La naissance d’un Grand Comité international
De nombreuses questions sur lesquelles se penchent les parlements traversent les frontières et les limites territoriales. Des préoccupations au sujet d’une importante atteinte à la protection des données visant des utilisateurs de médias sociaux ont donné lieu à des études similaires en comité parlementaire au Canada et au Royaume-Uni. L’information que les deux comités se sont échangée et la volonté de ces derniers à travailler ensemble ont mené à la création d’un Grand Comité international (GCI) – une série de réunions organisées par des comités parlementaires nationaux existants auxquelles des parlementaires d’autres pays sont invités à participer. Dans cet article, les auteurs décrivent le processus de création du GCI, résument la teneur de deux réunions du GCI et présentent les commentaires que trois parlementaires canadiens qui ont participé à ces réunions ont formulés au sujet des travaux du GCI. Ils concluent en notant que les réunions du GCI ont permis à des parlementaires de différents pays de travailler ensemble sur des questions d’importance et d’intérêt communs, en mettant à profit les comités parlementaires nationaux existants qui agissent à titre d’hôtes et d’intermédiaires pour la tenue de ces réunions internationales; cette structure diffère de celle des travaux des assemblées interparlementaires multilatérales.
Alexandra Savoie et Maxime-Olivier Thibodeau
Introduction
Le 17 mars 2018, The Guardian et le New York Times ont rapporté une atteinte à la protection de données impliquant Cambridge Analytica, une société fondée au Royaume-Uni, et Facebook1.
Grâce aux informations fournies par Christopher Wylie, un lanceur d’alerte canadien et ancien employé de Cambridge Analytica, ces deux quotidiens ont révélé que la société avait exploité les données de plus de 50 millions d’utilisateurs de Facebook. Les renseignements personnels recueillis ont été utilisés dans le cadre de diverses campagnes, dont les élections présidentielles de 2016 aux États-Unis et le référendum sur la sortie du Royaume-Uni de l’Union européenne (processus surnommé « Brexit »2.
Le 22 mars 2018, en réaction à cette situation, le Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique de la Chambre des communes (le Comité canadien) a adopté une motion afin d’étudier « les répercussions sur la vie privée des monopoles de plateforme ainsi que les solutions législatives et réglementaires nationales et internationales possibles pour assurer la confidentialité des données des citoyens et l’intégrité des processus démocratiques et électoraux dans le monde3 ».
Des enquêtes journalistiques menées ultérieurement ont révélé que le nombre de profils d’utilisateurs de Facebook obtenus par Cambridge Analytica approchait les 87 millions et pouvait comprendre ceux d’environ 600 000 Canadiens4.
Lorsque l’atteinte à la protection de données a été dévoilée, en mars 2018, le Comité spécial sur le numérique, la culture, les médias et le sport de la Chambre des communes du Royaume-Uni (le Comité DCMS) en était déjà à mener une enquête sur la désinformation et les « fausses nouvelles »5. Les informations faisant état de cette atteinte à la protection de données ont amené le Comité DCMS à consacrer une partie de son enquête à Cambridge Analytica et à d’autres tiers impliqués dans ce scandale.
Les similarités entre les travaux parlementaires menés au Canada et au Royaume-Uni, en plus du fait que le sonneur d’alerte à l’origine du scandale était un Canadien et qu’une entreprise canadienne – AggregateIQ – était aussi impliquée, ont convaincu les deux comités parlementaires de collaborer6. Damian Collins, président du Comité DCMS, a comparu devant le Comité canadien en avril 2018, et les deux comités ont échangé de l’information sur leurs travaux respectifs7.
La collaboration sans précédent entre les comités parlementaires britannique et canadien ainsi que leur volonté de collaborer dans un contexte parlementaire à l’échelon international a mené à la création d’un « Grand Comité international » (GCI).
