementées. Les participants sont invités à donner leur avis concernant si des instruments d’application de la loi progressifs peuvent renforcer la conformité et/ou mettre au défi la non-conformité flagrante, et comment y parvenir.

Points de départ

• Un nouvel organisme réglementaire, le commissaire à la sûreté numérique (le commissaire), serait créé afin d’administrer et de mettre en application le nouveau régime législatif et réglementaire. Le commissaire serait l’exploitant et la force motrice de la législation et il aurait les pouvoirs requis pour obliger les services réglementés à réduire la quantité de contenu préjudiciable accessible aux utilisateurs canadiens sur leurs plateformes.
• Le commissaire aurait besoin des autorités et des pouvoirs qui lui permettraient d’être en mesure d’administrer et de surveiller la législation et de la mettre en application efficacement. Cela comprend des pouvoirs d’audit et d’inspection pour s’assurer que les entités réglementées s’acquittent de leurs obligations de transparence et d’établissement de rapports et qu’ils honorent les engagements formulés dans leurs plans de sûreté numérique. Lors de la conceptions de ces autorités, des représentations et du matériel peuvent être particulièrement délicats, étant liés par exemple à l’exploitation sexuelle d’un enfant ou au partage d’images intimes sans consentement, et l’autorité de tenir des séances à huis clos et des procédures ex parte peut également être nécessaire.
• Une boîte à outils efficace comprend également des pouvoirs décisionnels et d’autres instruments d’application. Il sera important de trouver la bonne combinaison d'autorités pour imposer différents niveaux de sanctions qui reflètent la gravité de la violation compte tenu de la gravité de l'incident, de l'étendue de la non-conformité, des récidives ou d'une combinaison de ces préoccupations; les mesures les plus sévères seraient utilisées comme dernier recours.

Aperçu de l’approche proposée

• Le commissaire à la sûreté numérique serait autorisé à mener des inspections et des audits pour favoriser la conformité. Le commissaire, et le personnel de soutien autorisé, auraient le pouvoir d’entrer dans les locaux des entités réglementées, d’accéder aux documents, aux données, et à l’équipement et d’interroger les employés. Ce pouvoir pourrait servir dans deux circonstances particulières : a) lorsque le commissaire a des soupçons raisonnables de croire que l’entité réglementée n’est pas conforme face à certaines obligations législatives ou réglementaires; ou b) si l’entité réglementée traîne un historique récent de non-conformité.
• Le commissaire aurait le pouvoir d’émettre des ordres de conformité et d’établir des pénalités sévères à la suite de situations graves de non-conformité. Le commissaire aurait le pouvoir d’émettre des ordres de conformité aux entités réglementées qui font preuve de non-conformité dans leurs fonctions. Ces directives pourraient prendre la forme de lignes directrices ou d’ordonnances de conformité en vertu de la loi. Le commissaire serait également en mesure d’imposer des sanctions administratives pécuniaires (SAP) dans certaines situations de non-conformité et pourrait renvoyer aux procureurs les infractions pour non-conformité flagrante et délibérée aux obligations prévues par la loi. La nouvelle législation fixerait un montant maximal pour les SAP qui atteindrait 3 % du revenu brut mondial de l'entité réglementée ou jusqu'à 10 millions de dollars, le montant le plus élevé étant retenu. Elle établirait aussi un montant maximal pour les amendes en vertu d’une infraction pour non-conformité flagrante et délibérée aux obligations prévues par la loi qui atteindrait 5 % des recettes globales.
• Le commissaire aurait également un mandat de diriger des travaux de recherche d’information et de programmes et d’y prendre part, de réunir les parties prenantes et de collaborer avec elles, et de soutenir les entités réglementées qui réduisent les contenus préjudiciables de leurs services. Le mandat du commissaire serait fondé sur celui du e-Safety Commissioner de l’Australie en lui procurant les outils nécessaires pour agir à titre de partenaire, de facilitateur et de force de collaboration dans le domaine de la gouvernance des plateformes et de la lutte au contenu préjudiciable. Le commissaire aurait les ressources requises pour mener des recherches et sensibiliser les citoyens et les intervenants afin de faire avancer ses objectifs de façon non réglementée, y compris par la tenue de consultations pour guider sa réglementation et la publication régulière d’une orientation qui vise à aider les entités réglementées à s’acquitter de leurs obligations réglementaires.
• Finalement, des mesures de recours exceptionnelles et des outils d'exécution sont envisagés en dernier recours en cas de non-conformité persistant et grave. Il pourrait s'agir de mesures telles que celles prévues par le projet de loi Online Safety Bill (en anglais seulement) des R.-U., selon lesquelles le commissaire pourrait exiger que chaque entité réglementée nomme un représentant qui serait tenu responsable des situations graves de non-conformité causées par la plateforme qu’il représente. Ce pouvoir permettrait encore davantage de dissuader les cadres de prendre des décisions qui feraient en sorte que les plateformes qu’ils représentent soient non-conformes, car ils seraient tenus personnellement responsables des situations de non-conformité persistantes et graves. L'utilisation de cette mesure ou de toute autre mesure de recours exceptionnel ne s’appliquerait qu’aux situations dans le cadre desquelles l’entité réglementée a prouvé à maintes reprises sa non-conformité aux ordonnances, aux obligations et à d’autres mesures d’application de la loi.

Questions à l’appui aux fins de discussion

1. Déterminer si les outils d’application de la loi et de conformité proposés pour le commissaire à la sûreté numérique seraient efficaces et appropriés.
   1. L'Australie n'a pas eu de problèmes de conformité des plateformes lorsqu'elle a mis en place son eSafety Commissioner. Compte tenu des outils d'application proposés pour le commissaire à la sûreté numérique, prévoyez-vous que la conformité sera un problème au Canada?
   2. À quoi devrait ressembler une application progressive pour le régulateur?
      1. Quels outils (c.-à-d. établissement de normes, de documents d’orientation, d’ordre de conformité, d’inspections, des sanctions administratives pécuniaires et des infractions) seraient les plus efficace pour favoriser la conformité?
   3. Selon vous, quel devrait être le seuil d’application de ces outils de conformité? Par exemple, devrait-il y avoir des croyances raisonnables de non-conformité avant de mener une inspection ou un audit?
   4. À votre avis, quels outils d’application de la loi seraient les plus efficaces pour obtenir la conformité des entités étrangères?
2. Examiner les éléments d’un régime d’application de la loi efficace et proportionné au moyen de sanctions administratives pécuniaires (SAP).
   1. L’approche du R.-U. en matière de SAP est une SAP atteignant une somme maximale de 18 millions d’euros ou équivalente à 10 % du revenu mondial admissible d’un service. Selon vous, quelle est la mesure maximale appropriée d’une SAP pour le contexte canadien? Quels sont les facteurs qu'un régulateur doit prendre en compte pour déterminer le montant d'une SAP?
3. Déterminer la façon d’inclure des outils progressifs afin de s’attaquer à la non-conformité persistante et/ou flagrante
   1. Des outils de mécanisme d’application de la loi de rechange, comme l’exigence que les plateformes désignent un représentant qui sera tenu responsable, sont-ils fiables, appropriés et proportionnés?
   2. D’autres approches de rechange pourraient-elles être employées pour la mise en application efficace des pouvoirs?