Série sur les nouveaux enjeux économiques : Réglementation des flux de données transfrontaliers (LPL1-V04)

Transcription : Série sur les nouveaux enjeux économiques : Réglementation des flux de données transfrontaliers

[Le logo blanc animé de l'École de la fonction publique du Canada se dessine sur un fond violet. Ses pages tournent, l'ouvrant comme un livre. Au milieu du livre se trouve une feuille d'érable qui ressemble à un drapeau avec des lignes courbes. À côté, on remarque une zone de texte.]

Webcast | Webdiffusion

[Le texte s'efface, puis est remplacé par une fenêtre vidéo Zoom. Six fenêtres vidéo remplissent l'écran. Le modérateur, Mark Schaan, apparaît dans l'une d'elles. Il s'agit d'un homme blanc aux cheveux cendrés, qui porte une barbiche. Il porte une chemise noire et un veston sport gris, ainsi que des écouteurs. Mark est assis dans un immeuble de bureaux avec la caméra légèrement inclinée vers le haut, alors nous voyons le plafond et les moitiés supérieures des fenêtres derrière lui. Sa fenêtre vidéo occupe tout l'écran. Dans le coin inférieur gauche, une zone de texte sur fond violet l'identifie comme étant « Mark Schaan, Innovation, Sciences et Développement économique Canada. »]

Mark Schaan : Bonjour à tous et bienvenue à la quatrième séance sur la Nouvelle économie. Je m'appelle Mark Schaan, sous-ministre adjoint délégué pour le secteur de Stratégie et politique d'innovation, à Innovation, Science et Développement économique du Canada. La Série sur les nouveaux enjeux économiques est issue d'un partenariat entre l'École de la fonction publique du Canada et le Centre pour l'innovation dans la gouvernance internationale (CIGI), un groupe de réflexion de premier plan à Waterloo, en Ontario.

Aujourd'hui, nous discuterons la circulation des données à travers les frontières et les récents efforts déployés par le Canada pour réglementer les flux des données transfrontalières grâce à des écarts commerciaux. Et quel sujet passionnant que celui que nous allons aborder aujourd'hui! Il s'agit des données, dont beaucoup disent que c'est le nouvel « or noir ». Je n'ai jamais aimé cette comparaison. Je préfère comparer les données à l'eau, c'est-à-dire un élément qui ne cesse de couler en grande quantité et qui est essentiel à la vitalité de la nouvelle économie. Mais il s'avère toujours difficile de réglementer les données, de les comprendre et de les traiter, en particulier dans le contexte du commerce.

Commençons donc par quelques faits sur le commerce. L'importance du commerce pour la santé économique générale du Canada est primordiale. Le commerce bilatéral des biens et services représente environ 65 % du produit intérieur brut du Canada. Cependant, le commerce des biens et services n'est qu'une partie de l'équation, et la valeur croissante des renseignements commerciaux tels que les données et les actifs incorporels ne doit pas être ignorée.

La libre circulation transfrontalière des données est essentielle à l'économie mondiale, ce qui permet aux entreprises en particulier de s'appuyer sur un flux de données relativement sans entraves pour s'épanouir et prospérer.

Le monde produit plus de données que jamais. Nous sommes submergés de statistiques soulignant l'importance des données. Selon le Forum économique mondial, le monde produit 2,5 trillions d'octets par jour. Et il y a cinq ans, le cabinet McKinsey a estimé que la valeur des flux de données avait dépassé la valeur du commerce mondial des biens physiques. Le Canada est également un pays commerçant unique à certains égards. Notre pays est le seul membre du G7 à avoir conclu un accord de libre-échange avec tous les autres membres de l'organisation, et nos 14 accords de libre-échange couvrent 60 % du PIB mondial.

Pourtant, la libre circulation des données à travers les frontières présente des risques, dont beaucoup sont uniques par rapport à des biens tels que le pétrole ou les voitures. Les données peuvent contenir des renseignements sensibles sur des personnes, des entreprises et des idées, qui doivent être utilisés de manière appropriée. Plusieurs pays dans le monde réfléchissent à la manière de protéger les droits de leurs citoyens et de promouvoir la compétitivité de leurs industries et entreprises à l'échelle mondiale. Au sein du gouvernement du Canada, des ministères comme Affaires mondiales Canada et des ministères comme le mien, Innovation, Sciences et Développement économique Canada, ainsi que le Service des délégués commerciaux et Exportation et développement Canada ont tous un rôle à jouer en matière de commerce, que ce soit en aidant les entreprises canadiennes à prospérer à l'étranger, en négociant des accords commerciaux ou en veillant à ce qu'une réglementation solide soit mise en place.

Ensemble, ces organisations s'emploient à accroître la part du Canada dans le commerce mondial et à bâtir un marché équitable, efficace et concurrentiel.

Que vous assistiez à cet événement parce que vous travaillez directement sur le sujet ou simplement parce qu'il vous intéresse et que vous souhaitez en savoir plus, nous espérons que vous trouverez cette séance instructive et que vous découvrirez de nouveaux concepts ou idées qui vous seront utiles dans votre rôle de fonctionnaire.

Avant de céder la parole à Aaron, je voudrais évoquer quelques points d'ordre administratif concernant la séance. Tout d'abord, vous devriez tous avoir reçu un exemplaire de la présentation, qui vous a été envoyée avec l'invitation à cet événement. L'interprétation simultanée est offerte dans la langue de votre choix par l'entremise du portail. Des instructions vous ont été envoyées avec le lien vers la webdiffusion. Vous pouvez soumettre vos questions pour la période de questions avec modérateur qui aura lieu à la fin de la séance. Pour cela, il vous suffit de cliquer sur l'icône représentant une personne levant la main située dans le coin supérieur droit de votre écran.

