Winner of 2020 Privacy and Access Law Student Essay Competition

  • October 02, 2020

Le Projet de Loi C-59, la cybersécurité et les enjeux liés au recueil des ensembles de données par le Service canadien du renseignement de sécurité (SCRS)

(available in french only)

Ilya Berlin, M.S.L (Candidat J.D. dans le Programme de Common Law en Fran√ßais, l'Universit√© d'Ottawa)

Introduction

Le 6 juin 2013, un jeune informaticien du nom d’Edward Snowden r√©v√©lait au monde l’√©tendue des pouvoirs de surveillance des services de renseignements am√©ricains. √Ä travers cette divulgation d’information, Snowden d√©non√ßa le programme secret PRISM, qui permettait « au FBI et √† l'Agence nationale de s√©curit√© (« NSA ») de surveiller les internautes »1. En effet, PRISM permettait non seulement l’acc√®s au flux d’informations priv√© des plus grands fournisseurs de service internet (« FSI »), mais aussi le stockage des donn√©es ainsi collect√©es2. Ces r√©v√©lations ont choqu√© la soci√©t√© am√©ricaine3, remettant en question le cadre l√©gislatif cens√© prot√©ger le droit √† la vie priv√©e aux √Čtats-Unis4. De l’autre c√īt√© de la fronti√®re, le gouvernement canadien n’est pas √©pargn√© par les accusations d’atteintes √† la vie priv√©e; atteintes justifi√©es par des int√©r√™ts li√©s √† la s√©curit√© nationale5. Ainsi, le Service canadien du renseignement de s√©curit√© (« SCRS ») s’est retrouv√© dans le p√©trin en 2016, apr√®s que la Cour F√©d√©rale (« CF ») ait reconnu que le SCRS conservait ill√©galement des donn√©es personnelles recueillies via des mandats de perquisition6. Projetons-nous en 2019 : il semble que le droit positif canadien n’est capable ni de contr√īler ni de surveiller le recueil ou le stockage de donn√©es7, ce qui aboutit √† des violations r√©p√©t√©es du droit √† la vie priv√©e, comme l’illustre cette affaire8. Cela dit, la complexit√© des enjeux – l√©gaux, mais aussi politiques - li√©s √† la collecte et la conservation de donn√©es par le SCRS sous couvert d’int√©r√™t national requiert une analyse inform√©e.

Cette contribution soutient que le droit positif canadien ne permet pas un encadrement appropri√© du recueil et du stockage des donn√©es recueillies √† travers le recueil d’ensembles de donn√©es en masse (« REDM ») par le SCRS9. Elle est divis√©e en trois parties. La premi√®re partie propose un survol des principaux enjeux l√©gaux et techniques en mati√®re de REDM touchant √† la s√©curit√© nationale. Cette partie aura comme objet le vide juridique entourant les m√©thodes de surveillance moderne qui impliquent le recueil et la conservation des ensembles de donn√©es dans le cadre d’une enqu√™te en mati√®re de renseignement. La deuxi√®me partie propose un bref examen du corpus juridique canadien applicable aux m√©thodes de recueil de donn√©es personnelles par le SCRS. Nous aborderons aussi l’enjeu des violations r√©p√©t√©es du SCRS dans ce domaine tel qu’√©tabli par la jurisprudence canadienne. Enfin, la troisi√®me partie √©tudie le Projet de loi C-5910 (« C59 ») qui vise √† encadrer les pouvoirs de la SCRS en mati√®re de recueil et de conservation des ensembles de donn√©es. Dans cette partie nous soutenons que les pr√©cautions mises en place par le projet de loi, bien que constituant un pas dans la bonne direction, sont encore en de√ß√† des attentes de la population en mati√®re de protection de la vie priv√©e.

La révolution technologique et les changements de méthodes de surveillance

Les tensions inh√©rentes entre la responsabilit√© l√©gale et la nature des op√©rations des renseignements clandestines furent √©tablies bien avant l’arriv√©e de la haute technologie dans le monde du renseignement11. En effet, il arrive souvent que les deux concepts soient impossibles √† r√©concilier. Comme l’explique le Professeur Craig Forcese (« Forcese »), « intelligence needs are fluid. Law is rigid. Intelligence needs are immediate and exigent. Law can be laborious »12. Par cons√©quent, l’√©tendue du pouvoir des services de renseignements fait souvent l’objet de critique13, surtout lorsqu’il s’agit de surveillance, du contenu des donn√©es collect√©es, ou encore de leur conservation14. En g√©n√©ral, cette critique proc√®de d’une m√©fiance envers le gouvernement, ainsi que de la croyance r√©pandue selon laquelle l’octroi de pouvoirs illimit√©s au gouvernement aboutit in√©luctablement √† des abus15.

De nos jours, la technologie, ainsi que la croissance exponentielle de la cr√©ation de donn√©es num√©riques, permet aux services de renseignement de recueillir des donn√©es (qui peuvent comprendre des renseignements personnels16) de plus en plus facilement17. Selon le Professeur Shaun Spencer, deux √©v√®nements ont contribu√© √† cette d√©pendance technologique permettant le REDM : 1) le « data explosion » et 2) l’√©volution des techniques d’analyse pr√©dictive18. Le premier √©v√®nement est le produit de la r√©volution digitale qui a support√© la croissance inarr√™table de la cr√©ation et de l’utilisation des donn√©es. De plus, la possibilit√© d’√©tablir des ensembles de donn√©es auparavant non quantifiables contribua √©galement √† ce ph√©nom√®ne19. Le deuxi√®me √©v√®nement correspond √† l’introduction de syst√®mes capable d’anticiper et d’identifier des tendances (surtout au niveau des renseignements personnels) √† travers l’analyse de donn√©es20. Ces deux √©v√®nements ont eu une influence d√©terminante sur la mani√®re dont les services de renseignements effectuent leur travail. Le Professeur Spencer d√©finit ce ph√©nom√®ne comme un changement drastique de mod√®le de surveillance. Selon ce dernier, nous sommes pass√©s d’une surveillance traditionnelle (i.e. o√Ļ le gouvernement devrait avoir des motifs raisonnables pour individu fasse l’objet de surveillance), √† une surveillance pr√©dictive (i.e. o√Ļ le gouvernement analyse et identifie des tendances au sein d’une base de donn√©es pour ensuite mettre en Ňďuvre une surveillance traditionnelle)21. Mais alors, est-ce que le droit Canadian s’aligne sur ce changement de mod√®le de surveillance ? Pour r√©pondre √† cette question, il est utile d’aborder les principaux enjeux l√©gaux sur le plan du recueil et du stockage de donn√©es par les services de renseignements, tels que le SCRS.

