Civil liberties groups recommend fixes for controversial cybersecurity legislation ahead of detailed Commons scrutiny
The House of Commons Public Safety Committee is tasked with scrutinizing Bill C-26, which has been criticized for undermining privacy, judicial due process, and accountability.
*French will follow*
JUNE 20 2023 — We can address Canada’s cybersecurity needs, while upholding our rights and freedoms. That’s the message to MPs from Canadian civil society organizations and experts, who are today publishing detailed recommendations for fixing the federal government’s controversial cybersecurity legislation, Bill C-26.
Last fall, the same groups published a joint letter warning that Bill C-26 was “deeply problematic and must be fixed,” highlighting the risk it posed to privacy rights, accountable governance and judicial due process. The recommendations in the package published today tackle these concerns, while ensuring Canada’s cybersecurity defences get a much-needed upgrade.
Bill C-26 recently passed 2nd Reading in the House of Commons, following a robust debate in which MPs from across the political spectrum expressed concern about its impact on civil liberties. It now passes to the Commons Public Safety & National Security Committee for detailed scrutiny.
“We were encouraged to hear our concerns reflected by MPs from across the political spectrum throughout Bill C-26’s 2nd Reading debate,” states the introduction to the group’s package of recommended remedies, noting that the ideas put forth by group members are designed to “ensure Bill C-26 delivers strong cybersecurity for everyone in Canada, while ensuring accountability and upholding our rights.”
Many of the recommended remedies reflect the findings of Dr. Christopher Parsons’ report Cybersecurity Will Not Thrive in Darkness, published by the Citizen Lab at the University of Toronto in October 2022. The recommended remedies address civil liberties concerns by:
- Restraining Ministerial Powers
- Protecting Confidential Personal & Business Information
- Maximizing Transparency
- Allowing Special Advocates to Protect the Public Interest
- Enhancing accountability for the Communications Security Establishment
The groups and individuals endorsing this remedy package are: the Canadian Civil Liberties Association, the Canadian Constitution Foundation, the International Civil Liberties Monitoring Group, Ligue des Droits et Libertés, the National Council of Canadian Muslims, OpenMedia, the Privacy and Access Council of Canada, Professor Andrew Clement, and Dr Brenda McPhail.
Quotes from Civil Liberties Organisations:
“It’s crucial that Parliament strike an appropriate balance between the need for security on the one hand and the need to respect well-established constitutional rights to liberty and privacy on the other hand. The recommended remedies will help lawmakers to enact a constitutionally valid, while still effective legislative regime.” – Joanna Baron, Executive Director of the Canadian Constitution Foundation
“For over two decades, Canadian Muslims have disproportionately experienced harmful impacts when privacy rights are not adequately protected, judicial due process is not consistently upheld, and accountability of national security agencies is not properly addressed. This legislation is needed to enhance our country's cybersecurity, but a better balance needs to be struck to protect Canadians' constitutional rights. The recommendations we are making in cooperation with other civil liberties groups can help us find that balance.“ — Stephen Brown, CEO of the National Council of Canadian Muslims
"As written, Bill C-26 puts the privacy and personal information of everyone in Canada at risk. Nobody should have to sacrifice their basic rights for the cybersecurity protections we all deserve. These recommendations show that we can strengthen cybersecurity, while upholding the rights and freedoms we hold dear. We hope MPs listen carefully, and fix this deeply-flawed legislation." -- Matthew Hatfield, Campaigns Director, OpenMedia
"Canada deserves both cybersecurity and robust protections for individual rights. We need amendments to C-26 that will repair the bill, ensuring that due process, transparency, accountability, effective oversight, and privacy rights become essential parts of Canada’s national security framework." — Daniel Konikoff, Interim Director, Privacy, Technology & Surveillance, Canadian Civil Liberties Association
"This bill mandates extensive information sharing with multiple parties on demand, yet fails to anticipate collateral privacy impacts. While trade secrets are designated as confidential information that cannot be shared with foreign states, the personal information of people in Canada is not. There's an obvious fix required." — Dr. Brenda McPhail