[Les cinq autres fenêtres vidéo apparaissent à nouveau.]

Et maintenant, j'ai l'immense plaisir de vous présenter notre partenaire pour cette série, un défenseur extraordinaire des bonnes réflexions et des contributions continues à nos idées sur ces nouveaux enjeux économiques : Aaron Shull, administrateur général et avocat général du CIGI, qui nous dira quelques mots de bienvenue et nous présentera le CIGI ainsi que les trois panélistes. À vous, Aaron.

[La fenêtre vidéo d'Aaron occupe tout l'écran. Aaron est un homme blanc aux cheveux foncés courts et à la barbe courte. Il porte une chemise blanche et une cravate noire. En arrière-plan, une affiche contenant des renseignements sur le CIGI est suspendue devant un mur nu. L'affiche se lit comme suit : « Centre pour l'innovation dans la gouvernance internationale. Recherche influente. Analyse fiable. Nous faisons une différence dans le monde d'aujourd'hui en apportant de la clarté et une pensée novatrice à l'élaboration de politiques mondiales. Cigionline.org @cigionline. »]

Aaron Shull : Très bien. Merci beaucoup, Mark. Je suis très heureux d'être avec vous. Tout d'abord, j'aimerais remercier Mark d'avoir accepté d'animer cette séance. Ensuite, je voudrais également souhaiter chaleureusement la bienvenue à notre public. Je sais que tout le monde est très occupé. Nous avons tous des emplois de jour, mais il s'agit d'un sujet extrêmement important. C'est pourquoi je remercie chaleureusement nos collègues de l'École de la fonction publique du Canada, vous, Mark, ainsi que le public.

Le Centre pour l'innovation dans la gouvernance internationale est ce que l'on appelle un institut de recherche sur les politiques publiques, c'est‑à‑dire un groupe de réflexion. En nouant ce partenariat avec l'École de la fonction publique du Canada, nous voulions réunir certains des plus grands leaders d'opinion au pays et même dans le monde, avec un objectif en tête : soutenir la croissance et le perfectionnement des fonctionnaires grâce à l'acquisition de connaissances stratégiques et des compétences nécessaires pour mieux servir les Canadiens dans cette nouvelle économie tumultueuse et en pleine évolution, que je qualifierais même d'extrêmement incertaine.

J'espère que vous aimerez cette séance. Je tiens également à remercier tout particulièrement le président de l'École de la fonction publique du Canada, Taki Sarantakis. C'était un cours assez visionnaire lorsque nous avons accepté de le suivre, et c'est dû au fait que nous assumons un rôle de chef de file ici aujourd'hui. Un grand merci à Taki pour cette initiative.

Avant de commencer, j'aimerais profiter de cette occasion pour vous présenter très brièvement nos panélistes, car nous avons vraiment réuni un groupe de penseurs exceptionnel aujourd'hui. Tout d'abord, nous avons Patrick Leblond. Patrick Leblond est spécialiste en gouvernance économique mondiale, en science économique internationale, en intégration économique régionale, en réglementation financière, en entreprises et en politiques publiques. Patrick est professeur agrégé et titulaire de la Chaire CN-Paul M. Tellier en entreprises et politiques publiques à l'École supérieure d'affaires publiques et internationales de l'Université d'Ottawa.

Ensuite, nous avons Blayne Haggart. Je suis heureux de vous annoncer que Blayne est le plus récent agrégé supérieur de recherches du CIGI à ce jour. Il est professeur agrégé de sciences politiques à l'Université Brock, où ses recherches portent sur l'économie politique de la propriété intellectuelle et des connaissances. Il est également chercheur universitaire au Centre de coopération et de recherche mondiales de l'Université de Duisbourg-Essen, en Allemagne. Ensuite, nous avons Susan Aaronson. Susan Aaronson est également agrégée supérieure de recherches au CIGI. Elle est experte en matière de commerce international, de commerce numérique, de bonne gouvernance et de droits de la personne. En outre, elle est professeure-chercheuse en affaires internationales à l'Université George Washington et agrégée de recherches interdisciplinaires à l'École Elliott des affaires internationales de cette même université.

Enfin, et non des moindres, nous avons mon ami et collègue Neil Desai. Neil est agrégé supérieur de recherches au CIGI et à l'École Munk des affaires internationales et des politiques publiques de l'Université de Toronto. Il est également membre du corps enseignant de l'Université Singularity. Dans son emploi de jour, il est cadre chez Magnet Forensics, une entreprise technologique canadienne incroyable. Je vous assure que je ne fais pas de publicité pour Magnet Forensics. Mais cette entreprise développe des logiciels de criminalistique numérique et apporte une contribution vraiment précieuse au monde. Auparavant, Neil a occupé des postes de direction au sein du gouvernement du Canada, à Affaires mondiales Canada et au cabinet du premier ministre. Neil apporte donc à la fois une perspective industrielle, une perspective d'entreprise et une perspective gouvernementale. Nous sommes ravis de l'avoir parmi nous.

Voilà pour notre groupe de panélistes. Je pense que vous serez d'accord avec moi pour dire qu'ils figurent parmi les meilleurs leaders d'opinion à ce sujet. C'est pourquoi je me réjouis de leur présence aujourd'hui, et le CIGI est ravi de pouvoir soutenir cette initiative. Mark, je vous rends la parole.

[Les fenêtres vidéo des autres participants s'affichent. La fenêtre d'Aaron disparaît.]

