Septième séance : lien avec l’application de la loi

Qu'est-ce qu'une feuille de travail?

Chaque session du groupe consultatif sera appuyée par une feuille de travail, comme celle-ci, mise à la disposition du groupe avant chaque session. L'objectif de ces feuilles de travail est de soutenir la discussion et d'organiser les commentaires et les suggestions reçus. Ces feuilles de travail seront rendues publiques après chaque session.

Chaque feuille de travail comportera une série de questions auxquelles les membres du groupe seront invités à répondre par écrit. Un résumé non attribué de ces soumissions sera publié chaque semaine pour aider à mener les travaux de manière transparente.

L'approche proposée dans chaque feuille de travail représente les idées préliminaires du gouvernement sur un certain sujet, sur la base des commentaires reçus lors de la consultation de juillet à septembre 2021. Il s'agit d'un outil destiné à faciliter la discussion. Les idées et le langage partagés sont censés représenter un point de départ, pour obtenir des réactions et des rétroactions. Les conseils reçus lors de ces consultations aideront le gouvernement à concevoir un cadre législatif et réglementaire efficace et équilibré pour lutter contre les contenus préjudiciables en ligne. Ni l’avis du groupe ni les opinions préliminaires exprimées dans les feuilles de travail constituent les opinions finales du ministère du Patrimoine canadien ou du gouvernement du Canada.

Sujet de discussion

Quelles sont les questions pertinentes à prendre en considération et les liens appropriés à établir entre un nouveau régime réglementaire basé sur les systèmes et le travail des forces de l’ordre et des agences de sécurité nationale canadiennes?

Objectifs

1. Le cas échéant, déterminer le rôle que les plateformes devraient assumer lorsqu’il s’agit
   1. D’informer les forces de l’ordre et/ou les agences de sécurité nationale des types spécifiques de contenu que les plateformes décident de retirer, et
   2. De conserver les données relatives à certains types de contenu, en reconnaissant que toute obligation légale existante continuerait de prévaloir.

Lorsque des contenus illégaux ou préoccupants sur le plan de la sécurité nationale sont retirés avant que les forces de l’ordre et le Service canadien du renseignement de sécurité (SCRS) en soient mis au courant, ces organismes peuvent être aveuglés face à des auteurs de menaces potentielles, et incapables d’éviter des actes de violence ou de criminalité découlant du cyberespace. Les obligations de notification et de conservation pourraient contribuer à répondre à cette préoccupation.

2. Identifier et discuter les conséquences potentielles de l’imposition d’exigences de notification ou de conservation aux entités réglementées en ce qui concerne des types spécifiques de contenu préjudiciable, y compris la question des seuils juridiques (par exemple, motifs raisonnables de croire que le contenu est criminel, probabilité de causer un préjudice, risque imminent de préjudice grave, etc.). Les intervenants sont préoccupés en ce qui concerne les droits des utilisateurs en matière de vie privée, la capacité des plateformes de prendre des décisions sur la légalité du contenu, la capacité des plateformes à préserver de grandes quantités de données, ainsi que les conséquences disproportionnées de telles obligations sur certains groupes marginalisés. Une réponse proportionnée devra répondre aux préoccupations liées au retrait de certains contenus pour les organismes chargés de l'application de la loi et de la sécurité nationale, et tenir compte des conséquences involontaires susmentionnées.

Remarque : Les éléments de cette proposition relatifs à la déclaration et à la conservation obligatoires n'ont pas pour but de remplacer ou de supplanter les exigences existantes en matière de déclaration ou de conservation par les organismes chargés de l'application de la loi en ce qui concerne les infractions liées à la pornographie juvénile en vertu de la Loi sur la déclaration obligatoire de la pornographie juvénile sur Internet par les personnes qui fournissent un service Internet (Loi sur la déclaration obligatoire ou LDO), car ces exigences resteraient inchangées conformément à la législation existante.