"Allowing elected representatives or unelected, unaccountable bureaucrats the degree of power that Bill C-26 does is an assault on democracy and a clear and present danger to Canadians’ freedom, privacy, and autonomy.” — Sharon Polsky, President of the Privacy and Access Council of Canada
Quotes from House of Commons 2nd Reading Debate:
“We have been very clear that our intentions with this bill and others are to protect those freedoms and that privacy of Canadians. Therefore, that will be the underlying theme of our approach, certainly to this bill during the committee process and in the days and weeks to come.” - Raquel Dancho MP, Conservative Party Shadow Minister for Public Safety [Hansard]
“We rely on these essential services, and their protection is important, but Bill C-26, as it is currently written, would give the executive branch huge sweeping powers. In my reading of the bill, there would not be enough accountability and oversight; there would not be enough review mechanisms for Parliament to check the power of the executive, and I think this is a critical point.” - Alastair MacGregor MP, former NDP Public Safety critic [Hansard]
“I would like to take these final moments to talk about the concerns voiced by certain groups. Professor Christopher Parsons of the University of Toronto said that the bill was so imperfect that authoritarian governments around the world could cite it to justify their own repressive laws. That is a worrisome statement.” - Kristina Michaud MP, Bloc Quebecois Public Safety Critic [Hansard]
Des organisations de défense des libertés civiles recommandent l’apport d’amendements au projet de loi controversé sur la cybersécurité avant son examen approfondi à la Chambre des communes
Le Comité permanent de la sécurité publique et nationale de la Chambre des communes est chargé d’examiner le projet de loi C-26, accusé de mettre en péril la protection de la vie privée, l’impartialité de la justice et l’imputabilité.
LE 20 JUIN 2023 ‒ Il est parfaitement possible de répondre aux besoins du Canada en matière de cybersécurité tout en préservant les droits et libertés. Tel est le message adressé aux députés par diverses organisations de la société civile canadienne qui publient aujourd’hui leurs recommandations détaillées touchant les amendements à apporter, selon elles, à la législation controversée sur la cybersécurité envisagée par le gouvernement fédéral – le projet de loi C-26.
L’automne dernier, ces mêmes organisations ont publié une lettre commune qui précisait que le projet de loi C-26 « est extrêmement problématique et doit être modifié » tout en soulignant les préoccupations qu’il soulève en matière de protection de la vie privée, de gouvernance responsable et d’impartialité de la justice. Les amendements figurant dans la proposition publiée aujourd’hui visent à répondre à ces préoccupations tout en renforçant l’arsenal canadien en matière de cybersécurité, ce qui est plus que nécessaire.
L’examen en seconde lecture du projet de loi C-26 à la Chambre des communes a récemment donné lieu à un débat musclé, lors duquel les députés de l’ensemble de l’échiquier politique se sont dits préoccupés par les conséquences du projet de loi en question sur les libertés civiles. Le projet de loi C-26 fait actuellement l’objet d’un examen approfondi par le Comité permanent de la sécurité publique et nationale.
« Nous tenons à faire part de nos préoccupations, qui rejoignent celles exprimées par l’ensemble de l’échiquier politique lors de l’examen du projet de loi C-26 en seconde lecture », peut-on lire dans l’introduction du document du groupe d’organisations précité, consacré aux amendements suggérés par ce dernier. Le document en question précise que ces amendements « visent à faire en sorte que le projet de loi C-26 assure la cybersécurité de tous les Canadiens tout en garantissant l’imputabilité et la préservation des droits civiques ».
Un grand nombre des amendements recommandés reflètent les conclusions du rapport d’expert de M. Christopher Parsons, Cybersecurity Will Not Thrive in Darkness, publié en octobre 2022 par le Citizen Lab de l’Université de Toronto. Ces amendements visent à préserver les libertés civiles en :
- restreignant les pouvoirs du ministre;
- assurant la protection des renseignements personnels et commerciaux confidentiels;
- maximisant la transparence;
- permettant à des avocats spéciaux de défendre l’intérêt public;
- renforçant l’imputabilité du Centre de la sécurité des télécommunications.
La proposition d’amendements ci-jointe a été approuvée par l’Association canadienne des libertés civiles, la Fondation canadienne de la Constitution, la Coalition pour la surveillance internationale des libertés civiles, la Ligue des droits et libertés, le Conseil national des musulmans canadiens, OpenMedia, le Conseil du Canada de l’accès et la vie privée, ainsi que Professeur Andrew Clement et Mme Brenda McPhail.