Mark Schaan : Merci beaucoup, Aaron. Nous allons maintenant donner la parole à nos panélistes qui vont se pencher sur divers sujets au cours de leurs présentations, et je pense que nous allons commencer par Patrick.

[Patrick hoche de la tête. Un homme blanc aux cheveux poivre et sel, Patrick porte des lunettes et une chemise blanche sous un veston bleu foncé. Il est assis dans un salon et derrière lui se trouve une grande armoire en bois à côté d'une lampe torchère.]

Patrick Leblond : Très bien. Merci, Mark.

[La fenêtre de Patrick rétrécit dans le coin inférieur droit à mesure qu'un diaporama remplit l'écran. Le titre de la diapositive est le suivant : « La gestion des flux de données transfrontaliers : la différence entre le commerce de données et le commerce de biens et services. »]

Je vais donc faire ma présentation en anglais, plutôt que d'essayer de faire une présentation bilingue. Cependant, je serai heureux de répondre aux questions en français plus tard lors de la période de questions et des discussions. Pouvez-vous afficher la diapositive suivante, s'il vous plaît?

[La diapositive suivante est intitulée « Les données et la frontière. Patrick Leblond, titulaire de la Chaire CN-Paul M. Tellier en entreprises et politiques publiques de l'Université d'Ottawa. Professeur agrégé du CIGI. » La diapositive suivante, intitulée « Types de données », s'affiche. Cinq cercles bleus sont numérotés de 1 à 5. Dans chaque cas, il y a une bulle qui s'en dégage avec une explication. Il s'agit de :

1. « Données personnelles (p. ex., dates de naissance, numéros de passeport)
2. Données commerciales confidentielles (p. ex., listes de paie)
3. Données publiques (p. ex., données du recensement, données scientifiques)
4. Métadonnées pour l'intelligence artificielle, l'analyse des données, etc.
5. Communication machine-machine (p. ex., IdO) »]

On m'a demandé de rédiger ce qu'Aaron appelle un chapeau, c'est-à-dire une sorte d'introduction au sujet des données et des flux transfrontaliers de données et de certaines des questions dont mes collègues discuteront un peu plus tard. La première chose à préciser est que, lorsque nous parlons de données, nous parlons de différents types de données. On a souvent tendance à associer le terme « données » à quelque chose d'homogène. Mark a dit que les données étaient comme de l'eau, mais en fait, il existe différents types d'eau. Très bien. Nous avons l'eau salée, l'eau douce, l'eau propre et l'eau sale. C'est un peu la même chose avec les données.

Voici une diapositive qui vous montre différents types de données, mais il y en a d'autres qui, de toute évidence, pourraient figurer sur cette image et finiront par se développer avec le temps. Mais les principales catégories sont certainement les suivantes : tout d'abord, les données personnelles, c'est-à-dire toutes nos données concernant notre date de naissance, notre numéro de passeport, etc., et toutes les autres données qui peuvent être considérées comme des données personnelles. Ensuite, nous avons les données professionnelles, qui sont souvent confidentielles (p. ex. les feuilles de paie). Mais on pourrait aussi penser aux données que les avions génèrent et renvoient à des entreprises comme Boeing, Airbus ou Bombardier pour les renseigner sur l'état de fonctionnement des avions. Et puis à partir de là, évidemment, il y a des analyses et des améliorations qui peuvent être apportées à ces avions.

Ensuite, il y a les données publiques, que nous connaissons tous. Il s'agit aussi bien des recensements que d'autres types de données générées par les gouvernements (ou du moins, mis à leur disposition) ou bien les universités. Les métadonnées sont des données qui ont tendance à être agrégées, c'est-à-dire qu'elles sont souvent utilisées pour l'intelligence artificielle et d'autres types d'analyse de données. Elles sont généralement anonymisées, ce qui veut dire que ces données ne doivent pas permettre l'identification des personnes, bien que certains se demandent si, en regroupant différentes sources de métadonnées, on ne pourrait pas personnaliser certaines de ces données.

Enfin, le type de données que nous allons voir de plus en plus est la communication machine-machine. Cela renvoie donc à la notion d'Internet des objets, autrement dit, des machines, que ce soit votre réfrigérateur, votre lave-linge ou votre voiture, qui communiquent avec d'autres données. On pourrait aussi citer l'exemple des Tesla, où, en fait, les ordinateurs peuvent améliorer les performances de votre voiture sans que vous le sachiez ou que vous fassiez quoi que ce soit.

Diapositive suivante, s'il vous plaît.

[Il y a une courte pause.]

Diapositive suivante.

[La présentation passe à la diapositive suivante.]

Merci.

[La diapositive suivante s'affiche.]

Alors maintenant que nous en savons plus sur les données — désolé, revenez en arrière.

