SPY, BABY, SPY 1 : Comment le gouvernement canadien de Mark Carney tente de contourner l’arrêt Bykovets (2024) de la Cour suprême du Canada par la porte arrière, via le projet de loi C-2 (2025)

Claudiu Popa

Prétexte pour espionner les gens

Projet de loi C-2 (2025)

Sous le prétexte de répondre à des demandes du Président américain, de “renforcer” la sécurité à la frontière et « l'intégrité de notre système d'immigration », le gouvernement fédéral libéral canadien du Premier ministre Mark Carney a déposé le 3 juin 2025 le projet de loi C-2, la « Loi concernant certaines mesures liées à la sécurité de la frontière entre le Canada et les États-Unis et d’autres mesures connexes liées à la sécurité ».

Ce projet de loi de 2025 cherche, entre autres, à permettre aux organes étatiques d’enquête d’obtenir sans mandat l’adresse IP d’une personne, ainsi que d’autres  renseignements relatifs à un abonné à Internet (ex : « les renseignements qui identifient les dispositifs, équipements ou choses utilisés par l’abonné ou le client en lien avec les services »). Or, ces mesures législatives contournent l’arrêt R. c. Bykovets, 2024 CSC 6, rendu par la Cour suprême du Canada en 2024, qui a déterminé notamment que l’État ne pouvait pas obtenir l’adresse IP d’une personne sans mandat.

En effet, l’arrêt Bykovets, l’un des arrêts “phares” dont la Cour suprême du Canada était bien fière en 2024, a même été le sujet de la 52e édition de la Coupe Gale, le concours interuniversitaire de plaidoirie juridique au Canada.

Toutefois, cette décision aura eu de l’importance pour quelques mois seulement, si ces dispositions législatives du projet de loi C-2 étaient adoptées.

Source : CBC News, Rosemary Barton, émission « At Issue ». Le ministre responsable du projet de loi est Garry Anandasangaree, ministre de la Sécurité publique.

Michael Geist, professeur en droit à l’Université d’Ottawa, a émis plusieurs critiques à l’égard du projet de loi C-2 (en anglais, ici) : 

Vie privée menacée : le gouvernement enterre des dispositions relatives à l'accès légal dans un nouveau projet de loi sur les frontières

« Le gouvernement a présenté hier la Loi visant une sécurité rigoureuse à la frontière (projet de loi C-2), une loi qui a été promue comme établissant de nouvelles dispositions sur les mesures frontalières, supposément conçues pour répondre aux préoccupations des États-Unis concernant la frontière. Pourtant, enfouies vers la fin du projet de loi se trouvent des dispositions sur l'accès [à des informations confidentielles des gens] qui n'ont aucun rapport avec la frontière. Ces dispositions, qui laissent entrevoir la possibilité d'un accès sans mandat aux renseignements sur les abonnés à Internet, qui établissent de nouvelles ordonnances mondiales de communication des renseignements sur les abonnés et qui envisagent des nouveaux niveaux d'accès aux données détenues par les fournisseurs de services électroniques, constituent la dernière tentative d'une campagne de longue date menée par les forces de l'ordre canadiennes pour une législation sur l'accès légal. Bloquées par la Cour suprême du Canada (qui a déterminé qu'il existe une attente raisonnable de vie privée à l’égard des données des abonnés) et par des échecs répétés à présenter des preuves convaincantes pour un accès sans mandat, les forces de l'ordre ont plutôt tenté de présenter l'accès légal comme essentiel pour tout traiter, du crime organisé à la cyberintimidation, en passant (maintenant) par la sécurité des frontières. Tout comme l’excès du gouvernement de l'an dernier sur les préjudices en ligne [le projet de loi C-63 de 2024], le projet de loi C-2 va trop loin en incluant des mesures sur les données des abonnés à Internet qui n'ont rien à voir avec la sécurité des frontières, mais qui soulèvent des préoccupations en matière de vie privée et de libertés civiles qui ne manqueront pas de susciter de l'opposition. Cet article présente le contexte de l'accès légal et un aperçu de certaines dispositions du projet de loi C-2, avec plus de détails sur les éléments clés à venir.

Contexte de l'accès “légal”

Les pressions exercées par les autorités canadiennes chargées de l’application de la loi pour obtenir l'accès aux données des abonnés à Internet remontent à 1999, lorsque les représentants du gouvernement ont commencé à élaborer des propositions prévoyant des pouvoirs légaux pour accéder aux informations de surveillance et aux informations des abonnés. Il s’en est suivi une série de projets de loi sur l'accès légal qui ont suscité de l’opposition - tant du public que des tribunaux, d’une manière plus concrète. Par exemple, un projet de loi sur l'accès légal de 2010 prévoyait la communication obligatoire des informations des clients des fournisseurs d'accès à Internet, notamment leur nom, leur adresse, leur numéro de téléphone, leur adresse courriel, leur adresse IP et une série de numéros d'identification d'appareil, sans contrôle judiciaire.

