Projet de loi C-22 : Surveiller et punir
La « Loi concernant l’accès légal » abaisse les seuils de protection de la vie privée et normalise un accès élargi aux données personnelles.
Il y a quelques semaines, je suis tombée sur une lettre ouverte dans Le Devoir signée par l’avocat en droit de la vie privée Simon Du Perron, qui parlait du projet de loi C-22 comme d’une « surveillance qui ne dit pas son nom ».
Cette lettre a été un bon point de départ pour mes recherches, mais dès qu’on ouvre ledit projet de loi, on comprend que ce qui est véritablement en train de se jouer est beaucoup plus grand qu’on peut l’imaginer.
Le projet de loi C-22, déposé le 12 mars 2026 par le ministre de la Sécurité publique, Gary Anandasangaree, s’intitule « Loi concernant l’accès légal ». L’objectif serait d’adapter les outils d’enquête à la réalité numérique.
L’un des éléments centraux de C-22, c’est la définition de ce qu’on appelle les « renseignements relatifs à l’abonné » qui inclut le nom, l’adresse, le numéro de téléphone, l’adresse courriel, les identifiants des comptes, mais aussi les types de services utilisés, la durée d’utilisation et les appareils utilisés pour y accéder. Autrement dit, c’est une cartographie de la présence numérique d’une personne. C’est une mise à nu complète de l’autre.
Soutenez un projet de journalisme indépendant.
Le Barreau du Québec a déposé le 30 avril dernier un mémoire dans lequel il soutient que le principal problème du projet, de loin, est la définition des « renseignements relatifs à l’abonné », qui serait trop large pour servir de base à l’ensemble des nouveaux pouvoirs et que cette portée est excessive et imprécise, puisqu’elle pose un risque sérieux pour la protection de la vie privée. Parce que, dans un contexte numérique, même des données qui semblent banales sont très révélatrices, une fois croisées entre elles. La Cour suprême a déjà reconnu qu’une adresse IP suscite une attente raisonnable en matière de respect de la vie privée, car elle permet d’accéder à une grande partie de l’activité en ligne d’une personne, jouant le rôle de fil d’Ariane numérique.
Le projet de loi C-22 est divisé en trois grandes parties.
La première partie modifie plusieurs lois, surtout le Code criminel, pour faciliter l’accès aux données dans le cadre des enquêtes. Concrètement, ça permet à la police et aux services de renseignement d’obtenir plus facilement des informations de base sur une personne — ce sont les fameux « renseignements relatifs à l’abonné » qui incluent aussi des mécanismes pour réduire les délais de réponse des entreprises, limiter les possibilités de contestation et préciser que certaines informations peuvent être reçues même sans mandat si elles sont fournies volontairement ou déjà accessibles au public.
En plus d’élargir le pouvoir d’intervention en situation d’urgence, ça permettra aux autorités d’aller chercher des données, comme la localisation ou les communications liées à des appareils qui n’étaient pas connus au moment d’obtenir un mandat, renforçant leur capacité à examiner des données informatiques. Ça ouvre aussi la porte à des demandes adressées à des entreprises situées à l’étranger et à l’application, au Canada, de décisions prises par d’autres pays pour obtenir des données sur une personne. Concrètement, ça veut dire que les informations peuvent circuler entre juridictions et que les enquêtes ne s’arrêtent plus aux frontières.
Le projet de loi introduit de nouveaux mécanismes pour obtenir ces « renseignements relatifs à l’abonné ». L’un des principaux, c’est l’ordonnance de communication. Un agent des forces de l’ordre peut demander à un juge d’ordonner à une entreprise de produire l’ensemble des renseignements relatifs à un abonné. Cette demande peut être faite sans que la personne visée en soit informée, dans le cadre d’une procédure sans contradictoire. Et surtout, elle repose sur un seuil juridique relativement bas : les « motifs raisonnables de soupçonner ». Techniquement, n’importe quel policier jaloux ou n’importe quel ministre curieux du passé d’une personne qu’il cherche à faire incarcérer, ou dont il cherche à restreindre les droits, pourrait s’en servir.
Avec le libellé actuel de l’article, le juge n’aurait pas la discrétion de limiter la demande uniquement aux renseignements jugés pertinents à l’enquête. Si le critère des « motifs raisonnables de soupçonner » est satisfait, alors l’ensemble des renseignements relatifs à l’abonné devrait être communiqué.
Le Barreau insiste là-dessus : ce seuil juridique est plus faible que celui utilisé ailleurs dans le Code criminel, qui exige des « motifs raisonnables de croire ». Ça peut sembler technique, mais la différence est majeure. On passe d’une exigence de probabilité à une simple possibilité. Et selon le Barreau, ce choix pourrait poser des problèmes constitutionnels, parce qu’il réduit les garanties entourant l’accès à des informations sensibles.
Autre élément important : à qui ces ordonnances peuvent être adressées. Le projet de loi parle de « toute personne fournissant des services au public ». Le Barreau souligne que cette expression est beaucoup trop large. Elle peut inclure non seulement les fournisseurs Internet, mais aussi des hôpitaux, des institutions financières, des agences de crédit et donc des organisations qui détiennent des informations extrêmement sensibles sur l’intimité de quelqu’un.