[La présentation revient à la diapositive précédente, intitulée « Commerce numérique et flux de données transfrontaliers ». Dans la partie gauche de la diapositive, on voit les logos de diverses entreprises, dont Amazon, Netflix, Visa, Google Maps, Alipay et Facebook. Du côté droit de l'écran se trouve un cercle divisé en six sections. Chacune comporte une flèche menant à la section suivante. On peut y lire :

• « Lorsque les données traversent les frontières, elles peuvent ou non être associées à une transaction.
• Une grande partie des données qui traversent les frontières et alimentent de nouveaux secteurs sont des données personnelles, mais les gens qui sont la source des données ne contrôlent pas ces données.
• Le commerce des données se fait sur une plateforme partagée (Internet) et les entreprises, les utilisateurs et les gouvernements ne sont pas les seuls responsables de sa stabilité.
• Les fournisseurs n'ont pas besoin d'être au même endroit physique que l'utilisateur final pour que la transaction soit effectuée.
• Si les États limitent les flux de données, l'accès à l'information est réduit, ce qui diminue la croissance économique, la productivité et l'innovation.
• Le statut des données en tant qu'exportations ou importations n'est pas clair, ce qui soulève des questions quant au moment où les lois internationales s'appliquent. »]

Oui. Nous savons qu'il existe différents types de données et que toutes ces données traversent les frontières. Et évidemment, la question est de savoir comment régir leur utilisation. Une approche possible consiste à ne rien faire et à laisser ces données traverser les frontières sans aucun type de réglementation, et je reviendrai sur les effets de cette approche. Mais avant de nous pencher sur cette approche, je pense qu'il est important de faire une distinction entre deux concepts, car les gens les confondent : le commerce numérique est-il synonyme de commerce de données? Je pense que de la même façon que nous parlons d'eau et de biens et services, nous devons opérer la même distinction en ce qui concerne le monde numérique.

D'une part, vous avez des entreprises numériques qui fournissent des biens et des services. Il s'agit par exemple de Facebook, qui fournit un service de réseau social, mais qui fournit surtout un service de publicité et de vente d'espace publicitaire sur son réseau social pour que les annonceurs touchent le plus grand nombre de consommateurs. Par exemple, TikTok procède de la même façon.

D'autre part, vous avez Google Maps, qui est un service de carte gratuit offert par Google, mais qui pourrait devenir payant. Ou du moins, cela nous ramène à Google, qui peut collecter des données sur notre destination et les revendre aux annonceurs afin qu'ils sachent où nous sommes allés et ce que nous recherchons. Vous avez également des entreprises comme Alipay et Visa, mais derrière ces services financiers, beaucoup de données transitent. Elles offrent des services de paiement, mais ceux-ci sont générés par des données.

Vous avez également des services infonuagiques comme Amazon Web Services ou Microsoft OneDrive, par le biais desquels toutes les données vont sur le nuage et traversent les frontières, sauf qu'il s'agit ici de la finalité du service. Derrière ces services, il y a des données, mais les données elles-mêmes ne sont pas nécessairement ce qui est échangé dans les transactions commerciales, même si ces données traversant les frontières sont essentielles au fonctionnement de ces entreprises.

Il en va de même pour Netflix et Disney. Ces entreprises nous proposent des films et des séries télévisées. Mais ce sont là encore des services qui nous sont offerts. Ou si nous téléchargeons le contenu, cela devient alors un produit ou un bien. Il faut donc vraiment faire la différence entre, d'une part, les biens et services numériques et, d'autre part, les flux de données, même s'il est parfois difficile de faire cette distinction. Mais je pense que lorsque nous parlons de gouvernance et surtout du rôle des accords commerciaux, cette distinction devient de plus en plus importante, et nous y reviendrons lors de la période de questions.

[La diapositive s'intitule « Le trilemme des données ». Un triangle rouge se trouve au centre. Ses trois coins sont intitulés respectivement « Libre circulation des données », « Confiance » et « Protection des données nationales ».

Diapositive suivante, s'il vous plaît. Si on réfléchit à la gouvernance des données et aux flux de données, on pourrait comparer cela à un trilemme de données. En gros, cela signifie que vous ne pouvez pas avoir les trois côtés du triangle. Vous ne pouvez en obtenir que deux au maximum. Donc, si on veut une protection nationale des données, on doit avoir sa propre réglementation sur les données. Le problème est que si on veut permettre la libre circulation des données, il risque d'y avoir un problème de confiance en raison de la réglementation très stricte. Mais une fois que les données traversent les frontières, on ne connaît pas nécessairement la réglementation des autres pays et on ne sait pas comment ces données seront traitées.

En ce moment, nous voyons bien comment les États-Unis essaient d'interdire TikTok et potentiellement WeChat. Il y a également l'enjeu majeur autour de Huawei et du traitement des données si les Chinois s'en emparent. La question centrale est donc celle de la confiance. D'un autre côté, si on souhaite une libre circulation des données entre les pays tout en ayant un niveau de confiance élevé, il devient alors très difficile d'avoir des réglementations, des normes et une gouvernance uniquement nationales en matière de protection des données. Ensuite, on doit avoir une gouvernance ou une zone de données visant plusieurs pays, ou une zone de normes de données dans laquelle les données peuvent circuler dans cette région, mais où tout le monde suit les mêmes règles, ce qui permet de créer des liens de confiance.

Je pense donc que c'est une bonne façon de réfléchir aux problèmes auxquels nous sommes confrontés si on souhaite une libre circulation des données à travers les frontières. Mais en même temps, comment pouvons-nous nous assurer que les entreprises, les gouvernements et les citoyens sont convaincus que les données sont protégées, sécurisées, etc.? Et si on ne dispose que d'une protection nationale des données, le risque est que d'autres pays aient des régimes différents, ce qui réduit potentiellement la confiance. Il faut donc une réglementation à l'échelle internationale ou supranationale, ce que fait en quelque sorte l'Union européenne. Diapositive suivante, s'il vous plaît.

[La diapositive s'intitule « 3 domaines numériques : l'Internet fragmenté? » Les drapeaux de la Chine, de l'Union européenne et des États-Unis sont côte à côte. Une flèche bidirectionnelle couvre la largeur des drapeaux, avec l'étiquette « Règlement national indépendant sur les données » du côté de la Chine et « Circulation transfrontalière libre des données » du côté des États-Unis. La Chine et l'UE sont dans une boîte intitulée « Lois et règlements nationaux/supranationaux », et les États-Unis sont dans une boîte distincte intitulée « Accords de libre-échange ». Sous chaque drapeau, on aperçoit une autre étiquette : celle de la Chine est « Loi sur la cybersécurité », celle de l'UE est « RGPD » et celle des États-Unis est « AEUMC ».