La séparation des données collectées par le REDM Рest-ce possible?

Le Professeur Forcese d√©finit le REDM, d√©nomm√© par certains « Bulk Power »22, de cette fa√ßon :

A bulk power is one that allows intelligence agencies access to a large quantity of data, most of which is not associated with existing targets of investigation. It is the mass access, in other words, to data from a population not itself suspected of threat-related activity23.

En effet, le REMD n’implique pas n√©cessairement la surveillance effective de toute la population en question, mais vise plut√īt le recueil d’un ensemble de donn√©es, et donc d’informations, sur un large groupe d’individus, qui dans l’ensemble ne sont pas tous suspect√©s de comportements ill√©gaux24. Cette distinction met donc l’accent sur la mani√®re dont un cadre l√©gal applicable devrait restreindre l’acc√®s aux donn√©es recueillies par un REMD25. Autrement dit, l’acc√®s √† cette base de donn√©es doit √™tre justifiable en droit, ce qui souligne la gravit√© d’une situation ou un service de renseignement effectue le REMD sans avoir pris les pr√©cautions n√©cessaires pour assurer l’√©limination des donn√©es non li√©es √† l’enqu√™te en cours.

Dans la plupart des pays pratiquant la common law, un mandat de perquisition est n√©cessaire pour qu’un service de renseignement effectue un recueil de donn√©es (qui souvent contiennent des renseignements personnels) aux fins d’une op√©ration de renseignement26. Par exemple, le recueil de donn√©es est permis avec un mandat en vertu de l’article 21 de la Loi sur le Service canadien du renseignement de s√©curit√©27 (« loi sur le SCRS »). N√©anmoins, l’obtention de mandats de perquisition en mati√®re de surveillance est de plus en plus influenc√©e par l’√©mergence de m√©thodes de surveillance pr√©dictives. Ainsi, une d√©pendance croissante √† ces m√©thodes justifie le recours au REMD : sans donn√©es, ces m√©thodes ne peuvent pas √™tre mises en Ňďuvre. Bien entendu, cela pose un probl√®me sur le plan de la vie priv√©e. D’apr√®s nous, les √©l√©ments les plus importants posant probl√®me sont la l√©galit√© des m√©thodes de surveillance permettant le REDM, ainsi que son stockage subs√©quent.

L’utilisation de m√©thodes de surveillance impliquant le recueil de donn√©es n’est pas nouvelle au Canada. En effet, ces m√©thodes sont d√©j√† utilis√©es dans le cadre d’op√©rations polici√®res. Par exemple, la Gendarmerie Royal du Canada (« GRC »), ainsi que d’autres forces de l’ordre, revendique avoir utilis√© les intercepteurs d’IMSI28 au cours d’op√©rations de renseignement29. Par voie similaire, un mandat de perquisition peut permettre √† la police d’obtenir des informations relatives aux abonn√©es qui se situent √† proximit√© d’une tour de transmission cellulaire30 (aussi connus sous son nom anglais : « Tower Dumps »). Dans les deux cas, le volume des ensembles de donn√©es recueillies en masse, ainsi que l’utilisation qu’en font les forces de l’ordre, n’est pas d√©fini sur le plan l√©gal. D’ailleurs, ces m√©thodes de surveillance ont men√© √† des condamnations √† plusieurs reprises31, alors que la question du traitement des donn√©es collect√©es sans lien √† l’enqu√™te en cours reste encore sans r√©ponse32. L’analyse de tous les enjeux l√©gaux rattach√©s √† ces m√©thodes de surveillance d√©passe largement le propos de cette contribution. N√©anmoins, les m√©thodes de surveillance mentionn√©es supra soul√®vent un probl√®me auquel le SCRS fait actuellement face: comment s√©parer le recueil et le stockage de donn√©es de tierces parties (collect√©es via le REDM) non pertinentes √† l’enqu√™te en cours, de celles qui le sont ?

Dans le cas des m√©thodes de surveillance du SCRS, ni le droit positif canadien ni les technologies de surveillance n’offrent encore des options permettant une s√©paration efficace des donn√©es33. Cette probl√©matique se complique lorsqu’un mandat de perquisition requiert la d√©limitation des donn√©es faisant l’objet du REMD. Apr√®s tout, comment poser les limites alors que le ciblage est impossible et qu’il n’existe aucun moyen de contr√īle34? Ainsi, le REMD semble √©chapper au cadre l√©gal applicable, au sein duquel les services de renseignement sont cens√©s op√©rer. Bien entendu, cela pose probl√®me lorsque les donn√©es recueillies sont conserv√©es et utilis√©es au cours d’enqu√™tes post√©rieures35. En effet, c’est bien ce cas de figure qui suscita l’attention de la Cour F√©d√©rale (CF) en 2016 et influencera sa d√©cision dans le cadre de l’affaire X(Re) impliquant le stockage et la conservation ill√©gale de donn√©es par le SCRS36. Il nous semble d√®s lors opportun d’analyser la l√©gislation et la jurisprudence qui d√©coulent de cette d√©cision.

Le SRCS, le recueil et le stockage de données de tierces parties

Le mandat du SRCS est d√©fini √† l’article 12 de la Loi sur SCRS. En vertu de ce mandat, le SRCS est responsable du recueil, de l’analyse et de la conservation d’informations et de renseignements li√©s √† des activit√©s criminelles, dans la mesure strictement n√©cessaire, o√Ļ il y a des motifs raisonnables de soup√ßonner37 que les activit√©s en question posent une menace √† la s√©curit√© du Canada38. Si le recueil de donn√©es menace le droit √† la vie priv√©e pr√©vu √† l’article 8 de la Charte canadienne des droits et libert√©s39 Charte »), le SCRS est sous obligation d’obtenir un mandat de perquisition de la part de la CF. D’ailleurs, la CF requiert qu’il y ait des motifs raisonnables de croire qu’une activit√© pose une menace √† la s√©curit√© du Canada, ce qui √©l√®ve le seuil de certitude pr√©vu √† l’article 12 de la loi sur le SCRS mentionn√©e supra40. Il s’av√®re que le SCRS n’est pas toujours enclin √† informer la CF de ses activit√©s, ce qui a abouti au scandale de 2016 concernant le Centre d'analyse des donn√©es op√©rationnelles (« CADO ») menant √† la d√©cision X (Re).

