Projet de loi C-13 : la loi sur la cyberintimidation introduit de nouvelles mesures visant l’accès légal

Le 9 décembre 2014, le projet de loi C-13, Loi modifiant le Code criminel, la Loi sur la preuve au Canada, la Loi sur la concurrence et la Loi sur l’entraide juridique en matière criminelle (la « Loi »), aussi connu sous le titre abrégé Loi sur la protection des Canadiens contre la cybercriminalité, a reçu la sanction royale. Déposée devant la Chambre des communes le 20 novembre 2013, la Loi, parfois appelée « loi canadienne sur la cyberintimidation », entrera en vigueur le 9 mars 2015.
 
S’il est vrai que la Loi introduit des dispositions sur la cyberintimidation, elle ne s’arrête pas là, bien au contraire. En effet, elle renferme des mesures visant les entités qui ont en leur possession ou qui contrôlent des données informatiques ou certaines données financières, comme les fournisseurs de services Internet, les fournisseurs de services de télécommunications et les institutions financières. Au fil des années, pareilles dispositions ont fait l’objet de multiples projets de loi introduits tant par des gouvernements libéraux que par des gouvernements conservateurs. Cependant, ces projets, souvent qualifiés de « projets de loi sur l’accès légal », ont tous échoué, principalement en raison de la controverse suscitée par les pouvoirs accrus qu’ils proposaient d’accorder aux responsables de l’application de la loi chargés d’enquêter sur les activités en ligne. En particulier, la Loi reprend plusieurs dispositions mises de l’avant dans le projet de loi C-30, Loi sur la protection des enfants contre les cyberprédateurs, à savoir la dernière tentative faite par le gouvernement fédéral pour légiférer en matière d’accès légal.
 
Cette fois, par contre, bon nombre de commentateurs sont d’avis qu’en s’attaquant au concept de la cyberintimidation et à celui de l’accès légal dans une seule et même loi, le projet C-13 est parvenu à calmer la polémique, étant donné que la population est en faveur de l’adoption d’une loi visant à endiguer le problème croissant de la cyberintimidation. En outre, les mesures prescrites par la Loi sont très éloignées des pouvoirs beaucoup plus étendus que les projets de loi sur l’accès légal précédents conféraient aux responsables de l’application de la loi. Le projet de loi C-30 exigeait, par exemple, la communication de renseignements de base sans mandat, disposition critiquée qui n’a pas refait surface dans la Loi. Quoi qu’il en soit, la Loi a malgré tout ravivé un certain débat dans les médias et au sein du public.
 
 
LA LOI EN BREF
 
La Loi apporte essentiellement deux changements au Code criminel, à savoir :
 
  • La création d’une nouvelle infraction en cas de distribution non consensuelle d’une image intime (dispositions sur la cyberintimidation) rendant coupable d’une infraction quiconque publie sciemment une image intime d’une personne, sachant que celle-ci n’y a pas consenti ou sans se soucier de savoir si elle y a consenti ou non. Les dispositions en question dotent aussi les tribunaux des pouvoirs complémentaires nécessaires leur permettant d’ordonner le retrait de l’image et la confiscation du matériel utilisé pour la commission de l’infraction;
  • L’ajout de pouvoirs d’enquêtes (ordre de préservation, ordonnance de préservation et ordonnance de communication) qui habilitent les responsables de l’application de la loi à recueillir une preuve électronique visant une personne qui fait l’objet d’une enquête.
 
NORME APPLICABLE À L’ACCÈS LÉGAL
 
L’accès légal s’entend habituellement de l’interception de communications ainsi que de la perquisition et de la saisie de renseignements par des organismes chargés de l’application de la loi, et ce, conformément aux lois applicables. En règle générale, la police et les autres organismes gouvernementaux peuvent uniquement intercepter des communications ou procéder à la perquisition et à la saisie d’information, y compris de données informatiques, s’ils y sont autorisés par un juge, habituellement au moyen d’un mandat.
 