Points de départ

• Le cadre de réglementation devrait être structuré de manière à réduire l’exposition des utilisateurs aux contenus préjudiciables en ligne, mais sans entraver indûment les efforts déployés pour lutter contre les préjudices émanant du cyberespace. Le premier objectif peut être abordé au moyen d’une approche de réglementation basée sur les systèmes et axée sur la modération de contenu. L’autre nécessite des interventions d’application de la loi et de sécurité publique, facilitées par un accès opportun à l’information sur les auteurs de la menace ainsi que par des activités criminelles et de menace à la sécurité nationale. Ce pivot stratégique est une occasion d’élaborer des solutions adaptées aux aspects de sécurité publique de la réglementation des plateformes en ligne, en gardant à l’esprit la nécessité de protéger les droits et libertés prévues dans la Charte.
• La conception du cadre devrait tenir compte des conséquences négatives qu’un régime de modération de contenu fondé sur des systèmes peut avoir sur le travail des forces de l’ordre et des agents de sécurité nationale, et à l’atténuation de telles conséquences. Il existe un risque qu’un régime de réglementation axé sur le retrait en temps opportun du contenu préjudiciable entraîne la perte des éléments de preuve requis aux fins des enquêtes sur l’application de la loi. La création d’un cadre réglementaire qui oblige les plateformes à mettre en place des systèmes et des processus pour modérer le contenu préjudiciable implique la prise en compte de l’impact de ces nouveaux règlements sur les organismes d’application de la loi et de sécurité nationale.
• Historiquement, le signalement aux autorités d'activités présumées illégales par des citoyens ou des groupes vise de manière disproportionnée certains groupes marginalisés au Canada. De nombreux répondants à la consultation de juillet-septembre 2021 ont mis l’accent sur le fait que le contenu provenant de communautés marginalisées reçoit déjà une quantité disproportionnée de signalements, comparativement à un contenu semblable provenant d’autres communautés. Couplé à l’obligation de retrait de 24 heures, certains ont fait valoir que la proposition précédente aurait pu amener les entités réglementées à transmettre excessivement le contenu associé à ces groupes aux organismes d’application de la loi ou au SCRS pour enquête.
• La fenêtre temporelle entre la publication de contenu illégal et son retrait rapide est un enjeu clé qui touche les forces de l’ordre et le SCRS. Dans l’ensemble l’absence d’une exigence de modération de contenu dans un délai de 24 heures dans le cadre d’une nouvelle approche axée sur les systèmes soulèvera un nombre inférieur de risques pour la sécurité publique que la proposition antérieure. Cependant, d’importantes préoccupations demeurent quant à la garantie que les organismes de sécurité publique et de sécurité nationale ont accès aux données à des fins d’enquête. Cependant, d’importantes préoccupations demeurent quant à la garantie que les organismes de sécurité publique et de sécurité nationale ont accès aux données à des fins d’enquête.
• Finalement, la suppression de données, conjuguée à l’absence de lois sur la conservation des données et de pratiques normalisées de l’industrie, continue de constituer un problème significatif qui entraîne des conséquences sur la capacité des forces de l’ordre et du SCRS d’enquêter sur des infractions criminelles et des menaces de sécurité nationale qui sont liées à un contenu retiré. Ce problème de longue date mérite d’être examiné si des exigences spécifiques en matière de conservation des données sont souhaitables du point de vue de la politique publique.