Le CADO est devenu op√©rationnel en 2006 √† la suite d’une √©tude qui recommanda « que le Service conserve toutes les donn√©es recueillies au moyen d’enqu√™tes et en vertu de mandats en vue de les exploiter dans le cadre d’enqu√™tes en cours et future gr√Ęce √† un programme technologique> »41. N√©anmoins, le SCRS n’a r√©v√©l√© l’existence du CADO durant une audience en banc qu’en 2011, ce qui fut confirm√© en 2016 par les avocats de SCRS42. Au centre de la controverse, la question d’√©tablir si le recueil des donn√©es de tierces parties (« les donn√©es connexes ») via le REDM, porte atteinte au droit √† la vie priv√©e des tierces parties. Dans la d√©cision, la CF exposa ses pr√©occupations quant au droit des tierces parties en mati√®re des donn√©es connexes :

Bien que le concept de « donn√©es connexes » soit large, puisqu’il englobe en fait les informations de tiers et les informations li√©es √† la menace et √† la cible, j’entends me pencher sp√©cifiquement sur la l√©galit√© de la conservation d’informations non li√©es √† la menace et d’informations de tiers. Les informations de tiers, c’est-√†-dire celles qui ne sont pas li√©es √† la menace, sont fr√©quemment recueillies dans l’ex√©cution de mandats. La conservation de telles informations pr√©occupe la Cour, parce qu’elles ne sont li√©es ni √† la menace ni √† la cible43.

Selon la cour, le SCRS n’avait pas justifi√© ni le recueil ni la conservation des donn√©es des tierces parties sans lien avec la cible de ses enqu√™tes. En effet, la CF est m√™me all√©e jusqu’√† affirmer que pour justifier la conservation de ces informations, le SCRS « doit avoir des motifs raisonnables de croire que les informations peuvent √™tre li√©es √† l’enqu√™te sur une menace, servir dans le cadre d’une enqu√™te de renseignement ou de poursuites ou concerner la conduite des affaires internationales ou la d√©fense du Canada »44. √Čtablir le lien entre un ensemble de donn√©es et la cible de l’enqu√™te est un enjeu bien connu dans la sph√®re num√©rique. Sur le plan technique, il se peut que des donn√©es connexes √† l’int√©rieur d’un ensemble des donn√©es puissent n’avoir aucun lien avec la cible de l’enqu√™te. Par exemple, ces donn√©es peuvent inclure des cookies associ√©s aux paquets d’emails d’un individu ou des m√©tadonn√©es, telles que la g√©olocalisation et le num√©ro de t√©l√©phone d’un interlocuteur45. Ce qui pr√©occupa la cour en l’esp√®ce est le montant de donn√©es connexes collect√©es √† travers le REDM, et la possibilit√© d’utiliser ses donn√©es dans une enqu√™te subs√©quente √† travers une analyse de donn√©es, sans mandat. Ainsi, la CF confirma que des donn√©es connexes des tierces parties collect√©es, qui n’ont aucun lien avec l’objet du mandat sous lequel ils √©taient obtenus, ne peuvent pas √™tre conserv√©es et doivent √™tre supprim√©es46. Cette logique s’applique d√©j√† dans les enqu√™tes classiques47, ce qui explique en partie le choix de la CF de le faire appliquer √† l’espace num√©rique. Autrement dit, le mandat octroy√© au SCRS ne comprenait pas le droit √† conserver les donn√©es de tierces parties vu qu’ils n’ont pas de lien exploitable avec la menace envers la s√©curit√© du Canada, lien qui constitue un pr√©requis pour que le SCRS entame une enqu√™te48.

Selon le Professeur Forcese, cette d√©cision appelle quelques observations. Tout d’abord, l’arr√™t R c Spencer49 de la Cour Supr√™me du Canada confirma en 2014 que les m√©tadonn√©es tombent sous la protection de l’article 8 de la Charte, ce qui pourrait √©galement s’appliquer, mutatis mutandis, aux donn√©es connexes50. Ensuite, notre constitution oblige le SCRS √† conserver toute information li√©e √† une cible d’enqu√™te posant une menace envers la s√©curit√© du Canada afin de satisfaire aux protections de l’article 7 de la Charte offertes aux accus√©s lors d’un proc√®s51. N√©anmoins, cette obligation ne s’√©tend pas aux donn√©es connexes sensu stricto. Selon la CF, la conservation des donn√©es connexes ne fait pas partie de ce qui est strictement n√©cessaire au SCRS afin d’exercer ses fonctions52. Pour finir, m√™me si la conservation des donn√©es connexes est interdite, son recueil au cours d’une enqu√™te est permis √©tant donn√© qu’il est impossible de s√©parer les donn√©es connexes des m√©tadonn√©es lors d’un REDM53. Ainsi, il est compr√©hensible que la CF ordonn√Ęt la destruction des donn√©es connexes conserv√©es par le SCRS dans le CADO. Il s’av√®re que les deux enjeux principaux ressortant de cette affaire sont 1) l’argument selon lequel il est impossible de s√©parer les donn√©es connexes d’un ensemble de donn√©es et 2) que le cadre l√©gal actuel ne fournit pas de m√©canisme de supervision appropri√© des activit√©s de SCRS. Il serait donc utile de voir comment le Projet de loi C-59 tente de combler ce vide juridique, et si elle r√©ussit √† r√©pondre aux pr√©occupations des d√©fenseurs des droits civils qui revendiquent que le REDM, m√™me dans l’int√©r√™t de la s√©curit√© nationale, porte atteinte √† la vie priv√©e54.

Les changements proposés par le projet de loi C-59

La d√©cision de la CF dans l’affaire X (Re) rappelle une probl√©matique bien connue dans l’ar√®ne politique : l’utilisation de donn√©es par des services de renseignements lors d’une enqu√™te de surveillance, et le cadre l√©gal r√©gulant les pouvoirs des services de renseignement, qui ne capte pas suffisamment cette r√©alit√©55. En r√©ponse aux inqui√©tudes de la CF, le gouvernement proposa le Projet de loi omnibus C-59 en 2017, qui comprend des changements les plus importants dans le domaine de la s√©curit√© nationale canadienne depuis 198456.