Ce projet de loi a été bloqué, mais en février 2012, le ministre de la Sécurité publique de l'époque, Vic Toews, a présenté un projet de loi sur la surveillance d'Internet qui a de nouveau suscité de nombreuses critiques de la part de l’ensemble du spectre politique. […]

En 2013, le ministre de la Justice de l'époque, Rob Nicholson, a annoncé que le projet de loi était mort, confirmant que « nous n’irons pas de l'avant avec le projet de loi C-30 et toute tentative de modernisation du Code criminel que nous continuerons à faire ne contiendra pas les mesures prévues dans le projet de loi C-30 ».

L'engagement de Nicholson a duré moins d'un an.

En 2014, Peter MacKay, alors nouveau ministre fédéral de la Justice, a dévoilé le projet de loi C-13, présenté comme un effort visant à lutter contre la cyberintimidation. Pourtant, la grande majorité du projet de loi reprenait de nombreuses dispositions relatives à l'accès légal qui se trouvaient dans la proposition précédente.

La campagne en faveur de l'accès légal a été effectivement interrompue pendant une décennie par la Cour suprême du Canada.

Dans l' arrêt Spencer de 2014, la Cour a statué qu'il existait une attente raisonnable en matière de protection de la vie privée pour les informations relatives aux abonnés à Internet :

compte tenu de l’ensemble des circonstances de la présente affaire, il existe une attente raisonnable en matière de vie privée à l’égard des renseignements relatifs à l’abonnée. La communication de ces renseignements permettra souvent d’identifier l’utilisateur qui mène des activités intimes ou confidentielles en ligne en tenant normalement pour acquis que ces activités demeurent anonymes. La demande faite par un policier visant la communication volontaire par le FSI de renseignements de cette nature constitue donc une fouille.

Des efforts ont été déployés pour relancer l’accès légal, mais en 2017, le Comité permanent de la sécurité publique et nationale de la Chambre des communes a recommandé de ne pas introduire de réformes :

Que, pour le moment, et suivant la décision de la Cour suprême du Canada dans R. c. Spencer, aucun changement ne soit apporté au régime d’accès légal relativement aux renseignements des abonnés et aux informations chiffrées, mais que le Comité permanent de la sécurité publique et nationale de la Chambre des communes continue d’étudier l’évolution rapide des enjeux technologiques liés à la cybersécurité.

L'an dernier, la Cour suprême a élargi les garanties de protection de la vie privée dans l'arrêt Bykovets, en statuant que « s’il doit protéger de manière significative la vie privée en ligne des Canadiens et des Canadiennes dans le monde actuel qui est très largement numérique, l’art. 8 de la Charte doit protéger leurs adresses IP. Une adresse IP est le lien crucial entre un internaute et son activité en ligne ». Cette affaire est abordée dans cet épisode du balado Law Bytes avec Vibert Jack.

Il s'agit certes d'un long historique, mais le contexte est essentiel pour comprendre pourquoi un projet de loi frontalier de 140 pages, qui est le premier texte législatif substantiel du nouveau gouvernement, inclut des règles relatives aux données des abonnés à Internet et à l'accès aux communications sur les systèmes des fournisseurs. L'échec de la loi et les décisions de la Cour suprême auraient dû mettre un terme à l'histoire de l'accès légal.

Mais, profitant de l'occasion unique de crise offerte par le Premier ministre Mark Carney, ce projet est de retour, désormais enfoui dans le projet de loi frontalier.

Un examen plus détaillé des dispositions elles-mêmes fera l’objet de futurs articles, mais le cœur de la nouvelle approche de l’accès légal comprend plusieurs éléments, notamment un nouveau pouvoir de « demande d’informations » pour les forces de l’ordre, des ordonnances de production globales et de nouvelles règles sur l’accès aux communications sur les systèmes électroniques des fournisseurs.