Aperçu de l’approche proposée

• Les exigences générales en matière de notification obligatoire aux organismes d’application de la loi et aux agences de sécurité nationale ne sont probablement pas nécessaires dans le cadre d’une approche fondée sur les systèmes, reconnaissant que toute obligation légale existante en matière de déclaration et de conservation de données continuerait de prévaloir. Compte tenu de l’absence d’exigences de retrait dans un délai de 24 heures, des préoccupations liées à la Charte quant à la protection de la vie privée, le droit à l’égalité et la liberté d’expression, de même que des éléments à prendre en considérations au chapitre de potentiel envoi massif de rapports aux forces de l’ordre et au SCRS, les risques de telles obligations pourraient être plus importants que les avantages en vertu du présent cadre proposé.
• Cependant, certaines obligations de base en matière d’établissement de rapports et de conservation seraient appropriées pour certains types de contenus. Les types de contenus préjudiciables ne sont pas tous égaux. Il serait important de déterminer si les formes les plus odieuses de contenu devraient être assujetties à des obligations de notification spéciales, lorsqu’elles font partie des paramètres de retrait. Une obligation pourrait être imposée aux plateformes les obligeant à aviser les forces de l’ordre et les agences de sécurité nationale d’un contenu particulier dans le cas où : a) elles ont identifié le contenu comme relevant de certaines catégories étroites (par exemple, les contenus à caractère terroriste), b) elles ont choisi de retirer le contenu, et c) elles ont des motifs raisonnables de soupçonner que le contenu en question satisfait le seuil légal particulier pour la notification. En ce qui concerne la partie le seuil de notification pourrait être (1) des motifs raisonnables de soupçonner que le contenu en question présente un risque imminent de préjudice à toute personne ou à des biens; (2) des motifs raisonnables de soupçonner que le contenu en question présente une probabilité de préjudice à une personne ou à un bien; ou (3) un autre seuil. Dans les cas relevant des paramètres de notification, les plateformes seraient également obligées de conserver les données liées au contenu, y compris les renseignements d’identification de l’utilisateur. Les obligations de conservation et de notification sont considérées comme des suppléments nécessaires. Une fois l’avis contenu l’information accessible au public reçu, les agences pourraient obtenir une autorisation judiciaire pour obtenir les renseignements conservés. Le point de départ de la discussion sur la conservation des données est de suivre les exigences en matière de notification, mais la préservation des données au-delà de cette portée limitée devrait être envisagée (par exemple, des types plus larges de contenu criminel).
• Des obligations volontaires pourraient être imposées aux plateformes pour de s’attaquer à une attaque terroriste en cours ou récente dans le monde réel et à un contenu exceptionnellement violent en ligne (p. ex. diffusion en direct d’une fusillade). À l’instar de la proposition antérieure, un protocole de réponse aux incidents serait élaboré et permettrait au commissaire à la sûreté numérique d’envoyer une demande volontaire aux entités réglementées afin qu’elles retirent immédiatement le contenu lié à une attaque terroriste réelle exceptionnelle et en cours (ou menée récemment). Ce protocole aiderait le Canada à honorer ses engagements dans le cadre de l’Appel à l’action de Christchurch pour lutter contre le contenu en ligne à caractère terroriste et lié à l’extrémisme violent.