C59 propose un m√©canisme permettant √† la fois le contr√īle des REDM, ainsi que la protection du droit √† la vie priv√©e. Globalement, C59 refl√®te les pr√©occupations li√©es aux atteintes √† la vie priv√©e, mais reconnait que « la capacit√© d’obtenir, de conserver et d’analyser les donn√©es est importante pour permettre au SCRS de remplir son mandat »57. √Ä premi√®re vue, C59 semble comprendre les enjeux li√©s au contr√īle de ce qui est appel√© « Big Data »58. Ainsi, C59 introduit le concept des ensembles de donn√©es (en anglais : datasets) pour mieux d√©finir ce qui fait l’objet d’un REDM. C59 le d√©finit comme un « ensemble d’informations sauvegard√©es sous la forme d’un fichier num√©rique qui portent sur un sujet commun »59. Avec cette d√©finition, C59 tente d’englober la totalit√© des m√©tadonn√©es collect√©es au cours d’un REDM (y compris les donn√©es connexes) par le SCRS. Autrement dit, C59 reconnait l’utilit√© de l’analyse des donn√©es au cours d’une enqu√™te, ainsi que le fait que le SCRS ne saurait pas toujours √™tre en mesure de savoir quelle partie de ces donn√©es comprend des informations essentielles √† l’enqu√™te en cours60.

C59 aborde l’enjeu du REDM en s√©parant les ensembles de donn√©es en trois cat√©gories : 1) ensembles de donn√©es canadiens61 (i.e. reli√©s aux Canadiens ou √† un individu √† l’int√©rieur du canada), 2) ensembles de donn√©es √©trang√®res62 (i.e. reli√©s aux non-Canadiens √† l’√©tranger) et, 3) ensembles de donn√©es accessibles au public63. Les trois cat√©gories sont assujetties √† quelques restrictions importantes. Par exemple, le r√©gime des ensembles de donn√©es est assujetti √† l’article 4 de la Loi sur la protection des renseignements personnels64 qui r√©git le recueil, la conservation et le retrait des renseignements personnels65. √Ä cet √©gard, un m√©canisme de contr√īle est mis en place pour assurer que les ensembles de donn√©es en question soient pertinents √† l’exercice des fonctions su SCRS66. D’ailleurs, un tel ensemble de donn√©es canadiennes doit tomber dans une cat√©gorie des ensembles de donn√©es (comprenant des donn√©es canadiennes) approuv√©s √† l’avance par le ministre de la S√©curit√© publique67. La d√©cision du ministre est √©galement assujettie √† une approbation par le commissaire au renseignement ind√©pendant68 (un juge √† la retraite, d√©sign√© par le Premier ministre)69. En g√©n√©ral, C59 semble offrir « au SCRS le pouvoir de recueillir, de conserver et d’utiliser les ensembles de donn√©es »70 dans le cadre de son mandat. N√©anmoins, comme nous l’avons d√©j√† mentionn√©, il met en place des m√©canismes de protection et de contr√īle afin de tenir le SCRS responsable. Cet √©quilibre se transpose √©galement √† la conservation des ensembles de donn√©es en question.

C59 constitue une tentative louable de combler le vide juridique dans lequel le SCRS s’est retrouv√© en 2016. Cependant, la conservation des ensembles de donn√©es canadiennes est possible, sans mandat de perquisition, pendant une p√©riode de quatre-vingt-dix jours71. De plus, la conservation d’un ensemble de donn√©es √©trang√®res est permise, avec l’accord du ministre de la S√©curit√© publique, ainsi que le commissaire au renseignement ind√©pendant. Cependant, cet accord doit se conformer √† l’exigence selon laquelle l’information en question doit √™tre utile au SCRS dans l’exercice de ses fonctions pr√©vu aux articles 12, 12.1 et 16 de la Loi sur le SCRS72. Comme l’explique Leah West, une experte en droit de la s√©curit√© nationale, C59 octroie des pouvoirs discr√©tionnaires importants au ministre de la S√©curit√© publique, ainsi qu’au commissaire :

Both issuing authorities can impose any terms and conditions on the retention and use of a dataset that they consider advisable in the public interest. Prior to obtaining an authorization CSIS cannot use the information in the dataset to derive intelligence except in exigent circumstances where life, individual safety or perishable information of significant value to national security is at risk. Canadian datasets can be retained for up to two years, while foreign datasets authorizations are legally retained for a maximum of five years73.

Cette permission de conserver les donn√©es constitue une tentative d’√©tablir un cadre l√©gal applicable √† la m√©thode d’analyse de donn√©es utilis√©e par les services de renseignements, tout en restant sensible au droit √† la vie priv√©e74. Par exemple, C59 pr√©voit √©galement « l’exigence de supprimer tout renseignement sur la sant√© physique ou mentale et, pour les donn√©es portant sur les Canadiens [et] tout renseignement assujetti au privil√®ge avocat client »75. Cette exigence proc√®de de plusieurs consid√©rations quant √† la vie priv√©e se trouvant dans C59, comme confirm√©e par Daniel Therrien, le commissaire √† la protection de la vie priv√©e76. N√©anmoins, plusieurs propositions pr√©vues dans C59 en mati√®re de recueil et de conservation de donn√©es ont fait l’objet de critiques par les d√©fenseurs des droits civils77. La prochaine partie aborde ces critiques en analysant l’argumentaire justifiant les atteintes √† la vie priv√©e sous couvert d’int√©r√™t national.

Discussion : quelques critiques associ√©s √† C59

Comme nous l’avons mentionn√© au d√©but de cette contribution, alors que C59 demeure un projet de loi, le SCRS continue √† conserver des ensembles de donn√©es canadiennes en masse, en d√©pit de la d√©cision de la CF en 201678. Cette observation est confirm√©e par le rapport 2017-201879 pr√©par√© par le Comit√© de surveillance des activit√©s de renseignement de s√©curit√© (« le rapport de CSARS »), qui est charg√© de superviser les activit√©s du SCRS80. Le rapport conclut que :

[Le SCRS] n’a pas pleinement pris en compte les implications plus larges de la d√©cision sur la conservation des informations non li√©es √† une menace. Les politiques du SCRS en ce qui a trait aux informations de tiers collect√©es en vertu d’un mandat et aux ensembles de donn√©es en masse √©tablis sans mandat ne sont pas encore align√©es sur la loi, telle que d√©crite dans la d√©cision de la Cour f√©d√©rale81.