Citations de représentants des organisations de défense des libertés civiles
« Il est essentiel que le Parlement parvienne à un juste équilibre entre les impératifs de sécurité et le respect des droits constitutionnels bien établis à la liberté et à la protection de la vie privée. Les amendements recommandés aideront le législateur à mettre en place un régime législatif efficace, mais conforme à la Constitution. » – Joanna Baron, directrice générale, la Fondation canadienne de la Constitution
« Depuis plus de deux décennies, les musulmans canadiens subissent de manière disproportionnée les conséquences de la protection insuffisante de la vie privée, de l’absence d’impartialité de la justice et du manque d’imputabilité des organismes chargés de la sécurité nationale. Cette législation est nécessaire au renforcement de la sécurité du pays, mais un meilleur équilibre s’impose pour protéger les droits constitutionnels des Canadiens. Les recommandations que nous formulons en coopération avec d’autres organisations de défense des libertés civiles peuvent favoriser l’atteinte de cet équilibre. » – Stephen Brown, président, Conseil national des musulmans canadiens
« Tel qu'il est rédigé, le projet de loi C-26 met en danger la vie privée et les informations personnelles de tous les Canadiens. Personne ne devrait avoir à sacrifier ses droits fondamentaux pour obtenir les protections que nous méritons tous en matière de cybersécurité. Ces recommandations montrent que nous pouvons renforcer la cybersécurité tout en préservant les droits et les libertés qui nous sont chers. Nous espérons que les députés écouteront attentivement et corrigeront cette législation profondément erronée. » -- Matthew Hatfield, directeur des campagnes, OpenMedia
« Le Canada doit veiller à la cybersécurité tout en protégeant fermement les droits individuels. Le projet de loi C-26 doit être modifié pour faire de l’impartialité de la justice, de la transparence, de l’imputabilité, de la supervision efficace et de la protection de la vie privée des éléments essentiels du cadre de sécurité nationale. » – Daniel Konikoff, directeur par intérim, Protection de la vie privée, technologie et surveillance, Association canadienne des libertés civiles
« Ce projet de loi impose, sur demande, un échange d’information avec de multiples parties sans toutefois prévoir les conséquences d’un tel échange sur la protection de la vie privée. Il qualifie les secrets commerciaux d’information confidentielle ne pouvant être partagée avec d’autres États, mais sans qualifier de la sorte les renseignements personnels des Canadiens. Cela doit de toute évidence être corrigé. » – Brenda McPhail
« L’ampleur du pouvoir accordé par le projet de loi C-26 aux élus comme à des bureaucrates non élus constitue une atteinte à la démocratie et met clairement en danger la liberté, la protection de la vie privée et l’autonomie des Canadiens. » – Sharon Polsky, présidente du Conseil du Canada de l’accès et la vie privée
Citations extraites du débat lors de l’examen du projet de loi C-26 en seconde lecture à la Chambre des communes
« Nous avons très clairement dit qu’en ce qui concerne ce projet de loi et d’autres, notre intention est de protéger les libertés et la vie privée des Canadiens. Tel sera certainement le thème sous-jacent de notre approche à l’égard de ce projet de loi lors de l’étude en comité et dans les jours et les semaines à venir. » – Raquel Dancho, députée, ministre du Cabinet fantôme du Parti conservateur responsable de la sécurité publique [Hansard]
« Nous dépendons de ces services essentiels, et il est important de les protéger, mais le projet de loi C‑26, tel qu’il est rédigé actuellement, donnerait à l’exécutif des pouvoirs considérables. À mon avis, il n’y aurait pas assez de transparence et d’encadrement; il n’y aurait pas assez de mécanismes d’examen pour que le Parlement fasse contrepoids au pouvoir de l’exécutif, et je trouve que c’est un élément crucial. » – Alastair MacGregor, député, ancien porte-parole du NPD en matière de sécurité publique [Hansard]
« Je me permettrais de prendre cette dernière minute pour évoquer les craintes émises par certains groupes. Notamment, le professeur Christopher Parsons de l’Université de Toronto disait que le projet de loi était si imparfait qu’il permettrait à des gouvernements autoritaires dans le monde de le citer pour justifier leurs propres lois répressives. C’est une affirmation assez préoccupante. » – Kristina Michaud, députée, porte-parole du Bloc québécois en matière de sécurité publique [Hansard]