Avant l’entrée en vigueur de la Loi, un juge ne délivrait un mandat de perquisition et de saisie de données informatiques que s’il était convaincu que l’agent de la paix ou le fonctionnaire public avait « des motifs raisonnables de croire » qu’une infraction avait été commise. La Loi change toutefois le seuil applicable à diverses ordonnances relatives aux données informatiques, aux données de transmission et aux données de localisation, abaissant la norme à « des motifs raisonnables de soupçonner ».
 
 
PRÉSERVATION DE DONNÉES INFORMATIQUES
 
La Loi établit un nouveau pouvoir permettant de donner un ordre de préservation et de rendre une ordonnance au même effet à l’égard de données informatiques, l’ordre et l’ordonnance de préservation étant tous deux assujettis au seuil inférieur des « motifs raisonnables de soupçonner » mentionné ci-dessus.
 
Ainsi, un agent de la paix ou un fonctionnaire public pourra donner un ordre de préservation ou demander une ordonnance de préservation à un juge de manière à ce qu’une personne puisse être contrainte de préserver des données informatiques qui sont en sa possession ou à sa disposition, afin de s’assurer que ces données ne soient pas supprimées avant qu’une ordonnance de communication ou un mandat de perquisition n’ait été obtenu.
 
Précisons que l’ordre de préservation ne requiert pas l’obtention préalable d’une ordonnance auprès d’un juge. Il est donné directement à la personne concernée par un agent de la paix ou un fonctionnaire public et expire 21 ou 90 jours après avoir été donné, selon que l’infraction ait été commise en vertu de lois canadiennes ou de lois étrangères.
 
D’une validité de 90 jours, l’ordonnance de préservation qui oblige une personne à préserver des données informatiques est, quant à elle, rendue par un juge, mais seulement si ce dernier est convaincu que l’agent de la paix ou le fonctionnaire public a l’intention de demander ou a demandé la délivrance d’un mandat en vue d’obtenir le document comportant les données informatiques utiles.
 
 
COMMUNICATION DE DONNÉES DE TRANSMISSION ET DE DONNÉES DE LOCALISATION
 
La Loi crée une ordonnance de communication relative aux données de transmission et de localisation. Cette ordonnance permet à un juge d’ordonner à une personne de communiquer les données informatiques pertinentes, lesquelles peuvent ou non avoir fait l’objet d’une ordonnance de préservation.
 
Les données de transmission désignent les métadonnées liées aux fonctions de communication, telles que les fonctions de composition ou de routage. Ces données peuvent être transmises pour identifier, activer ou configurer un dispositif en vue d’établir ou de maintenir l’accès à un service de télécommunication, ou produites durant la création, la transmission ou la réception d’une communication et elles indiquent certaines caractéristiques de la communication (comme la date, l’heure, la durée, le point d’envoi, etc.). Ces données ne révèlent cependant pas la substance, le sens ou l’objet de la communication. Pensons, par exemple, aux adresses IP de sites Web visités ou à des termes de recherche utilisés.
 
Les données de localisation sont des renseignements qui se rapportent au lieu d’une opération ou d’une chose, ou encore au lieu où est située une personne physique. Elles font appel aux fonctions GPS d’un dispositif, tels un cellulaire ou le GPS d’un véhicule. En ce qui a trait aux données tant de transmission que de localisation, les agents de la paix ou les fonctionnaires publics sont en mesure d’obtenir les données historiques et les données en temps réel à l’aide, respectivement, d’une ordonnance de communication et d’un mandat.
Pour que leur soit divulguée la substance d’une communication (information que ni les données de transmission ni les données de localisation ne révèlent), les agents de la paix ou fonctionnaires publics doivent demander qu’une ordonnance générale de communication soit rendue, ce que le juge ne fera que s’il est convaincu qu’il existe des motifs raisonnables de croire (et non seulement de soupçonner) qu’une infraction a été ou sera commise.
 