Cet √©tat de fait remet en question la possibilit√© de trouver un √©quilibre entre le droit √† la vie priv√©e et les enqu√™tes de surveillance qui m√®nent au REDM. Mais alors, est-il raisonnable de demander le respect de la vie priv√©e dans le cadre d’une enqu√™te de s√©curit√© nationale? Dans R c Spencer, la Cour Supr√™me du Canada confirme l’existence d’une attente raisonnable au droit √† la vie priv√©e dans la sph√®re num√©rique dans le cas des ensembles de donn√©es li√©s aux activit√©s d’un ou d’une abonn√©(e) √† internet82. Autrement dit, ces ensembles de donn√©es ne peuvent pas √™tre obtenus sans mandat. Ainsi, pourquoi cette attente raisonnable ne s’√©tend-elle pas aux ensembles de donn√©es collect√©s √† travers un REDM par un service de renseignement, sans mandat? Selon le SCRS et la GRC, un cadre l√©gal qui exigerait l’obtention d’un mandat pour chaque REDM emp√™cherait l’exercice de leurs fonctions, et ce en raison du caract√®re laborieux de la proc√©dure d’obtention d’un mandat83. C’est cet argument qui a inspir√© le r√©gime propos√© dans C59, qui permet la REDM sans mandat (avec quelques restrictions84), mais qui cr√©e un m√©canisme de contr√īle requ√©rant une autorisation sp√©cifique si les ensembles de donn√©es doivent √™tre conserv√©s.

N√©anmoins, plusieurs critiques √† l’encontre du r√©gime de C59 survivent, surtout en mati√®re de conservations de donn√©es par le SCRS : la plupart renvoient au droit √† la vie priv√©e. Par exemple, dans son m√©moire au sujet du projet de loi C-59, l’association des barreaux du Canada (« ABC ») souligne qu’au vu des restrictions mentionn√©es supra impos√©es sur le SRCS, C59 propose en fait un seuil moins √©lev√© pour ce qui est de la conservation des ensembles de donn√©es :

Le projet de loi C-59 rabaisse consid√©rablement le seuil de conservation d’ensembles de donn√©es canadiens. La conservation peut √™tre autoris√©e s’il est « probable » qu’elle aide le SCRS dans l’exercice de ses fonctions principales, mais la norme de la « probabilit√© » est moins rigoureuse que la norme de ce qui est « strictement n√©cessaire ».85

En outre, ce rabaissement du seuil remet en question si les mesures propos√©es tiennent ou non le SCRS responsable de ses actions86. Le rapport de CSARS confirme ces pr√©occupations en estimant « qu’il existe un risque que le SCRS puisse outrepasser ses pouvoirs l√©gislatifs actuels dans le cadre de la conservation de renseignements non li√©s √† une menace et concernant des personnes qui ne sont pas soup√ßonn√©es de constituer une menace √† l’√©gard de la s√©curit√© nationale »87. Une des plus grandes pr√©occupations √©voqu√©es par le CSARS en mati√®re de REDM est l’absence de lien entre l’ensemble de donn√©es et la cible de l’enqu√™te:

Le CSARS a pass√© au crible 17 ensembles de donn√©es pr√©sentant un lien exploitable avec le Canada. Le CSARS n’a trouv√© aucun √©l√©ment de preuve permettant d’affirmer que le lien avec la menace est suffisamment solide pour que ces ensembles de donn√©es pr√©sentent un int√©r√™t majeur en termes de g√©n√©ration de pistes88.

Cette observation ne fait que confirmer les pr√©occupations de la CF (et des d√©fenseurs des libert√©s civiles) en ce qui concerne les cons√©quences d’un seuil moins √©lev√© pour autoriser une REDM. Plus pr√©cis√©ment, bien qu’il soit vrai que l’identification d’un lien exploitable avec le Canada dans les ensembles de donn√©es n’est pas facile sur le plan technique, le fait que l’existence de ce lien ne soit pas d√©montr√©e constitue une atteinte √† la vie priv√©e. Par cons√©quent, il serait plus d√©sirable qu’au lieu de rabaisser le seuil d’une REDM, C59 mette en Ňďuvre un m√©canisme de contr√īle judiciaire qui d√©terminerait l’existence de lien exploitable avec le Canada, et ce pour chaque REDM89.

Un autre probl√®me demeure la conservation des ensembles des donn√©es accessibles au public. Il faut toutefois se rappeler que la conservation des ensembles de donn√©es accessibles au public (sauf s’ils contiennent des renseignements personnels) n’est pas assujettie √† un contr√īle judiciaire quelconque dans C59, et peut s’effectuer sans accord pr√©alable90. Ceci pose probl√®me pour plusieurs raisons. Par exemple, une des pr√©occupations concerne les ensembles de donn√©es mis en ligne volontairement. Il s’av√®re que dans le monde num√©rique, les individus partagent leurs informations volontairement, mais sans avoir donn√© leur consentement explicite et √©clair√©91. De plus, un utilisateur d’internet n’est pas toujours conscient que ses donn√©es s’accumulent avec le temps, laissant ainsi une empreinte digitale cons√©quente pouvant mener √† son identification (surtout par un organisme comme le SCRS, qui a les moyens techniques appropri√©s)92. Par cons√©quent, il s’av√®re que C59 cr√©e un petit vide juridique en ne reconnaissant pas les dangers li√©s aux ensembles de donn√©es accessibles au public. Il est encore plus inqui√©tant que le terme « accessible au public » (ou en anglais « publicly accessible ») ne soit pas d√©fini par C5993. Leah West souligne que cette pr√©occupation fut soulev√©e devant un comit√© de la Chambre de Communes √©tudiant le projet de loi C59, et qu’un repr√©sentant du SCRS avait r√©pondu qu’il ne consid√©rait pas les ensembles de donn√©es pirat√©es ou vol√©es comme √©tant « accessible au public »94. Bien entendu, il est logique de ne pas consid√©rer des ensembles de donn√©es pirat√©s comme √©tant accessibles au public. N√©anmoins, comment d√©terminer si des ensembles de donn√©es t√©l√©charg√©s sur l’internet sont pirat√©s? Il se peut que le SCRS mette des protocoles en place afin d’√©tablir cette distinction, mais il est moins probable qu’il les suivra de mani√®re stricte. Ce risque pose une atteinte v√©ritable au droit √† la vie priv√©e, √©tant donn√© que les droits des utilisateurs dont les informations personnelles se retrouvent dans des ensembles de donn√©es ne sont pas encore clairement √©tablis au Canada95.