Le concept de « grand comité » (« grand committee » en anglais) n’est pas nouveau au sein du Parlement britannique. En effet, il s’agit du nom donné à une tribune existante. Au nombre des grands comités au Royaume-Uni, mentionnons le Welsh Grand Committee (Grand Comité gallois), le Scottish Grand Committee (Grand Comité écossais), le Northern Ireland Grand Committee (Grand Comité de l’Irlande du Nord), les Grand Committees: House of Lords (grands comités de la Chambre des lords) ainsi que les Regional Grand Committees (grands comités régionaux)8. Le mandat d’un grand comité consiste à permettre aux parlementaires britanniques de « débattre de questions touchant la région qu’ils représentent »9 [TRADUCTION]. Dans un même ordre d’idées, le mandat du GCI consistait à permettre aux parlementaires de divers pays de débattre d’enjeux communs touchant leurs territoires respectifs.
La première réunion du GCI s’est tenue à Londres, au Royaume-Uni, en novembre 2018. Malgré ce que peut laisser penser son nom, le GCI n’est pas une entité autonome. Il s’agit plutôt d’une série de réunions organisées par des comités parlementaires nationaux auxquelles des parlementaires étrangers sont invités à participer.
À Londres, le GCI a été accueilli par le Comité DCMS et la réunion s’est tenue dans le cadre de l’enquête menée par ce dernier sur la désinformation et les « fausses nouvelles », d’où le nom de l’événement « GCI sur la désinformation et les “fausses nouvelles” ». En sa qualité d’organisateur, le Comité DCMS a invité le Canada ainsi que sept autres pays de l’Asie, de l’Amérique du Sud et de l’Europe à prendre part à l’événement.
Devant la réussite de la première réunion du GCI à Londres, les parlementaires participants ont convenu de tenir une autre réunion dans un pays différent. Ainsi, la deuxième réunion du GCI a eu lieu à Ottawa, en mai 2019, sous l’égide du Comité canadien, et s’est intitulée « Grand Comité international sur les mégadonnées, la protection des renseignements personnels et la démocratie ».
Cette réunion de trois jours a débouché sur la « Déclaration d’Ottawa » du 28 mai 2019 – une déclaration commune des parlementaires participants. Les signataires de cette déclaration ont convenu de poursuivre les travaux du GCI de manière « à favoriser la concurrence sur le marché, à accroître la responsabilisation des plateformes de médias sociaux, à protéger le droit à la vie privée et les données personnelles, et à maintenir et renforcer la démocratie10 ». À l’issue de cette réunion, l’Irlande a été mentionnée comme possible hôte de la prochaine réunion du GCI qui devrait être tenue en novembre 201911.
Les préoccupations communes à l’égard des enjeux internationaux entourant la protection des données, la protection des renseignements personnels et les monopoles des données ont permis aux comités parlementaires d’attirer davantage l’attention sur ces enjeux et de collaborer afin de trouver de possibles solutions.
Réunion du « Grand Comité international » au Royaume-Uni
La première réunion du GCI a eu lieu le 27 novembre 2018 en présence de parlementaires de l’Argentine, de la Belgique, du Brésil, du Canada, de la France, de l’Irlande, de la Lettonie, de Singapour et du Royaume-Uni.
Les parlementaires étrangers ont été officiellement inscrits à titre de témoins afin de pouvoir participer à une réunion d’un comité de la Chambre des communes du Royaume-Uni. Toutefois, dans les faits, les parlementaires étrangers ont été cooptés au sein du Comité DCMS et invités à s’asseoir à la table auprès des membres réguliers de ce comité ainsi qu’à poser des questions aux témoins. Les parlementaires étrangers n’avaient cependant aucun droit de vote ni aucun autre droit qu’exercent les membres officiels du Comité DCMS.
Parmi les questions abordées lors de la réunion du GCI à Londres, notons l’enquête sur la désinformation et les « fausses nouvelles » du Comité DCMS, l’atteinte à la protection des données impliquant Cambridge Analytica et son rôle dans le Brexit, les pratiques commerciales de Facebook et sa complicité dans la propagation de la désinformation, l’absence du président-directeur général de Facebook, Mark Zuckerberg, ainsi que l’enquête de la commissaire à l’information du RoyaumeUni au sujet de l’utilisation de l’analyse des données à des fins politiques.