Questions à l’appui aux fins de discussion

1. Le cas échéant, déterminer le rôle que les plateformes devraient assumer en vertu du cadre proposé lorsqu’il s’agit a) d’informer les forces de l’ordre et les agences de sécurité nationale de contenus que les plateformes décident de retirer, et b) de conserver les données liées à certains types de contenu en reconnaissant que toute obligation légale existant continuerait de prévaloir.
   1. Devrait-on inclure les exigences de notification et de conservation obligatoires dans le cadre de réglementation?
      1. Dans l’affirmative, quels types de contenus devraient être assujettis à la notification et la conservation obligatoires et quels devraient être les seuils?
         1. Devrait-on demander aux plateformes de déterminer la légalité (c.-à-d. signaler le contenu qu’ils estiment illégal ou qui constitue la preuve de certaines infractions, selon des motifs raisonnables), la probabilité d’un préjudice ou un risque imminent de préjudice?
      2. Une orientation réglementaire devrait-elle être fournie pour aider les plateformes à évaluer le contenu par rapport aux seuils?
   2. Pourrait-on imposer d’autres obligations aux plateformes afin de compléter le nouveau cadre et d’atténuer les conséquences imprévues pour les forces de l’ordre et les agences de sécurité nationale qui doivent accomplir leurs fonctions?
2. Identifier et discuter des conséquences potentielles de l’imposition d’exigences de notification ou de préservation aux plateformes en ce qui concerne des types spécifiques de contenu préjudiciable, y compris la question des seuils juridiques (par exemple, des motifs raisonnables de croire que le contenu est criminel, probabilité de causer un préjudice, le risque imminent de préjudice grave, etc.), en reconnaissant que toute obligation légale existante en matière de signalement et de conservation des données continuerait de prévaloir.
   1. Existe-t-il des garanties qui pourraient être imposées pour aider à élaborer un régime qui réponde aux préoccupations concernant les effets sur l’application de la loi tout en respectant les droits et libertés fondamentaux des utilisateurs?
   2. Les droits des groupes marginalisés seraient-ils touchés de façon disproportionnée par les obligations de notification, de signalement ou de conservation? Si tel est le cas, des protections pourraient-elles atténuer cette conséquence inattendue?
   3. Les plateformes ont-elles la capacité et les ressources nécessaires pour honorer les obligations de notification, de signalement et de conservation?
      1. La capacité change-t-elle en fonction du type de plateforme réglementée?
      2. Devrait-on imposer des obligations à certaines plateformes uniquement (c.-à-d. les services comptant la base d’utilisateurs et le volume de contenus les plus imposants)?

Loi sur la déclaration obligatoire

Sujet de discussion

Quels sont les changements nécessaires à la Loi sur la déclaration obligatoire de la pornographie juvénile sur Internet par les personnes qui fournissent un service Internet (la LDO)?

Objectifs

Déterminer comment le gouvernement du Canada devrait modifier la LDO afin de mieux protéger les enfants tout en respectant la vie privée des Canadiens et leur droit à la liberté d’expression. La LDO, qui est entrée en vigueur en 2011 et qui traite spécifiquement des infractions de pornographie juvénile facilitées par Internet, n’est pas équipée pour tenir compte de l’évolution de la façon dont la pornographie juvénile est produite et diffusée par l’entremise des plateformes en ligne actuelles.

Proposition précédente

La consultation publique a décrit plusieurs modifications à la LDO afin d’améliorer la capacité des organismes d’application de la loi à protéger les enfants en ce qui concerne l’exploitation sexuelle des enfants en ligne. Bien que de nombreux répondants n’aient pas abordé les modifications à la LDO, ceux qui l’ont fait ont exprimé leur appui au changement proposé, notamment :

• Centraliser la déclaration obligatoire des infractions de pornographie juvénile en ligne par l’entremise du Centre national de lutte contre l’exploitation des enfants (CNCEE) de la GRC.
• Accroître la transparence en exigeant un rapport annuel du CNCEE aux ministres de la Sécurité publique et de la Protection civile et de la Justice.
• Précision sur le fait que l’ARM s’applique à tous les types de services Internet, y compris les plateformes de médias sociaux et les autres services fondés sur des applications.
• Désignation d’une entité dans les règlements aux fins de la collecte de renseignements pour déterminer l’application de la Loi sur la déclaration obligatoire.
• Prolongation de la période de conservation des renseignements liés aux infractions de pornographie juvénile en ligne de 21 jours à 12 mois.

Pour Discussion : Renseignements De Base Sur L’Abonné (BSI)/Données De Transmission

Le gouvernement a également sollicité les commentaires des intervenants sur deux options qui exigeraient que les fournisseurs de services Internet (FSI) à déclarer certains renseignements supplémentaires dans leur déclaration obligatoire uniquement lorsqu’ils ont des motifs raisonnables de croire qu’une infraction de pornographie juvénile a déjà été commise (c.-à-d. lorsqu’une infraction criminelle, comme la distribution de pornographie juvénile, a déjà été commise). Ces options comprennent l’obligation pour les plateformes de déclarer les données de transmission (c.-à-d. l’adresse de protocole Internet (adresse IP), la date, l’heure, le type, l’origine, la destination du matériel) ou les renseignements de base sur l’abonné (BSI) (c.-à-d. le nom, l’adresse, le numéro de téléphone, les renseignements de facturation associés à l’adresse IP).