« Demandes d'information »

Premièrement, le projet de loi crée une nouvelle « demande d'information » pour les forces de l'ordre, qui ne nécessite pas de contrôle judiciaire. Il s'agit de la réponse du gouvernement aux décisions de la Cour suprême, qui cherche à interdire l'accès sans mandat aux renseignements concernant un abonné à Internet. Le projet de loi édicte ce qui suit :

487.‍0121 (1) L’agent de la paix ou le fonctionnaire public peut, selon la formule 5.‍0011, ordonner à toute personne fournissant des services au public de fournir, dans le délai et selon les modalités prévus dans l’ordre, les renseignements suivants :

a) si, oui ou non, elle fournit ou a fourni des services à tout abonné ou client, ou tout compte ou identifiant, précisés dans la formule;

b) dans le cas où elle fournit ou a fourni des services à l’abonné, au client, au compte ou à l’identifiant :

(i) si, oui ou non, elle a en sa possession ou à sa disposition des renseignements, notamment des données de transmission, concernant l’abonné, le client, le compte ou l’identifiant,

(ii) dans le cas où les services sont ou ont été fournis au Canada, la province et la municipalité où les services sont ou ont été fournis,

(iii) dans le cas où les services sont ou ont été fournis à l’extérieur du Canada, le pays et la municipalité où les services sont ou ont été fournis;

c) dans le cas où elle fournit des services à l’abonné, au client, au compte ou à l’identifiant, la date du début de la fourniture des services;

d) dans le cas où elle ne fournit pas de services à l’abonné, au client, au compte ou à l’identifiant, mais qu’elle en a fourni dans le passé, la période pendant laquelle les services ont été fournis;

e) le nom ou l’identifiant, s’il est connu, de toute autre personne fournissant des services au public qui fournit ou a fourni des services à l’abonné, au client, au compte ou à l’identifiant ainsi que tous renseignements connus visés aux alinéas b) à d) concernant l’autre personne et l’abonné, le client, le compte ou l’identifiant;

f) si la personne ne peut fournir tous renseignements visés aux alinéas a) à e), une déclaration à cet effet.


Il ne s'agit pas de divulguer les données, mais plutôt d'indiquer si le fournisseur dispose de données pertinentes. La norme pour faire une telle demande est uniquement celle « des motifs raisonnables de soupçonner » 

a) qu’une infraction à la présente loi ou à toute autre loi fédérale a été ou sera commise;

b) que les renseignements visés par l’ordre seront utiles à l’enquête relative à l’infraction.

Autrement dit, il s’agit des motifs raisonnables de soupçonner qu'une infraction à une loi a été ou sera commise. Non seulement cela va au-delà des frontières, mais il n'y a pas de limites aux types d'infractions couvertes, étant donné que n'importe quelle loi du Parlement est incluse.

Du point de vue de la protection de la vie privée, la Cour suprême a déjà statué qu'il existe une attente raisonnable de protection de la vie privée en ce qui concerne les renseignements relatifs aux abonnés et leurs adresses IP, et qu’il faut donc un mandat pour les divulguer. Le gouvernement tente maintenant de cibler les renseignements relatifs à un abonné : s'il s'agit d'un abonné à un service Internet particulier et si le fournisseur dispose de données sur son utilisation du service, y compris le lieu et le moment de son utilisation. C'est comme si les forces de l'ordre s’adressaient à une banque pour lui demander si une personne donnée est un client et s’il existe des informations sur les transactions effectuées sur son compte, sans toutefois demander les informations relatives au compte lui-même. Il y a là des implications évidentes en matière de protection de la vie privée qui ne manqueront pas de donner lieu à une contestation judiciaire si le projet de loi est adopté dans sa forme actuelle.

Ordres de production globale

Alors que la demande d'information concerne des informations sur l'abonné, l'obtention d'informations supplémentaires sur l’abonné nécessite un mandat, sauf en cas d'urgence. Les renseignements relatifs à l'abonné sont largement définis pour inclure :

a) ceux que l’abonné ou le client a fourni à la personne afin de recevoir les services, notamment ses nom, pseudonyme, adresse, numéro de téléphone et adresse de courriel;

b) l’identifiant que la personne a attribué à l’abonné ou au client, notamment des numéros de compte;

c) les renseignements relatifs aux services fournis à l’abonné ou au client, notamment :

(i) les types de services fournis,

(ii) la période pendant laquelle les services ont été fournis,

(iii) les renseignements qui identifient les dispositifs, équipements ou choses utilisés par l’abonné ou le client en lien avec les services.‍ 

La procédure du mandat implique une ordonnance de production dans les conditions suivantes :

487.‍0142 (1) Le juge de paix ou le juge peut, sur demande ex parte présentée par un agent de la paix ou un fonctionnaire public, ordonner à une personne fournissant des services au public d’établir et de communiquer un document comportant tous les renseignements relatifs à l’abonné qui ont trait à tous renseignements précisés dans l’ordonnance, notamment des données de transmission, et qui, au moment où il reçoit l’ordonnance, sont en sa possession ou à sa disposition.