Enfin, dans la foulée de leur participation à la réunion du GCI à Londres, les parlementaires ont signé un document intitulé International Principles on the Regulation of Tech Platforms12.
Le rapport final du Comité DCMS concernant son enquête sur la désinformation et les « fausses nouvelles » est paru en février 201913.
Réunion du Grand Comité international au Canada
Le Comité canadien et – par extension – le GCI sur les mégadonnées, la protection des renseignements personnels et la démocratie ont tenu une réunion à Ottawa du 27 au 29 mai 2019. En plus des députés canadiens, des parlementaires des 10 pays suivants figuraient au nombre des participants : Allemagne, Costa Rica, Équateur, Estonie, Irlande, Maroc, Mexique, Royaume-Uni, Singapour et Sainte-Lucie.
Les parlementaires étrangers qui ont participé à la réunion du GCI au Canada ont été présentés en tant que témoins sous la catégorie « membres d’autres parlements Le Comité canadien a convenu d’une formule qui s’écartait de sa pratique habituelle lorsqu’il entendait des témoins afin de donner aux membres d’autres parlements participant aux délibérations une plus grande occasion de participer aux activités du comité et de poser des questions aux autres témoins.
Parmi les témoins entendus lors des réunions du GCI figuraient des experts et des universitaires, ainsi que des représentants d’organismes de réglementation. Le GCI a également entendu des représentants des entreprises de technologie suivantes : Facebook, Google, Twitter, Amazon, Apple, Microsoft et Mozilla. Mark Zuckerberg avait reçu une invitation officielle, laquelle il a cependant déclinée.
Le 18 juin 2019, Bob Zimmer, président du Comité canadien, a présenté devant la Chambre des communes un rapport sur les réunions du GCI tenues au Canada dans lequel il invitait les députés qui formeront le Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique lors de la 43e législature à donner suite aux questions soulevées lors des réunions et à poursuivre les travaux du GCI en collaboration avec les parlementaires étrangers14.
Perspective des parlementaires canadiens à l’égard du Grand Comité International
Les parlementaires canadiens qui ont participé aux réunions du GCI tenues au Royaume-Uni et au Canada sont le président du Comité canadien, Bob Zimmer, ainsi que les vice-présidents Nathaniel ErskineSmith et Charlie Angus. Dans cette dernière partie de l’article, nous partageons leur point de vue sur le travail qu’a accompli le GCI.
Tout d’abord, M. Zimmer explique l’importance de participer aux réunions du Grand Comité international et comment il espère que les travaux du GCI se poursuivront lors de la prochaine législature.
En second lieu, M. Erskine-Smith souligne deux des raisons pour lesquelles le travail du Grand Comité international a été important.
Enfin, M. Angus souligne la nécessité d’une coopération internationale qui s’est reflétée dans les travaux du GCI et ses espoirs pour l’avenir des droits des citoyens dans le monde numérique.
Conclusion
Les réunions du GCI qui se sont tenues au Royaume-Uni et au Canada ont permis à des parlementaires de différents pays de travailler ensemble sur des questions d’importance et d’intérêt communs, en ayant recours à des comités parlementaires nationaux existants à titre d’hôtes et de voie de transition pour ces rencontres internationales. Cela diffère de ce qui se fait dans les assemblées interparlementaires multilatérales. Jusqu’à présent, comme l’ont souligné M. Zimmer, M. Erskine-Smith et M. Angus en partageant leur point de vue à l’égard de ces réunions, le GCI a démontré que les comités parlementaires nationaux peuvent faire preuve de leadership sur des questions d’actualité et s’engager publiquement et efficacement avec leurs homologues étrangers.
Notes
1 M. Rosenberg et al., « How Trump Consultants Exploited the Facebook Data of Millions », New York Times, 17 mars 2018; et C. Cadwalladr et E. Graham-Harrison, « Revealed: 50 million Facebook profiles harvested for Cambridge Analytica in major data breach », The Guardian, 17 mars 2018.