 
COMMUNICATION DE DONNÉES FINANCIÈRES
 
Un juge peut ordonner à une institution financière (au sens de l’article 2 de la Loi sur les banques ou à toute personne ou entité visée par l’article 5 de la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes) d’établir et de communiquer un document énonçant les données ci-après qui sont en sa possession ou à sa disposition :
 
  • le numéro de compte de la personne nommée dans l’ordonnance ou le nom de la personne dont le numéro de compte est mentionné dans l’ordonnance;
  • la catégorie ou l’état d’un compte;
  • la date à laquelle le compte a été ouvert ou fermé.
De plus, en vue de confirmer l’identité de la personne, le juge de paix ou le juge peut ordonner que l’institution financière donne la date de naissance, l’adresse actuelle et les adresses antérieures de cette personne.
 
 
PÉNALITÉS
 
Les pénalités auxquelles s’exposent les contrevenants aux ordres ou ordonnances susmentionnées sont considérables. En effet, quiconque contrevient à un ordre de préservation est passible d’une amende pouvant s’élever à 5 000 $ CA, et la personne, l’institution financière ou l’entité qui, sans excuse légitime, contrevient à une ordonnance (qu’il s’agissent d’une ordonnance de préservation ou d’une ordonnance de communication) encourt une amende pouvant s’élever à 250 000 $ CA ou un emprisonnement maximal de six mois.
 
 
COMMUNICATION VOLONTAIRE
 
La Loi octroie l’immunité en matière civile ou pénale à toute personne (tels qu’un fournisseur de services de télécommunications, un fournisseur de services Internet ou une institution financière) qui préserve ou communique volontairement à un agent de la paix ou à un fonctionnaire public des données qu’aucune règle de droit ne lui impose de préserver ou de communiquer.
 
Notons que cette disposition risque d’être remise en question en raison de certaines considérations liées au respect de la vie privée. En effet, la Cour suprême du Canada a déjà établi, dans l’affaire R. c. Spencer, qu’une entité du secteur privé ne peut, par suite d’une simple demande, transmettre à un responsable de l’application de la loi des renseignements à l’égard desquels il existe une attente raisonnable en matière de respect de la vie privée. Une telle transmission requiert qu’une autorisation judiciaire préalable ait été obtenue.
 
Pour finir, soulignons que le Projet de loi S-4, Loi sur la protection des renseignements personnels numériques, qui vise à mettre à jour la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) inclut des modifications connexes en ce qui concerne la communication volontaire de renseignements. Ce projet, qui a été renvoyé à un comité avant sa deuxième lecture devant la Chambre des communes, comprend des dispositions controversées qui autoriseraient les organisations à communiquer des renseignements personnels à d’autres organisations sans le consentement de l’intéressé, si ces communications sont considérées comme étant raisonnables aux fins d’une enquête sur la violation d’une entente ou de lois fédérales ou provinciales, ou encore dans le but de prévenir une fraude, de la détecter ou d’y mettre fin. Pour plus d’information à ce sujet, consultez notre Bulletin Blakes d’avril 2014 intitulé Cette fois, c’est personnel! Tentative fédérale de réforme de la LPRPDE : prise III.
 
Pour en savoir davantage, veuillez communiquer avec :
 
Sunny Handa 514-982-4008
Laurie Birbilas 514-982-5021
 
ou tout autre membre de notre groupe Technologies de l’information.

Les communications de Blakes et de Classes affaires de Blakes sont publiées à titre informatif uniquement et ne constituent pas un avis juridique ni une opinion sur un quelconque sujet.

Nous serons heureux de vous fournir d’autres renseignements ou des conseils sur des situations particulières si vous le souhaitez.

Pour obtenir l’autorisation de reproduire les articles, veuillez communiquer avec le service Marketing et relations avec les clients de Blakes par courriel à l’adresse communications@blakes.com. © 2019 Blake, Cassels & Graydon S.E.N.C.R.L./s.r.l.