(2)  Il ne rend l’ordonnance que s’il est convaincu, par une dénonciation sous serment faite selon la formule 5.‍004, qu’il existe des motifs raisonnables de soupçonner, à la fois :

a) qu’une infraction à la présente loi ou à toute autre loi fédérale a été ou sera commise;

b) que les renseignements relatifs à l’abonné sont en la possession ou à la disposition de la personne et seront utiles à l’enquête relative à l’infraction.

Une fois de plus, les motifs raisonnables de soupçonner constituent la norme, et cette ordonnance peut s'appliquer à toute infraction à toute loi fédérale. […] En fait, la procédure du mandat peut être complètement contournée et les données de l'abonné saisies dans des circonstances urgentes qui rendent l'obtention d'un mandat impossible :

b) saisir les renseignements relatifs à l’abonné qui peuvent faire l’objet d’une ordonnance rendue en vertu du paragraphe 487.‍0142(1) ou les données qui peuvent faire l’objet d’une ordonnance rendue en vertu des paragraphes 487.‍016(1) ou 487.‍017(1) lorsque l’urgence de la situation rend difficilement réalisable l’obtention de l’ordonnance, sous réserve que les conditions afin que celle-ci soit rendue soient réunies.

Pour couronner le tout, le projet de loi prévoit également un ordre de production globale de ces renseignements, applicable aux entités non canadiennes. Le projet de loi prévoit une ordonnance de communication similaire pour les entités étrangères :

487.‍0181 (1) Le juge de paix ou le juge peut, sur demande ex parte présentée par un agent de la paix ou un fonctionnaire public, autoriser tout agent de la paix ou fonctionnaire public à demander à une entité étrangère qui fournit des services de télécommunication au public d’établir et de communiquer un document comportant les données de transmission ou les renseignements relatifs à l’abonné qui sont en sa possession ou à sa disposition au moment où elle reçoit la demande.

(2) Il n’autorise l’agent de la paix ou le fonctionnaire public à faire la demande de communication que s’il est convaincu, par une dénonciation sous serment faite selon la formule 5.‍00801, qu’il existe des motifs raisonnables de soupçonner, à la fois :

a) qu’une infraction à la présente loi ou à toute autre loi fédérale a été ou sera commise;

b) que les données de transmission ou les renseignements relatifs à l’abonné sont en la possession de l’entité étrangère ou à sa disposition et seront utiles à l’enquête relative à l’infraction.

Chacune de ces dispositions soulève bien d'autres questions. En effet, le projet de loi prévoit des dispositions qui permettent de contester les ordonnances et prévoit un système visant à mieux obtenir la coopération des entités étrangères. L’obtention de renseignements auprès de services non canadiens exerçant leurs activités au Canada a constitué un défi important pour l'application de la loi. La question sera de savoir si les nouvelles règles proposées contiennent des normes et des mesures de garanties appropriées.

« Accès autorisé à l'information »

Au-delà des informations sur les abonnés, une autre section est consacrée à l'accès aux systèmes informatiques, en particulier sur les réseaux gérés par les « fournisseurs principaux ». Ces règles ont également d'importantes implications pour les fournisseurs de réseaux, envisageant de fournir aux forces de l'ordre un accès direct à leurs réseaux afin de tester leurs capacités d'accès et d'interception des données. Le projet de loi introduit un nouveau terme – « fournisseur de services électroniques » – qui est vraisemblablement conçu pour s'étendre au-delà des fournisseurs de télécommunications et d'accès Internet en incluant les plateformes Internet (Google, Meta, etc.). Ces services internationaux sont désormais des acteurs clés des communications électroniques (pensez à Gmail ou WhatsApp) […].

La définition d'un FSE est la suivante :

Personne qui, seule ou au titre de son appartenance à un groupe, fournit des services électroniques, notamment en vue de permettre la communication, et qui, selon le cas :

a) fournit ces services à des personnes se trouvant au Canada;

b) exerce tout ou partie de ses activités commerciales au Canada.‍ (electronic service provider)

Un service électronique comprend :

« Tout service — ou fonctionnalité d’un service — qui implique la création, l’enregistrement, le stockage, le traitement, la transmission, la réception, la diffusion ou la mise à disposition d’information sous toute forme immatérielle, notamment électronique ou numérique, par tout moyen technologique — électronique, numérique, magnétique, optique, biométrique, acoustique ou autre — ou par une combinaison de tels moyens.‍ (electronic service) »

Tout fournisseur de services électroniques est « tenu, dans le délai et selon les modalités réglementaires, de prêter toute assistance raisonnable pour permettre l’évaluation ou la mise à l’essai de tout dispositif ou équipement ou de toute autre chose pouvant permettre à la personne autorisée d’accéder à de l’information ». De plus, tous sont tenus de garder ces demandes secrètes.