La deuxième partie crée une nouvelle loi qui oblige les fournisseurs de services électroniques à adapter leurs systèmes pour faciliter l’accès aux données par les autorités. Quand on parle de fournisseurs de services électroniques, on parle autant de Bell ou Vidéotron que de Google, d’Instagram, votre banque, ou Netflix. En gros, toutes les entreprises qui organisent nos vies numériques et qui gardent des traces de ce qu’on fait. Autrement dit, les forces de l’ordre ne se contentent plus que les entreprises leur permettent d’accéder à vos données ; elles organisent activement cette collaboration en sommant les entreprises de s’y engager davantage.
C’est aussi dans cette deuxième partie que se trouve l’un des aspects les plus préoccupants du projet de loi. Le gouvernement pourrait adopter des règlements obligeant ces entreprises à conserver certaines métadonnées pendant une période pouvant aller jusqu’à un an, sans avoir à démontrer de motif précis. Or, ce type de données est généralement supprimé rapidement. Donc on ne parle plus seulement d’accéder à des informations qui existent déjà, mais de forcer leur conservation prolongée en prévision d’un usage éventuel par les autorités.
La troisième partie est plus simple. Elle prévoit un examen parlementaire des nouvelles mesures, donc une révision de la loi à une date ultérieure. Autrement dit, le Parlement s’engage à revenir sur le dispositif après son entrée en vigueur pour en évaluer les effets et, au besoin, y apporter des ajustements.
Ce n’est pas la première fois que le gouvernement essaie de faire passer ce type de réforme, C-22 reprend plusieurs dispositions qui étaient déjà présentes dans le projet de loi C-2 (Loi sur des frontières fortes, qui avaient été contestées par plus de 300 organisations, coalitions et défenseurs des droits de la personne).
On est donc devant une relance qu’on tente de rendre plus digeste.
Je trouve que c’est de l’acharnement, mais vous direz peut-être que je manque de nuance. Je suis à l’aise avec ça.
Le Barreau du Québec le souligne dans son mémoire: en abaissant le niveau d’exigence pour accéder à des renseignements personnels, il y a un risque d’atteintes plus larges aux droits fondamentaux.
Il y a aussi un point qui ressort fortement dans le mémoire du Barreau et qui est central pour comprendre la logique du projet de loi : la communication volontaire des données. Le texte prévoit qu’aucun mandat n’est nécessaire si une entreprise choisit de transmettre des informations aux autorités. Et elle est protégée si elle le fait, grâce à une immunité civile et pénale. Cela dit, les entreprises demeurent théoriquement assujetties aux lois sur la protection des renseignements personnels — comme la Loi 25 au Québec — qui exigent normalement le consentement des individus avant la communication de leurs renseignements à un tiers, sauf dans certaines exceptions prévues par la loi, notamment lorsqu’une demande est accompagnée d’un mandat judiciaire.
Autrement dit, une partie de l’accès aux données peut se faire sans contrôle judiciaire. Le Barreau recommande de retirer ces mécanismes, parce qu’ils contournent les garanties fondamentales et créent une échappatoire incompatible avec le droit existant.
Ce n’est pas la seule critique que fait le Barreau, d’ailleurs, et il formule plusieurs recommandations précises : restreindre la définition des renseignements visés, mieux encadrer les entités qui peuvent être ciblées, hausser le seuil juridique à celui de « motifs raisonnables de croire », et éliminer les mécanismes de communication volontaire sans autorisation judiciaire. En résumé, il ne rejette pas l’idée d’adapter le droit, mais il dit que dans sa forme actuelle, le projet de loi risque d’empiéter sur des droits protégés par la Charte.
Du côté de la Ligue des droits et libertés, le ton est plutôt ferme. L’organisation parle d’une des plus grandes menaces à la vie privée des deux dernières décennies et appelle carrément au retrait du projet de loi dans son entièreté et affirme que C-22 pourrait transformer une grande partie des services numériques en outils de surveillance étatique, en obligeant les entreprises à adapter leurs systèmes pour faciliter l’accès aux données et en augmentant les obligations de conservation des informations. Elle met aussi en garde contre les risques de fuites, de piratage et d’utilisation abusive, en rappelant que plus on crée de portes d’accès aux données, plus ces données deviennent vulnérables.
La portée énormément envahissante du projet de loi C-22 et les pouvoirs illimités sans précédent qu’il instaure constituent le dernier d’une série d’élargissements des pouvoirs de l’État dans la législation récente — des projets de loi qui, individuellement et collectivement, posent une menace redoutable pour les droits de la personne au Canada.
– Ligue des droits et libertés, 21 avril 2026.
En général, ce que je retiens de mes lectures, c’est qu’il y a un décalage, car d’un côté, les tribunaux, y compris la Cour suprême, reconnaissent que les données numériques méritent une protection forte, car elles donnent accès à des aspects intimes de la vie. De l’autre, le projet de loi C-22 facilite l’accès à ces mêmes données, en abaissant les seuils de protection de la vie privée, en élargissant les catégories d’acteurs visés et en introduisant des subterfuges qui contournent le contrôle judiciaire.