2 Ibid.
3 Canada, Chambre des communes, Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique, Procès-verbal, 1re session, 42e législature, 22 mars 2018. Voici la teneur de la motion :
Que, compte tenu de la vaste atteinte à la protection des données commise par Cambridge Analytica et de son non-signalement par Facebook pendant plusieurs années, le Comité étudie les répercussions sur la vie privée des monopoles de plateforme ainsi que les solutions législatives et réglementaires nationales et internationales possibles pour assurer la confidentialité des données des citoyens et l’intégrité des processus démocratiques et électoraux dans le monde, et qu’il entende notamment le témoignage du dénonciateur de Cambridge Analytica, Christopher Wylie, du commissaire à la protection de la vie privée du Canada, Daniel Therrien, et des administrateurs et des dirigeants de grandes entreprises de plateforme comme Facebook, Amazon et Google.
Voir le rapport du Comité : Rapport 17 – Démocratie menacée : Risques et solutions à l’ère de la désinformation et du monopole des données.
4 Nadeem Badshah, « Facebook to contact 87 million users affected by data breach », The Guardian, 8 avril 2018; et Matthew Braga, « Facebook says more than 600,000 Canadians may have had data shared with Cambridge Analytica », CBC News, 4 avril 2018.
5 Royaume-Uni, Chambre des communes, Comité spécial sur le numérique, la culture, les médias et le sport, Disinformation and ‘fake news’, enquête.
6 AggregateIQ est une petite entreprise canadienne qui a travaillé à la campagne entourant le Brexit et a des liens présumés avec SCL Elections, une société mère de Cambridge Analytica.
7 Canada, Chambre des communes, Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique, Témoignages, 1re session, 42e législature, 3 mai 2018.
8 Parlement du Royaume-Uni, Grand Committees.
9 Ibid.
10 Canada, Chambre des communes, Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique, « Annexe A : Déclaration d’Ottawa, 28 mai 2019 », Grand Comité international sur les mégadonnées, la protection des renseignements personnels et la démocratie, 1re session, 42e législature, juin 2019.
11 Canada, Chambre des communes, Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique, Témoignages, 1135 (M. Bob Zimmer, Prince George—Peace River—Northern Rockies, PCC), 1re session, 42e législature, 28 mai 2019.
12 Royaume-Uni, Chambre des communes, Comité spécial sur le numérique, la culture, les médias et le sport, Disinformation and ‘fake news’: Final Report, enquête, annexe 2, 14 février 2019. Voici ce qui est affirmé dans les International Principles on the Regulation of Tech Platforms :
Internet est mondial et le droit s’y appliquant doit découler de principes convenus à l’échelle mondiale;
la propagation de la désinformation et la division délibérées constituent une menace sérieuse au maintien et au développement de la démocratie et d’un dialogue mondial civilisateur;
les entreprises de technologie mondiales doivent reconnaître leur grand pouvoir et montrer qu’elles sont prêtes à assumer toute leur responsabilité en raison de l’influence qu’elles exercent;
les entreprises de médias sociaux qui ne se conforment pas à une ordonnance judiciaire, législative ou réglementaire leur demandant de supprimer du contenu préjudiciable et trompeur de leurs plateformes devraient être tenues responsables de leurs actes, et faire l’objet d’une réglementation afin de s’assurer qu’elles respectent cette exigence;
les entreprises de technologie doivent prouver aux utilisateurs qu’elles assument leurs responsabilités en répondant entièrement de leurs actes devant les assemblées législatives nationales et les autres organes de la démocratie représentative [TRADUCTION].
13 Royaume-Uni, Chambre des communes, Comité spécial sur le numérique, la culture, les médias et le sport, Disinformation and ‘fake news’: Final Report, 14 février 2019.
14 Canada, Chambre des communes, Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique, Grand comité international sur les mégadonnées, la protection des renseignements personnels et la démocratie, 1re session, 42e législature, juin 2019.
« Lorsque nous avons appris la nouvelle de l’atteinte à la protection des données personnelles impliquant Cambridge Analytica et Facebook, le Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique s’est chargé d’essayer de trouver des réponses pour les plus de 600 000 Canadiens qui ont été touchés.