Mais au-delà des obligations fondamentales, le gouvernement identifiera des « fournisseurs principaux » qui seront soumis à des réglementations supplémentaires. Celles-ci pourraient inclure :

a) l’élaboration, la mise en œuvre, l’évaluation, la mise à l’essai et le maintien de leurs capacités opérationnelles et techniques, notamment en ce qui touche l’extraction et l’organisation de l’information à laquelle l’accès est autorisé et l’accès à celle-ci par les personnes autorisées;

b) l’installation, l’utilisation, le fonctionnement, la gestion, l’évaluation, la mise à l’essai et l’entretien de tout dispositif ou équipement ou de toute autre chose pouvant permettre à la personne autorisée d’accéder à de l’information;

c) les préavis à donner au ministre ou à toute autre personne, notamment en ce qui concerne toute capacité visée à l’alinéa a) et tout dispositif ou équipement ou toute autre chose visé à l’alinéa b).


De nombreuses règles sont proposées pour les fournisseurs principaux, qui accordent effectivement aux forces de l'ordre un accès direct aux systèmes des fournisseurs de services à des fins d'accès et d'interception des communications. Il s'agit d'une reprise d'anciennes propositions par lesquelles les forces de l'ordre cherchaient à accéder aux systèmes des principaux fournisseurs de télécommunications et d'Internet du Canada. […]

[L]e point essentiel à retenir est que le projet de loi C-2 est loin d'être un simple projet de loi sur les frontières. Le gouvernement et les forces de l'ordre reprennent la stratégie de l'accès sans mandat en insérant des dispositions vastes sur l'accès légal dans un projet de loi sans rapport. Cette approche doit être rejetée catégoriquement. Si l'accès légal est justifié, il devrait être débattu selon ses propres mérites, dans un projet de loi distinct et dans le cadre d'une étude distincte ».

La définition de « fournisseur de services » du projet de loi C-2 est problématique

Le 11 juin 2025, la députée canadienne Jenny Kwan (Chambre des communes du Canada) a critiqué la portée trop large de ce que constitue un « fournisseur de services » ainsi que les effets négatifs d’une portée :  

« À côté de la prétendue Loi visant une sécurité rigoureuse à la frontière, le projet de loi C‑51 du gouvernement Harper a l'air frivole. En effet, le projet de loi C‑2 est une attaque en règle contre les libertés civiles des canadiens. Il permettrait à la GRC et au Service canadien du renseignement de sécurité d'exiger que les fournisseurs de services Internet, les banques, les médecins, les propriétaires et même les thérapeutes fournissent des renseignements sur demande, sans qu'aucune surveillance judiciaire soit exercée. La sécurité aux frontières n'a rien à voir là‑dedans. Il s'agit purement et simplement d'ingérence de la part du gouvernement et de tactiques à la Big Brother. C'est une violation de notre vie privée, et il y aura contestation devant les tribunaux. »

Le professeur Geist développe davantage le point : 

« Le problème c’est que le pouvoir d’ordonner de fournir des renseignements, prévu par le projet de loi C-2, n'est pas limité aux fournisseurs de services de télécommunications. Le projet de loi contient une définition des termes “fournisseur de services électroniques” et “fournisseur principal”, mais ces définitions ne sont pas utilisées dans l'article qui établit le pouvoir d'exiger des informations. Elles s'appliquent plutôt aux nouvelles exigences imposées à ces fournisseurs pour qu'ils soutiennent les forces de l'ordre en leur accordant l'accès à leurs réseaux.

Le pouvoir d'exiger des informations s'applique littéralement à toute personne qui fournit des services au public. […]

Il n'y a pas de définition ou de limitation évidente des services en question ou de la personne qui les fournit - il peut s'agir d'un fournisseur de télécommunications, d'un médecin, d'un hôpital, d'une bibliothèque, d'un établissement d'enseignement ou d'une institution financière. Mais pourquoi s'arrêter là ? L’article est si large que votre nettoyeur ou votre coiffeur en sont visés. Si elle reçoit la demande appropriée, toute personne qui fournit des services est tenue de confirmer si elle a fourni des services à un abonné, à un client, à un compte ou à un identifiant. Elle doit également indiquer si elle dispose d'informations sur l'abonné, le client, le compte ou l'identifiant, et préciser où et quand elle a fourni le service. En outre, ces personnes doivent indiquer quand elles ont commencé à fournir le service et énumérer les noms de toute autre personne susceptible d'avoir fourni d'autres services.