Je terminerai par ce point avant de passer la parole à Blayne : vous voyez ici ce qu'on pourrait appeler trois « numériques ». L'une des grandes questions qui est sur toutes les lèvres est de savoir si cela va vraiment conduire à une sorte de fragmentation d'Internet, potentiellement entre la Chine et l'Occident, au minimum, voire entre les trois domaines. D'un côté, vous avez un domaine où l'accent est vraiment mis sur la libre circulation des données à travers les frontières, ce qui est le cas des États-Unis, qui ont vraiment décidé de gérer les flux de données dans le cadre d'accords de libre-échange. L'exemple qui illustre le mieux cette politique est l'ACEUM.

De l'autre, vous avez un domaine qui prône une réglementation nationale indépendante des données, ce qui est le cas de la Chine. Et au milieu, vous avez l'Union européenne avec son RGPD. Mais ce qui est intéressant, c'est que les États-Unis essaient de maintenir la libre circulation des données à travers les frontières et d'imposer certains de leurs points de vue à d'autres pays et de leur rejeter la faute (nous en reparlerons dans le contexte de l'ACEUM). Il y a aussi la Chine et l'Union européenne qui essaient d'étendre leur domaine numérique à d'autres pays. La Chine le fait par le biais de ce qu'elle appelle une « route de la soie numérique », qui chevauche en quelque sorte l'initiative « Ceinture et route », et tente de faire entrer ces pays dans le « Grand pare-feu de Chine », alors que l'Union européenne essaie, d'une certaine manière, d'étendre son régime du RGPD à d'autres pays en leur disant : « Si vous souhaitez échanger et transférer des données avec nous, notamment des données personnelles, vous devez vous conformer au régime du RGPD. C'est uniquement dans ce cadre que vos données pourront être acheminées vers votre pays et vice versa. »

Elle essaie donc d'extraterritorialiser son régime, et le positionnement du Canada se situe en quelque sorte entre l'Union européenne et les États-Unis. Il sera intéressant de suivre l'évolution de la situation. Nous nous pencherons ensuite sur le concept d'interopérabilité. Et nous verrons dans quelle mesure le Canada peut maintenir son interopérabilité à l'avenir entre le régime de l'Union européenne et le régime des États-Unis. C'est certainement l'un des grands défis qui l'attendent. Je vais m'arrêter ici. Je vous remercie beaucoup.

Mark Schaan : Merci beaucoup, Patrick. C'était vraiment très intéressant. Je pense que nous allons poursuivre en cédant la parole à Blayne Haggart, qui va examiner les données dans le contexte spécifique de l'Accord Canada–États-Unis–Mexique.

Blayne Haggart : C'est exact, merci, Mark. Merci de m'avoir invité à prendre la parole ici aujourd'hui, et merci à tous d'avoir pris le temps de participer à cet événement.

[Un nouveau diaporama commence. [La diapositive titre est intitulée « Les données et l'AEUMC. Blayne Haggart, directeur du programme d'études supérieures, professeur agrégé, sciences politiques. Université Brock. » La diapositive suivante s'affiche. Elle s'intitule « AEUMC : un accord très important. » Deux puces indiquent, « Règles relatives aux données établissant un précédent » et « Structure de l'accord : examen et disposition de temporisation. »]

Comme l'a dit Mark, je vais parler des effets de l'ACEUM sur la gouvernance des données. Certains pensent que cet accord n'est qu'une mise à jour de l'ALENA. Cela fait un certain temps maintenant que cet accord fait l'accord fait l'objet de vives critiques, ses détracteurs le qualifiant de simple exercice de relations publiques pour Donald Trump, un président qui ne se rend pas compte que seul le nom de l'accord sous-jacent a été remplacé. Personnellement, je n'ai jamais été vraiment convaincu par cet argument, et je voudrais aborder au moins deux parties de l'accord pour vous montrer que l'ACEUM est plus qu'un simple exercice de relations publiques et qu'en réalité, il aura de nouveaux effets importants sur l'avenir de l'économie canadienne et sur la manière dont les politiques canadiennes sont élaborées.

[La fenêtre vidéo de Blayne remplit l'écran. Il s'agit d'un homme blanc aux cheveux bouclés tombant aux épaules. Il porte une chemise rayée bleu et blanc. Blayne est assis dans un bureau à domicile. Une bibliothèque débordante repose d'un côté, et un clavier de piano est installé contre le mur arrière, sous quatre cadres.]

Comme le montre la diapositive, les deux parties en question sont les règles de l'ACEUM ayant trait aux données et au cadre général de l'accord. Pour vous résumer la conclusion de mon intervention, je crois que ces règles vont rendre le travail des décideurs canadiens — c'est-à-dire la grande majorité des personnes présentes ici — beaucoup plus difficile en ce qui concerne l'élaboration de politiques sur les données et de politiques numériques qui tiennent compte des besoins du Canada et de nos intérêts individuels. Diapositive suivante, s'il vous plaît.