« L’étude est devenue beaucoup plus vaste que ce à quoi chacun d’entre nous s’attendait lorsque nous avons commencé à en apprendre davantage sur la quantité de données personnelles que les plateformes numériques sont en mesure de recueillir – souvent à l’insu et sans le consentement des utilisateurs – et cela a ajouté un sentiment d’urgence et de pertinence à ce que nous étudiions.
« Il est également apparu clairement que nombre de nos collègues internationaux essayaient également de trouver les mêmes réponses au nom de leurs citoyens et que bon nombre des problèmes auxquels nous étions tous confrontés étaient de nature mondiale. Cela nous a donné l’occasion unique de travailler en collaboration avec nos collègues internationaux pour essayer de trouver des moyens de protéger la vie privée de nos citoyens.
« Ce fut un honneur de coprésider à la fois la réunion inaugurale du Grand Comité international à Londres et la deuxième réunion à Ottawa. Les deux réunions nous ont permis d’entendre divers témoins experts, des organismes de réglementation et des plates-formes elles-mêmes. Chaque pays participant a également apporté à la procédure ses propres expériences et questions.
« Ce sont des conversations importantes que nous devons continuer d’avoir alors que nous cherchons à trouver des réponses aux questions que nous nous posons au nom de ceux que nous représentons. Personnellement, mes plus grandes préoccupations concernent la vie privée de nos citoyens, notre démocratie et le maintien de nos droits à la liberté d’expression conformément à notre Constitution.
« En tant que législateurs, nous examinons tous les moyens de protéger nos citoyens des menaces qui pèsent sur nos démocraties à l’ère numérique. C’est pourquoi il est important que nous continuions à nous réunir en tant que groupe pour partager nos connaissances et nos meilleures pratiques pour aborder ces problèmes mondiaux.
« Il est clair que le travail que nous avons entrepris en matière de protection des données personnelles est loin d’être terminé et j’exhorte les députés qui formeront le Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique au cours de la prochaine législature à continuer à examiner ces questions et le travail conjoint du Grand Comité international. »
Bob Zimmer, député, président du Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique de la Chambre des communes
« Dans la foulée du scandale de Cambridge Analytica, on s’est rendu compte de plus en plus que des règles plus strictes sont nécessaires pour mieux protéger notre vie privée, défendre nos démocraties contre toute ingérence et demander des comptes aux grandes entreprises technologiques. Le Grand Comité international a été important pour deux raisons principales.
« Premièrement, la collaboration entre différents pays a contribué à sensibiliser le public à ces questions d’une manière qu’aucun comité parlementaire n’aurait été en mesure de faire seul. L’effort collectif a permis d’élever le niveau de la conversation dans les médias et avec le public, et les entreprises et les gouvernements prennent maintenant ces questions plus au sérieux qu’elles ne l’étaient auparavant.
« Deuxièmement, les problèmes mondiaux exigent des solutions mondiales. Les données traversent très facilement les frontières, et peu de pays sont en mesure d’agir unilatéralement avec beaucoup de succès. La coopération entre les législateurs du monde entier est cruciale pour le développement et la mise en œuvre de solutions, et à travers le GCI, nous avons établi un cadre pour une coopération continue ».
Nathaniel Erskine-Smith, député, vice-président du Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique de la Chambre des communes
« Les législateurs du monde entier sont aux prises avec l’énorme pouvoir des plates-formes transnationales et des entreprises qui les dirigent. Le refus de Mark Zuckerberg de répondre aux exigences politiques en matière de responsabilité démontre pourquoi la coopération internationale est nécessaire.
« Le travail du Grand Comité international est un rassemblement sans précédent de législateurs internationaux. Cela nous a permis de poser de sérieuses questions sur le pouvoir croissant du capitalisme de surveillance. Il aide à fournir aux divers pays à travers le monde une feuille de route pour la protection de la vie privée, de la concurrence, de la démocratie et des droits des travailleurs.
« J’espère que c’est le début d’un mouvement durable pour restaurer les droits du citoyen dans le domaine numérique ».
Charlie Angus, député, vice-président du Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique de la Chambre des communes