Toutes ces informations peuvent être demandées sans mandat ni contrôle judiciaire. La personne qui divulgue les informations n'a pas le droit de révéler l’existence de cette divulgation pendant un an et ne dispose que de cinq jours pour contester la demande. Les forces de l'ordre ne doivent avoir que des “motifs raisonnables de soupçonner” qu'une infraction a été ou sera commise en vertu d'une loi du Parlement. Il s'agit là de la norme la plus basse possible et du champ d'application le plus large possible, qui va bien au-delà du Code criminel. »

Cibler toute personne qui fournit des services (rien à voir avec le renforcement de la frontière canadienne)

Dans la suite de son analyse du projet de loi C-2, le professeur Geist critique « la décision stupéfiante de cibler toutes les personnes qui fournissent des services au Canada, ce qui crée des cibles presque illimitées pour les demandes de divulgation sans mandat », particulièrement à travers le prisme du secret professionnel de l’avocat :

« Les fonctionnaires du ministère de la Justice ont confirmé que le projet de loi C-2 s'étendait bien au-delà des compagnies de télécommunications uniquement, mais aussi à des services tels que les institutions financières, les compagnies de location de voitures et les hôtels. L'inclusion des services professionnels qui sont souvent soumis à des obligations de confidentialité strictes mérite un examen plus approfondi, car cette approche garantit pratiquement une contestation constitutionnelle en même temps qu'une contestation sur la base de la protection de la vie privée, à la lumière des arrêts précédents de la Cour suprême du Canada dans les affaires Spencer et Bykovets.

Les implications pour la communauté juridique, qui est soumise à des obligations strictes de confidentialité entre l'avocat et son client, sont particulièrement notables. En vertu du projet de loi C-2, les avocats pourraient être contraints de confirmer s'ils ont fourni des services à un client, s'ils détiennent des informations sur le client et quand ils ont fourni le service, y compris quand une personne est devenue un client. S'ils ont connaissance d'autres prestataires de services, ils devront également fournir ces informations. Ces demandes de divulgation se font sans mandat ni contrôle judiciaire et les avocats pourraient se voir interdire d’informer leurs clients au sujet de ces demandes pendant un an. Les avocats chercheront sans aucun doute à contester la demande, mais ils n'auront que cinq jours pour le faire.

L'obligation légale de divulguer toute information concernant un client ne manquera pas de susciter des contestations juridiques. Mon collègue Adam Dodek a fourni des indications utiles sur la myriade de décisions de la Cour suprême du Canada en la matière. Par exemple, l'arrêt Canada (Procureur général) c. Fédération des ordres professionnels de juristes du Canada, rendu en 2015, examinait une loi sur le blanchiment d'argent qui exigeait la tenue de dossiers et la divulgation potentielle d'informations sur les clients. La Cour a jugé que cette loi violait la Charte en ce qui concerne les avocats, en notant ce qui suit :

Les avocats doivent garder secrètes les confidences de leurs clients et se dévouer au service et à la défense de leurs intérêts légitimes. Ces deux obligations sont essentielles à la bonne administration de la justice. Toutefois, certaines dispositions de la législation canadienne visant à lutter contre le recyclage des produits de la criminalité et le financement des activités terroristes sont incompatibles avec ces obligations. Elles obligent les avocats, sous peine d’emprisonnement, à recueillir et à conserver des renseignements qui ne sont pas nécessaires à la représentation éthique de leur client et elles ne protègent pas suffisamment ses confidences visées par le secret professionnel. 

En outre, la note d'en-tête de la décision de la Cour aborde de nombreux problèmes potentiels liés au projet de loi C-2 :

Le secret professionnel de l’avocat doit demeurer aussi absolu que possible. Il doit exister une norme rigoureuse pour assurer sa protection et les dispositions législatives ne doivent pas porter atteinte au secret professionnel plus que ce qui est absolument nécessaire. Ces dispositions déplacent à tort aux avocats le fardeau de protéger le privilège. Rien n’exige qu’un avis soit donné au client et il est possible que le client ne sache même pas que son privilège est menacé.

C'est précisément ce que prévoit le projet de loi C-2, qui transfère aux avocats la charge de protéger le secret professionnel et peut laisser ces clients dans l'ignorance de la divulgation pendant des mois.