[La diapositive s'intitule « Leçons tirées des négociations sur la propriété intellectuelle ». Sous le titre, on voit trois puces :

• « Accord sur les aspects des droits de propriété intellectuelle qui touchent au commerce (ADPIC) de 1995
• Intérêt clé des États-Unis
• Autres pays : compréhension limitée de l'importance de la propriété intellectuelle »]

Pour comprendre pourquoi l'ACEUM est si important et tordre le cou aux idées reçues concernant cet accord, il me semble utile de comparer les dispositions qu'il prévoit en matière de traitement des données. Les accords précédents ont abordé une autre question fondamentale de l'économie du savoir, à savoir la propriété intellectuelle. Dans les deux cas, nous nous trouvons dans une situation où les négociateurs commerciaux et les décideurs en dehors des États-Unis ont tardé à comprendre tant l'importance de la propriété intellectuelle (et désormais des données) que les effets de ces nouvelles règles qu'ils négociaient.

En 1995, le monde a négocié l'Accord sur les aspects des droits de propriété intellectuelle qui touchent au commerce (ADPIC), dans le cadre de l'ensemble d'accords qui a créé l'Organisation mondiale du commerce (OMC). L'ADPIC a institué des niveaux mondiaux solides et applicables de protection de la propriété intellectuelle, et les États-Unis et leurs industries reposant sur les droits de propriété intellectuelle (notamment l'industrie pharmaceutique ou l'industrie cinématographique) ont été les principaux moteurs de cet accord. C'était l'une des principales exigences des États-Unis pour créer l'OMC.

D'autres pays ont accepté de signer cet accord, principalement parce qu'ils y voyaient un compromis pour obtenir ce qu'ils voulaient dans d'autres domaines. Mais le gros problème est que les pays signataires n'ont pas vraiment compris les implications d'un tel accord. Par exemple, l'Australie, pour ne citer qu'un pays parmi d'autres, pensait que grâce à cet accord, elle deviendrait une superpuissance dans le domaine de la propriété intellectuelle — même si les règles de l'ADPIC donnent plus de pouvoir aux acteurs économiques qui contrôlent les droits de propriété intellectuelle existants, à savoir les entreprises américaines — alors que l'accord ne fait que renforcer la relation de subordination entre les propriétaires et les utilisateurs de droits de propriété intellectuelle.

L'ADPIC a également marqué le début d'une nouvelle ère dans laquelle les accords commerciaux ont commencé à porter de moins en moins sur les questions tarifaires traditionnelles et de plus en plus sur des questions comme la propriété intellectuelle et maintenant les données. Cela s'explique en partie par le fait que les droits de douane eux-mêmes, en particulier après la création de l'OMC, sont à des niveaux historiquement bas, ce qui signifie que les bénéfices globaux qu'un pays tirerait de toute nouvelle réduction tarifaire, à l'exception des secteurs les plus protégés, sont relativement minimes. Au contraire, des accords comme l'ACEUM et son prédécesseur plus régional, le Partenariat transpacifique, visaient plutôt à verrouiller des règles dans d'autres domaines comme la propriété intellectuelle et les données. Diapositive suivante, s'il vous plaît.

[La diapositive s'intitule « L'AEUMC en tant qu'accord sur les données et la PI ». Ensuite, on voit quatre puces : • « Article 19 : le commerce numérique • Par. 19.11 : aucune restriction sur les transferts transfrontaliers de données • Par. 19.12 : aucune localisation des données • Par. 19.16 : aucune exigence pour l'accès au code source exclusif (p. ex. les algorithmes) »

Vingt-deux ans après l'ADPIC, l'histoire se répète avec l'ACEUM, mais cette fois en ce qui concerne les données. Il y a de nouveaux droits et obligations qui sont énoncés dans l'article 19.11 de l'ACEUM — je n'ai cité que quelques exemples — qui stipule qu'il ne devrait y avoir aucune restriction sur les transferts transfrontaliers de données. L'article 19.12 stipule qu'une partie ne pourra pas, sauf dans des cas très particuliers, exiger la localisation des données sur le territoire sous sa juridiction. Comme je l'ai dit, cet accord comporte des lacunes. Il y a peu de place pour l'innovation dans ce domaine en matière de politiques. L'article 19.16 stipule, en résumé, qu'une partie n'est pas autorisée à examiner de façon régulière un code source exclusif tel qu'un algorithme en vue d'un examen réglementaire.

Au regard de ces règles, le Canada se trouve dans une position très semblable à celle de l'Australie en 1995. Les données en tant que marchandises et les problèmes plus larges des effets de ces transferts de données et de la façon dont les données devraient être réglementées sont tous des problèmes très nouveaux, et tout le monde essaie encore d'en comprendre les tenants et les aboutissants. C'est aussi l'avis de Dan Ciuriak du CIGI, qui, je crois, est intervenu lors d'un précédent événement de cette série, quand il dit que les données elles-mêmes ne sont pas encore prêtes pour faire l'objet d'un traité. Cependant, en acceptant ces règles et un accord commercial, nous avons effectivement anticipé un débat nécessaire sur ce qui est dans l'intérêt supérieur du Canada concernant ces questions.

Il y a aussi de bonnes raisons de croire que ces règles sont en quelque sorte conçues pour consolider le pouvoir et l'influence des multinationales existantes, qui sont capables de collecter et de traiter des données à grande échelle, notamment des entreprises américaines comme Google. Par conséquent, les décideurs canadiens devront faire preuve de créativité pour travailler dans ces limites afin d'élaborer des politiques solides. Diapositive suivante, s'il vous plaît.