Enfin, est-il vraiment possible de trouver un √©quilibre entre s√©curit√© nationale et droit √† la vie priv√©e? Suite aux r√©v√©lations du programme PRISM, le Pr√©sident am√©ricain Barack Obama commanda un rapport publi√© fin 2013. Le rapport, intitul√© Liberty and Security Report, commence par cette d√©claration: « The United States Government must protect, at once, two different forms of security: national security and personal privacy »96. Malgr√© les intentions de cette d√©claration, l’√©quilibre des deux concepts n’est pas toujours possible, ce qui est d’ailleurs confirm√© – indirectement - √† la fin de son rapport97. Selon Craig Forcese, cet √©quilibre est possible que dans la mesure o√Ļ un cadre l√©gal sous contr√īle judiciaire d√©limite clairement les REDM par les services de renseignements canadiens, tel que le SCRS98. Ainsi, il nous semble clair qu’un cadre l√©gal appropri√© devrait inclure le pouvoir judiciaire comme garant d’un syst√®me de contr√īle de la conservation de donn√©e, ce qui ne semble pas √™tre la voie choisie par le l√©gislateur canadien, au vu du contenu de C5999.

Conclusion

D’aucuns le regretteront certainement, l’absence de d√©finition claire du terme « ensembles de donn√©es accessibles au public » constitue un autre vide juridique, qui ne sera pas malheureusement combl√© jusqu’√† ce qu’une Cour se prononce sur son interpr√©tation. Comme nous l’avons d√©montr√©, la l√©gislation – souvent lacunaire – encadrant le REDM a tendance √† faire l’objet d’une interpr√©tions assez large, ce qui, sur le plan du droit √† la vie priv√©e, pose des probl√®mes importants, en particulier lorsque l’on prend en compte les d√©fis techniques propres √† l’analyse de donn√©es qui emp√™chent de garantir un ciblage efficace. Par cons√©quent, il s’av√®re opportun de requ√©rir la d√©cision d’un juge, soit-elle ex post, pour chaque cas de REDM100. C59 le sugg√®re dans certaines dispositions101, mais ne l’impose pas de mani√®re stricte. C’est un constat alarmant √©tant donn√© qu’elle octroie des pouvoirs √† un service de renseignement qui peut ainsi exploiter des ensembles de donn√©es sans surveillance ou contr√īle judiciaire, ce qui pourrait mener √† des abus, √† de la discrimination ou m√™me √† du chantage de la part de ce service102. Sans contr√īle judiciaire, il est fort probable que le cas de CADO se r√©p√®tera de nouveau, et ce dans un avenir proche. Malheureusement, le Commissaire √† la protection de la vie priv√©e canadien est arriv√© √† la m√™me conclusion, sans pour autant recommander des changements au contenu de C59103. D’apr√®s nous, il est possible d’√©tablir un √©quilibre entre la s√©curit√© nationale et le droit √† la vie priv√©e, mais cela n√©cessite la collaboration efficace des pouvoirs l√©gislatifs et judiciaires, afin que la charge de contr√īle soit partag√©e de mani√®re optimale, sans pour autant sacrifier notre s√©curit√© nationale sur l’autel du droit √† la vie priv√©e.