La décision de la Fédération des ordres professionnels de juristes s'appuie sur la décision de 2002 dans l'affaire Lavallee, Rackel & Heintz c. Canada (Procureur général). Dans l'affaire Lavallée, la police avait saisi des documents d’un cabinet d'avocats. La Cour a déterminé :

Lorsque l’intérêt en jeu est le secret professionnel de l’avocat — principe de justice fondamentale et droit civil de la plus haute importance en droit canadien — l’habituel exercice d’établir un juste équilibre entre le droit à la vie privée et les exigences de l’application de la loi n’est pas particulièrement utile.  En effet, le privilège est une caractéristique positive de l’application de la loi, et non pas un obstacle à celle‑ci.  Étant donné que le secret professionnel de l’avocat doit demeurer aussi absolu que possible pour conserver sa pertinence, la Cour est tenue d’adopter des normes rigoureuses pour assurer sa protection.  La procédure prévue à l’art. 488.1 ne peut résister à l’examen de la Charte que si elle donne lieu à une atteinte minimale au secret professionnel de l’avocat.

Plusieurs années plus tard, la Cour a déterminé dans l'affaire Canada (Commissaire à la protection de la vie privée) c. Blood Tribe Department of Health, une affaire concernant la demande du Commissaire à la protection de la vie privée pour des documents privilégiés, que :

La confiance du client est le fondement du privilège, dont la violation doit être évaluée du point de vue du client.  Pour un client, la communication, sous la contrainte, de renseignements confidentiels à un fonctionnaire, même si les renseignements ne sont divulgués à personne d’autre, constituerait une violation de la confidentialité.

En résumé, les tribunaux ont depuis longtemps identifié l'importance de préserver le secret professionnel. Les avocats protègent toujours les confidences de leurs clients, y compris en ce qui concerne l'existence d'une relation client-avocat. Le projet de loi C-2 saperait la confiance des clients et imposerait une charge énorme à la profession juridique. Son approche cavalière des demandes d'informations sans mandat sera certainement contestée et devrait susciter des réactions négatives de la part d'un large éventail de professions où les informations confidentielles et la protection de la vie privée sont sacro-saintes ».

Ajouter l’insulte à l’injure

Projet de loi C-4 (2025)

Pour ajouter l’insulte à l’injure, non seulement le gouvernement Carney tente de diminuer les protections de la vie privée des citoyens en matière d’investigations et d’intrusions étatiques (projet de loi C-2), mais il tente en même temps de permettre aux partis politiques de porter atteinte à la vie privée des citoyens, de manière rétroactive allant jusqu’en 2000, en déposant le projet de loi C-4, la « Loi visant à rendre la vie plus abordable pour les Canadiens ». Le professeur Geist commente cet aspect également (en anglais, ici) :

Qu'en est-il de ce gouvernement et de la vie privée ? : Les garanties de protection de la vie privée imposées aux partis politiques supprimées par le projet de loi sur les « mesures d’abordabilité »

« Après le projet de loi C-2 et des dispositions relatives à l'accès légal enfouies dans une loi sur la sécurité des frontières, le gouvernement a discrètement inséré des dispositions qui exemptent les partis politiques de l'application des protections de la vie privée dans le projet de loi C-4, un projet de loi sur les “mesures d’abordabilité”. Ces dispositions, qui se retrouvent vers la fin du projet de loi, sont réputées être en vigueur depuis le 31 mai 2000, ce qui signifie qu'elles exemptent rétroactivement les partis de toute atteinte à la vie privée pouvant remonter à des décennies. La raison apparente de ces dispositions est une affaire de la Colombie-Britannique qui a appliqué la loi provinciale sur la protection de la vie privée aux partis politiques fédéraux. […] Le gouvernement cherche maintenant à rendre cette affaire sans objet et à accorder à tous les partis politiques une exemption effective de l’application de toute loi sur la protection de la vie privée autre que les mesures prévues par la Loi électorale. Un appel de cette affaire en Colombie-Britannique doit être entendu plus tard ce mois-ci.

Ce n'est pas la première fois que le gouvernement tente d'exempter les partis politiques des lois habituelles sur la protection de la vie privée. Le projet de loi C-65, qui a échoué lors de la dernière législature, contenait des dispositions similaires. Cependant, ces dispositions se trouvaient dans un projet de loi relatif à la Loi électorale, et n’étaient pas enfouies parmi ses mesures fiscales. De plus, l'approche précédente était plus rigoureuse. Elle comprenait des mesures relatives aux atteintes aux données, l'obligation d'aviser les personnes concernées ainsi que certaines restrictions, notamment en ce qui concerne la vente de renseignements personnels. Cette version supprime les exigences de notification des atteintes aux données, abandonne les restrictions relatives à la vente et rend rétroactive l’ensemble de l'exemption jusqu’en 2000.