[La diapositive s'intitule « L'Amérique du Nord impérial : l'effet de l'AEUMC sur l'autonomie politique. Voici une liste :

• « ALÉNA : difficile à modifier
• Accès au marché : la carotte et le bâton des États-Unis
• Par. 34.7 de l'AEUMC : examen et prolongation du mandat
• Disposition de temporisation : 16 ans
• Examen régulier après 6 ans »]

Toutefois, le problème avec cette créativité est que l'ACEUM limite également l'efficacité, ou du moins, a le fort potentiel de limiter l'efficacité de toute idée créative qui pourrait être proposée. Pour en comprendre les raisons, il faut revenir sur un autre événement de la politique canadienne en matière de propriété intellectuelle, à savoir notre dernière grande réforme des droits d'auteur numériques allant de 2005-2006 à 2012 environ.

L'un des avantages méconnus d'un accord commercial entre un grand pays comme les États-Unis et un petit pays comme le Canada est qu'il accroît le potentiel des petits pays à exercer leur autonomie dans l'élaboration de leurs politiques nationales, en particulier à une époque où les accords commerciaux sont plus axés sur la politique intérieure que sur les questions frontalières.

Les États-Unis considèrent les droits d'auteur et la propriété intellectuelle comme des intérêts nationaux fondamentaux. Cela fait partie de leur stratégie en matière de sécurité nationale, qui est le même document qui traite des questions de capacités nucléaires et militaires et des grandes questions géopolitiques. Pourtant, les réformes canadiennes des droits d'auteur numérique ont été entreprises en grande partie en réponse à notre politique nationale. Les États-Unis ont fait beaucoup de lobbying et ont incontestablement été perçus comme un lobby dans ce débat. Mais en fin de compte, leur puissance économique et la dépendance économique du Canada vis-à-vis des États‑Unis n'ont pas été des facteurs décisifs. Et le résultat a été une réforme des droits d'auteur élaborée pour l'essentiel au Canada. Le Canada a pu mener cette réforme en grande partie grâce à l'ALENA.

Le principal moyen par lequel les États-Unis parviennent à convaincre d'autres pays de mettre en œuvre des lois sur la propriété intellectuelle qui servent les intérêts américains est soit de leur offrir un accès à leur marché, soit de menacer de leur retirer cet accès. Mais comme l'ALENA garantit l'accès du Canada au marché américain, cet outil n'était pas envisageable pour eux.

Même si l'ACEUM ressemble à un accord commercial, il diffère de l'ALENA qu'ont connu vos parents, principalement parce que même après sa mise en œuvre, il ne fournit pas un accès garanti à long terme au marché américain. L'article 34.7 introduit une clause d'extinction de 16 ans avec des réexamens réguliers au bout de six ans. Désormais, je dirais que les données sont perçues par les États-Unis comme une question au moins aussi importante que les droits d'auteur, car elles sont devenues l'un des piliers de l'économie américaine en raison de l'importance croissante des actifs incorporels que Mark a mentionnée plus tôt. Les États-Unis vont donc être très attentifs à cette question, car leurs intérêts et ceux des grandes entreprises ne sont pas forcément les mêmes que ceux des petits pays ou des entreprises émergentes. Ce processus d'examen signifie que dans six ans, le sujet sera de nouveau sur la table.

Si le Canada trouve un moyen intelligent de protéger ses intérêts dans le domaine des données, ce sujet sera potentiellement sur la table avec soit la menace de la perte totale de l'accès au marché américain, soit un accès privilégié au marché américain, deux facteurs qui pèseront dans la balance. À en juger par le passé, les États-Unis profiteront de l'occasion offerte par la renégociation régulière de fait d'un accord pour examiner toute innovation canadienne qu'ils jugeraient contraire à leurs intérêts. Il faut également souligner qu'il s'agit d'une question bipartisane aux États-Unis, donc elle ne disparaîtra pas si Donald Trump perd l'élection présidentielle en novembre.

Ce changement signifie — du moins, c'est ma grande inquiétude — que nous entrons dans ce que j'appellerais une « phase impériale » dans les relations nord-américaines, avec une hiérarchie claire des intérêts des trois pays signataires. Cette phase se caractérise moins par des règles convenues d'un commun accord que par le potentiel d'une approche plus coercitive et davantage fondée sur le pouvoir de l'économie régionale, renforcé par la menace omniprésente de suppression de l'accès garanti à ce marché. À tout le moins, ces règles sur la clause d'extinction et le réexamen régulier signifient que pour ceux d'entre vous qui participent à cette conférence, vous savez ce qu'il vous reste à faire pour élaborer une politique solide et durable sur les données. Je vais m'arrêter là.

[Blayne sourit. Une nouvelle diapositive titre remplit l'écran. Elle indique : « Pourquoi les données sont-elles difficiles à négocier, mais les négociations à l'OMC se poursuivent-elles ? Susan Ariel Aaronson, professeure de recherche en affaires internationales, directrice du Carrefour du commerce numérique et de la gouvernance des données et agrégée supérieure au CIGI. »]

Mark Schaan : Merci beaucoup, Blayne. C'était une présentation très riche. J'espère que nous aurons un peu de temps pour revenir sur certains points lorsque nous passerons aux questions. Je vais maintenant céder la parole à Susan, qui va nous expliquer brièvement les points de vue de l'OMC en ce qui concerne les données.

Susan Aaronson : Bonjour à tous et merci beaucoup d'être présents aujourd'hui. Pourrions-nous passer à la diapositive suivante, s'il vous plaît?

[Il y a une courte pause.]

Pouvons-nous passer à la diapositive suivante?