Notes

1 Glen Greenwald, « NSA collecting phone records of millions of Verizon customers daily », The Guardian (6 juin 2013).
2 Timothy Lee, « Here’s everything we know about PRISM to date » (12 juin 2013), Washington Times.
3 Barton Gellman et Laura Poitras, « British Intelligence Mining Data from Nine U.S. Internet Companies in Broad Secret Program », Washington Post (7 juin 2013).
4 Richard A Robertson, « The Unconstitutionality of Bulk Data Collection » (2017) 26 BU Pub Int L J 151 √† la p 152.
5 Michael Petrou, « Surveillance in Canada: Who are the watchers? », Open Canada (blogue).
6 X (Re), 2016 CF 1105, 2016 CarswellNat 11234 [X (Re)]. Voire aussi Daniel Thibault, « Le SCRS a conserv√© ill√©galement des donn√©es personnelles », Radio Canada (3 novembre 2016).
7 Cette contribution fera r√©f√©rence aux expressions « stockage » et « conservation » des donn√©es. Nous emploierons les deux expressions de fa√ßon interchangeable (en anglais : bulk data retention or storage).
8 Colin Freeze et Bill Currey, « In spite of past warnings, CSIS continues to harvest troves of data on ordinary Canadians, watchdog reveals », The Globe and Mail (20 juin 2018).
9 Il faut noter que le mandat du Centre de la s√©curit√© des t√©l√©communications (CST), une agence de surveillance canadienne, lui permet de recueillir des renseignements d'origine √©lectromagn√©tique. N√©anmoins, son r√īle est plus li√© √† l’interception des renseignements qu’au recueil ou √† la conservation. Cette contribution se concentrera seulement sur les capacit√©s du SCRS. Voir notamment Loi sur la d√©fense nationale, LRC 1985, c N-5, art 274.61, 273.64(1).
10 PL C-59, Loi concernant des questions de sécurité nationale, 1re sess, 47e lég, 2018 [C59]
11 Robertson, supra note 4 à la p 153.
12 Craig Forcese, « Bill C-59 and the Judicialization of Intelligence » (2018) Facult√© de droit de l’Universit√© d’Ottawa Document de travail No. 2018-13 √† la p 1.
13 Kate Crawford et Jason Schultz, « Big Data and Due Process: Toward a Framework to Redress Predictive Privacy Harms » (2014) 55 Boston College L Rev 93 √† la p 117.
14 Voir notamment Rush Atkinson, « The Fourth Amendment's National Security Exception: Its History and Limits » (2013) 66 Vand L Rev 1343 √† la p 1405.
15 Le concept d’un mandat g√©n√©ral (general warrant) dans la common law remonte au 13e si√®cle (dans le droit civil, cela remonte m√™me √† l’√©poque romaine). Ce mandat attribuait la pr√©rogative de perquisition √† la couronne. Au d√©but, le mandat octroyait des pouvoirs illimit√©s √† l’√©tat, ce qui permettait son abus (comme en t√©moignent les injustices de la common law √† travers le moyen-√Ęge). Naturellement, ce pouvoir fut restreint avec les temps. Voir Robertson, supra note 4 √† la p 154.
16 Aux fins de cette contribution, on entend par renseignement personnel « tout renseignement concernant un individu identifiable ». Voir Loi sur la protection des renseignements personnels et les documents √©lectroniques, LC 2000, c 5, art 2.
17 Shaun Spencer, « When Targeting Becomes Secondary: A Framework for Regulating Predictive Surveillance in Antiterorrism Investigations » (2015) 92 Denv U L Rev 493 √† a p 509.
18 Ibid à la p 499
19 Ibid.
20 Ibid.
21 Ibid à la p 504.
22 Le concept de « Bulk Power » provient de la Grande-Bretagne, qui l’avait invent√© en lien avec la loi anglaise touchant les pouvoirs de services de renseignements. Voir Investigatory Powers Act 2016 (R-U), c 24 tel que cit√© dans Forcese, supra note 12 √† la p 3.
23 Forcese, supra note 12 à la p 3.
24 Ibid.
25 R-U, HC, « Report of the Bulk Power Review », Cm9326 en ligne, au para 1.9.
26 Voire Robertson, supra note 4 aux pp 149-155.
27 Loi sur le Service canadien du renseignement de sécurité, LRC (1985), c C-23 [loi sur le SCRS].
28 Martin Untersinger, « Que sont les IMSI-catchers, ces valises qui espionnent les t√©l√©phones portables ? », Le Monde (31 mars 2015). (« [l]es « IMSI-catchers » : de fausses antennes qui permettent d’intercepter les conversations t√©l√©phoniques (l'IMSI est un num√©ro identifiant unique contenu dans la carte SIM) »).
29 Intercepteurs d'IMSI : «  Cessez d'espionner nos t√©l√©phones », Radio Canada (1 juin 2017).
30 Shannon Kari, « The new surveillance state » (2 octobre 2017), Canadian Lawyer (blogue), (« [t]he many individuals who were not a target in the murder investigation yet had personal phone data turned over to the police were not notified of this fact because there is no legal requirement to do so. What happened to this information and with data that is obtained from any other tower dump production order is also unknown, because unlike traditional wiretap authorizations, reporting requirements are virtually non-existent »).
31 Voir notamment R v Ranglin, 2016 ONSC 3972, [2016] OJ No 3570 et R c Mirarchi, 2016 QCCS 2530, [2016] QJ No 7344.
32 Voir par ex Toronto Police Services Board (Re), 2017 CanLII 53383 (ON IPC). Dans cette affaire, la Police de Toronto pr√©tendit √™tre incapable de fournir des informations des ensembles de donn√©es pour des raisons techniques. Elle fut r√©primand√©e et d√Ľ fournir les informations recueillies √† travers les intercepteurs d’IMSI.
33 Forcese, supra note 12 à la p 3.
34 Ibid aux pp 3-4.
35 Ibid.
36 Voir X (Re), supra note 6.
37 Les expressions « motifs raisonnables de soup√ßonner » et « motifs raisonnables de croire » portent de seuils diff√©rents sur le plan juridique. Voir aussi infra note 40.
38 Forcese, supra note 12 à la p 9.
39 Loi Constitutionnelle de 1867 (R-I), 30 & 31 Vict, c 3, reproduite dans LRC 1985, annexe II, no 5 [Charte]. L’article 8 de la Charte pr√©voit une protection de vie priv√©e en mati√®re des intrusions par le gouvernement. Voir aussi Hunter c Southam Inc., [1984] 2 RCS 145 √† la p 159, 11 DLR (4th) 641 et R c Gomboc, 2010 SCC 55 aux paras 17,75, [2010] 3 RCS 211.
40 Forcese, supra note 12 citant R c Debot, [1989] 2 RCS 1140, (« “Suspects on reasonable grounds“ is a suspicion based on objectively articulable grounds that may be lower in quantity or content than the requirement or reasonable belief, but must be more than a subjective hunch… “Reasonable grounds to believe“ is a higher standard…. It is defined as “credibly-based probability“ or “reasonable probability“ » √† la p 9). Voir Chiau c Canada, 2001 2 FC 297, 195 DLR (4e) 422 aux paras 55-60 et R c Kang-Brown, 2008 CSC 18 aux paras 164-5.
41 Voir X (Re), supra note 6 au para 11.
42 Ibid au para 15.
43 X (Re), supra note 6 au para 31
44 Ibid au para 32.
45 Forcese, supra note 12 à la p 12. Voir aussi X (Re), supra note 6 au para 42.
46 Ibid au para 195.
47 R c Marakah, 2017 CSC 59 aux paras 127-31, [2017] 2 SCR 608.
48 Ibid au para 196.
49 2014 CSC 43, [2014] 2 SCR 212.
50 Forcese, supra note 12 à la p 10.
51 Voir X (Re), supra note 6 au para 195.