La suppression des règles relatives à la protection de la vie privée par le projet de loi C-4 commence par l’indication que les partis politiques peuvent exercer toute activité relative aux renseignements personnels :

Afin de participer aux affaires publiques en soutenant la candidature et en appuyant l’élection d’un ou de plusieurs membres du parti, tout parti enregistré ou tout parti admissible de même que toute personne ou entité agissant en son nom, notamment ses candidats, ses associations de circonscription, ses dirigeants, ses agents, ses employés, ses bénévoles et ses représentants, peuvent, conformément à la politique sur la protection des renseignements personnels du parti et sous réserve de la présente loi et de toute autre loi fédérale applicable, exercer toute activité relativement aux renseignements personnels, notamment les recueillir, les utiliser, les communiquer, les conserver et les retirer.

Ayant accordé tous les droits de collecter, d’utiliser et de communiquer des renseignements personnels – et sachant que la LPRPDE ne s’applique généralement pas à ces activités – le projet de loi C-4 exempte ensuite les partis de l’application de toute loi provinciale relative à la protection de la vie privée :

Sauf disposition contraire de la politique de protection des renseignements personnels du parti, le parti enregistré ou le parti admissible de même que toute personne ou entité agissant en son nom, notamment ses candidats, ses associations de circonscription, ses dirigeants, ses agents, ses employés, ses bénévoles et ses représentants, ne peuvent être obligés, lorsqu’ils participent aux affaires publiques en soutenant la candidature et en appuyant l’élection d’un ou de plusieurs membres du parti, de respecter les lois provinciales ou territoriales réglementant les activités relatives aux renseignements personnels, notamment la collecte, l’utilisation, la communication, la conservation et le retrait de ceux-ci.

En cas de doute, le projet de loi prévoit que les partis ne peuvent être tenus de communiquer ou de corriger les renseignements personnels sous leur contrôle.

Il est entendu qu’ils ne peuvent être obligés de donner accès aux renseignements personnels qui relèvent d’eux, de fournir des renseignements concernant ceux-ci, de corriger une erreur ou une omission à ceux-ci ou encore de recevoir, d’examiner ou de traiter toute demande à cet effet.

Quelles sont donc les garanties de protection de la vie privée en ce qui concerne les partis politiques et les renseignements personnels ? Le projet de loi exige que les partis disposent d'une politique en matière de protection de la vie privée et qu’ils s’y conforment. Cette politique doit être rédigée dans les deux langues officielles, en langage clair et concis, et ne contenir que les éléments suivants :

a) la désignation d’un agent de la protection des renseignements personnels chargé de superviser la conformité du parti à sa politique;

b) les coordonnées professionnelles de cet agent;

c) le type de renseignements personnels relativement auxquels le parti exerce ses activités;

d) une explication, à l’aide d’exemples concrets, de la manière dont le parti exerce ses activités relatives aux renseignements personnels, notamment s’il le fait en ligne ou au moyen de témoins;

e) une description de la formation relative à la protection des renseignements personnels fournie aux employés et aux bénévoles du parti qui pourraient avoir accès aux renseignements personnels qui relèvent de lui.


Il n’y a pas d’autres exigences ni de limites à la collecte, à l'utilisation et à la divulgation des renseignements. Les commissaires à la protection de la vie privée n'ont pas le pouvoir de traiter des violations qui pourraient survenir et - comme indiqué précédemment - le gouvernement souhaite appliquer ces règles rétroactivement pour les derniers 25 ans.

La combinaison des projets de loi C-2 et C-4, tous deux déposés cette semaine, représente une atteinte flagrante à la vie privée des Canadiens. Le projet de loi C-4 porte gravement atteinte à la vie privée des Canadiens en ce qui concerne les partis politiques, qui sont devenus accros à l'acquisition d'autant de données que possible. Ces dispositions devraient être retirées du projet de loi et l'affaire en Colombie-Britannique devrait être entendue. Le droit à la vie privée de millions de Canadiens est en jeu ».

*****

La suite de la série Un écosystème de collecte de preuve abordera 30 méthodes pour collecter de la preuve de géolocalisation sur vous (contre vous) : https://www.claudiu-popa.com/ecosysteme-de-collecte-de-preuve/collecte-preuve-geolocalisation.

TABLE DES MATIÈRES DE CETTE SÉRIE

*****