Les organismes d’application de la loi exigent des renseignements précis lorsqu’ils reçoivent des rapports de contenu dans lequel une infraction de pornographie juvénile en ligne a été commise afin d’ouvrir des enquêtes, d’identifier les contrevenants, de retirer les victimes de l’exploitation sexuelle continue et d’empêcher d’autres enfants d’être victimisés. En vertu de la loi actuelle, lorsque le contenu leur est signalé, ils poursuivent cette information en demandant une ordonnance du tribunal.

À l’heure actuelle, les renseignements fournis dans les rapports en vertu de la LDO ne sont pas tenus d’inclure : (1) les données de transmission ou (2) les données de transmission et le BSI. L’inclusion de ces renseignements a pour but d’accélérer l’intervention de la police dans les cas où une infraction de pornographie juvénile en ligne a été commise.

• Option 1 : Données de transmission : Si les organismes déclarants étaient tenus d’inclure les données de transmission dans leur déclaration obligatoire aux organismes d’application de la loi lorsqu’une infraction de pornographie juvénile a été commise, cela fournirait à la police les renseignements dont elle a besoin pour identifier la personne applicable qui fournit un service Internet et la juridiction appropriée. Bien que le rapport obligatoire identifierait le fournisseur de services Internet applicable, la police aurait toujours besoin d’une ordonnance de production pour ensuite obtenir le BSI, les renseignements d’identification, des personnes qui fournissent un service Internet afin de faire avancer une enquête.
• Option 2 : Données de transmission et BSI : Par ailleurs, les organismes déclarants pourraient être tenues d’inclure tout BSI détenu en plus de toutes les données de transmission, par opposition aux données de transmission, dans leur déclaration obligatoire aux organismes d’application de la loi. Plus vite l’information peut être fournie, plus vite une enquête peut commencer à identifier les délinquants et à retirer toute victime potentielle de l’exploitation sexuelle continue. Dans ce cas, la police n’aurait pas besoin d’une ordonnance de production pour obtenir ces renseignements des personnes qui fournissent un service Internet. L’élimination de cette étape du processus d’enquête permet aux organismes d’application de la loi d’agir plus rapidement et permettrait d’économiser du temps et des ressources, car l’enquête pourrait se poursuivre sans nécessiter d’autres ordonnances de communication.

Cela est important compte tenu du volume de rapports que le CNCEE reçoit chaque année; au cours de l’exercice 2020/21, le CNCEE a reçu 52 306 plaintes, rapports et demandes d’aide de sources canadiennes et internationales, ce qui représente une augmentation de 510 % par rapport à 2013/14. Ce changement permettrait au CNCEE de renvoyer plus efficacement l’affaire à la police compétente pour qu’elle agisse. Le fait de recevoir le BSI dès le début élimine également un fardeau important pour la police locale qui reçoit les renvois du CNCEE. À l’heure actuelle, les services de police compétents doivent souvent demander une autorisation judiciaire pour obtenir un BSI pour les enquêtes déclarées en vertu de l’AMR, ce qui impose des retards importants et une pression sur des ressources déjà limitées. Il convient de noter que même si ce changement éliminerait certaines étapes du processus, toutes les étapes d’enquête subséquentes, comme les mandats de perquisition, se poursuivraient avec la surveillance judiciaire, comme d’habitude.

Questions à l’appui aux fins de discussion

1. Comment l’ARM peut-elle être modifiée pour accélérer l’intervention des organismes d’application de la loi tout en respectant la Charte et le droit à la vie privée? Quelles sont les mesures de protection nécessaires?
2. Existe-t-il d’autres options pour relever ces défis qui réduisent l’impact sur les droits des Canadiens tout en protégeant les droits des victimes?