52 L’article 12 de la loi sur le SCRS pr√©voit que les informations recueilles par le SCRS doivent √™tre strictement n√©cessaire √† l’enqu√™te entam√©e √† cause d’une menace pos√©e par l’objet de l’enqu√™te envers la s√©curit√© du Canada. Voir aussi Navreet Bal et al., « Acting Out of Order: The Need for Real Time Oversight of CSIS Judicial Warrants » (19 d√©cembre 2016), Ablawg (blogue).
53 Forcese, supra note 12 à la p 11.
54 « Mass Surveillance and Bulk Collection in C-59 » (12 septembre 2017), Association Canadienne des Libert√©s Civiles (blogue).
55 Voir X (Re), supra note 6 au para 264. Voir aussi Leah West, « Canada Tries Domestic Bulk Collection: It Just Might Work » (26 mars 2018), LawFare (blogue).
56 Kent Roach, « Canada’s Intelligence Reform: A Closer Look at Pending National Security Legislation » (16 f√©vrier 2018), LawFare (blogue).
57 Voir Canada, Chambre des Communes, Minist√®re de la Justice, √Čnonc√© concernant la Charte - Projet de loi C-59 : la Loi concernant des questions de s√©curit√© national (20 juin 2017), √† la partie 4 [√Čnonc√© de Charte sur C59].
58 Voir Loic Bremme, « D√©finition : Qu’est-ce que le Big Data ? » (28 juillet 2016), Le Big Data (blogue). Par « Big Data », on entend « l’explosion quantitative des donn√©es num√©riques a oblig√© les chercheurs √† trouver de nouvelles mani√®res de voir et d’analyser le monde ».
59 C59, supra note 10, art 94.
60 Forcese, supra note 12 à la p 12.
61 C59, supra note 10 aux arts 11.03, 11.07(2), 11.08, 11.12(2).
62 Ibid aux arts 11.16-11.19.
63 Ibid, art 11.11.
64 LRC 1985, c P-2.
65 L’article 11.02 de C59 r√©f√®re √† l’article 3 de la Loi sur la protection des renseignements personnels renseignement, supra pour d√©finir ce qu’est un renseignement personnel.
66 La pertinence √† l’exercice des fonctions du SCRS est explicitement mentionn√©e dans l’article 11.03 (2) de C59. N√©anmoins, l’interpr√©tation de « pertinence » au sens juridique exige un seuil moins √©lev√© que ceux de « strictement n√©cessaire » qui est employ√© √† l’article 12 de la Loi sur la SCSR positive. Nous en discutons plus en d√©tail infra.
67 Forcese, supra note 12 à la p 12.
68 Le r√īle du commissaire au renseignement ind√©pendant est une nouvelle cr√©ation du C59. Voir C59, supra note √† la partie 2.
69 C59, supra note 10 aux arts 11.16-11.19. Voir aussi West, supra note 55.
70 Voir notamment, √Čnonc√© de Charte sur C59, supra note 57 √† la partie 4.
71 C59, supra note 10, art 101 (1) (1.1).
72 Ibid, art 102 (1) (3.01).
73 West, supra note 55.
74 Forcese, supra note 12 aux pp 12-3.
75 C59, supra note 10, art 11.1.
76 Canada, Chambre des Communes, Comité permanent de la sécurité publique et nationale, Mémoire au Comité permanent de la sécurité publique et nationale (SECU) au sujet du projet de loi C-59, Loi concernant des questions de sécurité nationale (5 mars 2018), [].
77 Canada, Association des Barreaux du Canada, Projet de loi C-59 РLoi de 2017 sur la sécurité nationale (janvier 2018).
78 Voir supra note 8.
79 Canada, Comit√© de surveillance des activit√©s de renseignement de s√©curit√©, « CSARS Rapport annuel 2017-2018 : B√Ętir pour demain : l’avenir de la reddition des comptes en mati√®re de renseignement de s√©curit√© au Canada, No de Cat PS105F-PDF », [CSARS Rapport].
80 L’article 54 de la loi sur le SCRS permet √† un comit√© (telle que CSARS) de r√©diger un rapport sur une activit√© reli√©e √† l’exercice des fonctions du SCRS.
81 CSARS Rapport, supra note 79.
82 R c Spencer, 2014 CSC 43 aux paras 41-2, [2014] 2 RCS 212.
83 Daniel Thurrien, Allocution prononcée lors du Sommet canadien sur les télécommunications de 2016, Commissariat à la protection de la vie privée (8 juin 2016).
84 Voir, supra aux pp 11-12.
85 Association des Barreaux du Canada, supra note 73 à la p 32.
86 Voir par ex Roach, supra note 56, CCLA supra note 54 et CSARS rapport supra note 79.
87 Ibid aux parties 3-4.
88 Ibid à la partie 5.
89 Ce constat est davantage justifi√© suite √† une d√©cision r√©cente de la CF impliquant le SCRS et la collecte des ensembles de donn√©es √©trang√®res. Dans cette d√©cision la CF affirma que le mandat du SCRS ne lui permet pas d’obtenir un mandat pour proc√©der au recueil de donn√©es √† l’ext√©rieur du Canada. Ainsi, il s’av√®re que le SCRS n√©cessite un m√©canisme de contr√īle judiciaire afin de d√©terminer le lien exploitable justifiant la collecte. Voir X (Re), 2018 CF 738, 151 WCB (2e) 762 [X(Re) 2018].
90 C59, supra note 10 aux arts 11.07(1)(a), 11.11(1).
91 Les enjeux du consentement clair et √©clair√© √† travers les contrats √©lectroniques sont bien connus. Il s’av√®re qu’il existe plusieurs probl√®mes au niveau du consentement dans la sph√®re num√©rique. Voir par ex Melissa de Zwart, Sal Humpreys et Beatrix Van Dissel « Surveillance, Big Data and Democracy: Lessons for Australia from the US and UK » (2014) 37 UNS WLJ 713 (« [d]ata collection has become almost ubiquitous - it is carried out in public spaces and in private spaces. People sometimes volunteer their information and sometimes it is harvested from their actions without them knowing. Thus a person may fill out a form online and give information about themselves to a commercial or government organisation - usually in exchange for some kind of goods or services. However, volunteering this information is not necessarily a sign that they have consented to the ways in which it is used » √† la p 715).
92 Daniel Solove, « Introduction: Privacy, Self-Management and the Consent Dilemma » (2013) 26 Harv L Rev 1880 aux pp 1889-90.
93 West, supra note 55.
95 Ce constat est fait en comparaison avec des r√©gimes comme le R√®glement g√©n√©ral sur la protection des donn√©esde l’Union europ√©enne qui pr√©voit une d√©finition √©largie de renseignements personnels comprenant des √©l√©ments qui se trouve dans les ensembles de donn√©es. Voir notamment, « R√®glement (UE) 2016/679 du Parlement europ√©en et du Conseil du 27 avril 2016 relatif √† la protection des personnes physiques √† l'√©gard du traitement des donn√©es √† caract√®re personnel et √† la libre circulation de ces donn√©es, et abrogeant la directive 95/46/CE » (r√®glement g√©n√©ral sur la protection des donn√©es), [2016] JO, L 19 art 4 (2).
96 √Č-U, « President's Review Group on Intelligence and Communications Technologies, Office of the Director of National Intelligence (US), Liberty and Security in a Changing World: Report and Recommendations of The President's Review Group on Intelligence and Communications Technologies », 105e Cong, 2013 √† la p 15.
97 Ibid à la p 16.
98 Forcese, supra note 12 à la p 12.
99 Ibid aux pp 12-13.
100 Karl Palmas, « Predicting What You'll Do Tomorrow: Panspectric Surveillance and the Contemporary Corporation » (2011) 8 Surveillance & Society J 338 √† la p 349.
101 Voir C59, supra note 10 aux arts 11.05, 11.09(1), 11.09(2), 11.12, 11.13(1)(a).
102 Neil M Richards, « The Dangers of Surveillance » (2013) 126 Harv L Rev 1934 √† la p 1961.
103 Mémoire du Commissaire, supra note 76 à la p 12 tel que cité dans Forcese, supra note 12 à la p 12.