Qu’on soit d’accord ou non, toute personne a droit à son intimité.
L’intimité numérique, c’est ce qui désigne la protection des informations personnelles et la gestion de la vie privée sur les plateformes en ligne. Elle implique de contrôler son empreinte numérique, de sécuriser ses données et de limiter l’exposition de sa vie privée — photos, localisation, sentiments — pour éviter le harcèlement ou l’exploitation. Et même si nous savons que les compagnies qui nous fournissent l’accès à Internet auront toujours accès à nos données de navigation, il y a comme un contrat implicite de « je te paie », donc « tu gardes ça entre nous » intrinsèque à la transaction.
Donc, selon moi, dans un monde ultra, voire supra numérique où l’on a tendance à projeter une image de soi pour se sentir vivant — je suis convaincue que même les chefs de groupes criminels ont un TikTok privé, ou un Insta, ou un Facebook s’ils sont boomers — et dans cette ère où on peut dire que beaucoup d’entre nous donnent dans l’extimité, donc dans l’extériorisation, l’exhibitionnisme, le désir de rendre visibles certains aspects de nous et de nos activités que l’on considère comme relevant de l’intimité, ça ne veut pas dire qu’on renonce à tout. Le fait de choisir de montrer certaines choses ne donne pas un droit d’accès à tout le reste. Il y a une différence entre ce qu’on décide de rendre visible et ce qu’on souhaite garder protégé. L’extimité, c’est un geste volontaire. La surveillance, c’est autre chose.
Si nous sommes collectivement soucieux de la pédocriminalité, pourquoi cette loi ne cible-t-elle pas directement les personnes qui commettent ces infractions graves, plutôt que d’élargir les mécanismes de surveillance à l’ensemble de la population ? Ces outils-là ne sont pas limités à un type de crime. Une fois qu’ils existent, ils peuvent être utilisés dans d’autres contextes, pour d’autres infractions et avec des justificatifs moins clairs.
La surveillance numérique, c’est une des quêtes les plus obsessives, et surtout une des principales conditions de fonctionnement du capitalisme tardif et de nos états en voie de fascisation. Ce qu’on regarde, ce qu’on cherche en ligne, où on va, avec qui on parle au téléphone, avec qui on échange des textos, ce qu’on dit et qui on suit sur les réseaux sociaux, ainsi que nos déplacements — tout est une donnée exploitable qui servira à produire des profils comportementaux, à modéliser nos conduites et à orienter nos choix et nos trajectoires.
Ainsi, il n’est pas du tout exceptionnel qu’on en soit rendu à surveiller les gens à outrance. Cette manière de faire est intégrée à l’infrastructure même du quotidien ; un quotidien qui, inutile de le rappeler, est déjà parasité par l’exploitation de notre force de travail et par la logique de rendement.
C-22, concrètement, ça facilite beaucoup l’association d’une personne à un compte ou à une activité en ligne. Dans des contextes militants, par exemple Montréal Antifasciste où Robins des ruelles, ça veut dire que ces collectifs qui s’organisent aussi sur le web seraient reliés plus rapidement à des identités réelles à partir des données détenues par des plateformes comme Meta. C’est un outil pour lever l’anonymat, mettre un nom et une adresse sur des comptes et des réseaux. Et une fois que ce lien-là est fait, l’enquête peut s’élargir. Souvenez-vous que ça prend juste « un motif raisonnable de soupçonner » pour que l’enquêteur ait le droit de demander l’accès à vos informations personnelles.
Les conséquences que ça pourrait avoir sur les gens qui dénoncent les inégalités, les activistes écologiques, les journalistes et la population en général sont très graves. Les resserrements autour des libertés fondamentales, notamment celle de s’opposer à la violence de l’État, servent toujours un agenda répressif.
Je crois que ce projet de loi est l’un des étaux les plus violents instaurés par l’État, et qu’il faut urgemment s’y opposer.
Author
Related Articles
La « mort sociale » des femmes musulmanes au Québec
Confrontées à des pertes d’emploi et à des atteintes à leurs droits garantis par la Charte, des musulmanes s’interrogent sur leur avenir dans une province où elles se sentent isolées et en danger.
L’expansion d’une usine de munitions québécoise soulève des questions sur les chaînes d’approvisionnement liées aux Forces de défense israéliennes
Le projet d’expansion de l’usine de General Dynamics à Salaberry-de-Valleyfield suscite des critiques concernant les risques pour la santé publique et la crainte que ses produits ne servent, à terme, à soutenir les opérations des Forces de défense israéliennes via les chaînes d’approvisionnement américaines.
Après la fermeture du PEQ, la population immigrante de Montréal cherche une issue
La suspension du Programme de l’expérience québécoise, en 2025, a privé des milliers d’immigrant·es d’une voie quasi garantie vers la résidence permanente. Entre la rigueur des critères du PSTQ et l’absence de clause de droits acquis, quel recours leur reste-t-il?
Comments (0)
There are no comments on this article.