[La diapositive suivante s'intitule « Pourquoi les données sont-elles différentes? » Des puces apparaissent sous le titre :

• « Les données sont à la base de la nouvelle économie, mais elles sont différentes des autres services...
• Les données sont essentielles à la démocratie, à la bonne gouvernance et à la responsabilisation
• Elles peuvent ne pas être associées à une transaction lorsqu'elles traversent les frontières
• Il peut s'agir d'un bien, d'un service ou les deux
• Emplacement incertain, si difficile à taxer ou à appliquer des frais de douanes. Pas clair si exportation ou importation. »]

Très bien. Dans un premier temps, je vais vous parler des raisons pour lesquelles les données sont si difficiles à comprendre et à gérer, et dans un second temps, des incidences qu'elles pourraient avoir sur la façon dont nous négocions des accords commerciaux. Nous avons compris le caractère particulier des données. Patrick a déjà mentionné que les données peuvent avoir des répercussions non seulement sur l'économie, mais aussi sur la solidité d'une démocratie.

[La fenêtre vidéo de Susan remplit l'écran. C'est une femme blanche aux cheveux bruns ondulés tombant au menton, et elle porte une blouse à motifs noir, blanc et bleu. Sa caméra est orientée vers le haut, de sorte que nous voyons le plafond, la moitié des fenêtres et des manteaux suspendus sur des crochets.]

Nous avons vu comment la désinformation peut renverser des gouvernements, qu'il s'agisse de la COVID-19 ou de ce que nous pensons être la vérité sur les actions du président Trump ou de tout autre chef de gouvernement. C'est essentiel à la démocratie, à la bonne gouvernance et à la responsabilisation. L'autre question qu'il est vraiment difficile de trancher est de savoir si les accords commerciaux sont l'outil approprié pour régir les données, parce que nous ne savons pas dans quel cas il s'agit d'une importation ou d'une exportation, car elles traversent les frontières en nanoparties et il est difficile de les localiser. De plus, elles peuvent ne pas être associées à une transaction. Par exemple, lorsque vous êtes connecté à Facebook, cette plateforme tant décriée, à moins que vous n'achetiez quelque chose ou que vous ne consultiez une page sur ce média social, il n'y a pas de transaction commerciale réelle qui est conclue, car vous n'échangez pas d'argent. Diapositive suivante, s'il vous plaît...

[La diapositive ne change pas.]

Pouvez-vous passer à la diapositive suivante?

[Il y a une courte pause. La diapositive change. Le son de Susan s'arrête légèrement pendant qu'elle parle.]

Pouvons-nous passer à la diapositive suivante? Bien, merci.

La diapositive s'intitule : « Pourquoi les données sont-elles difficiles à négocier? Questions clés pour les décideurs. » Voici les questions :

• « Quels types de données sont couverts?
• Est-ce que cela devrait comprendre des règles régissant le mélange des données?
• Devriez-vous créer des règles explicites ou vous appuyer sur les exceptions générales (p. ex., maliciels, désinformation, cybersécurité)?
• Devriez-vous exiger que les données publiques et les données personnelles soient ouvertes?
• Devriez-vous avoir des règles concernant des secteurs précis axés sur les données (comme l'intelligence artificielle, l'impression 3D) qui modifient totalement l'avantage comparatif et peuvent avoir une incidence sur la démocratie et l'autonomie? »]

Bon. Cela a donc des répercussions sur les négociations. Lorsque vous essayez de négocier un accord commercial comme celui de l'OMC, où vous avez de nombreuses économies comme celles du Canada qui ont déjà entamé un processus de transformation pour devenir des économies fondées sur la monétisation et l'analyse des données, la première chose que vous devez vous demander est quel type de données devrait être couvert par cet accord. Devrait-il couvrir les métadonnées? Devrait-il couvrir les données de l'Internet des objets, les données de capteurs à capteur? Hier, j'ai eu une discussion avec le commissaire à la justice de l'Union européenne, et il m'a dit que la Commission européenne envisageait de créer des règles différentes applicables à certains types d'entreprises. Par exemple, il a indiqué que l'utilisation des données par Ford Motors est très différente de l'utilisation des données personnelles qu'en fait une entreprise comme TikTok. Il pense donc que c'est un facteur à prendre en compte.

Vous devez décider quels types de données vous allez inclure, notamment dans les accords commerciaux qui comprendraient des données exclusives, des données personnelles et des données publiques, c'est-à-dire des données fournies ou financées par le gouvernement. Si vos recherches sont financées par le gouvernement canadien, elles devraient être ouvertes et accessibles à quiconque en vertu d'un accord commercial.

Ces accords devraient-ils comporter des règles régissant le mélange des données? Ensuite, s'il y a certaines choses que vous souhaitez interdire, qu'il s'agisse de logiciels malveillants, de désinformation ou de courriels indésirables, créez-vous des règles spécifiques explicites ou recourez‑vous aux exceptions? Et puis quelques réflexions normatives, comme au Canada : le Canada est l'un des chefs de file du Partenariat pour un gouvernement ouvert. Mais d'autres pays n'ont pas la même tradition de cette boucle de rétroaction ou d'une bonne gouvernance, ou bien n'ont pas de règles régissant les données personnelles. Seuls 74 % de tous les pays ont de telles règles.

Alors, avez-vous besoin de ces règles? Si oui, devez-vous établir des règles propres à chaque secteur? Devriez-vous avoir des règles spécifiques liées à des secteurs axés sur les données, tels que l'intelligence artificielle et l'impression 3D, qui ont des effets considérables sur l'économie et l'élaboration de politiques? Voilà matière à réflexion. Pouvons-nous passer à la diapositive suivante? Merci. Très bien.

[La diapositive s'intitule « Aucun objectif commun pour les négociations sur le commerce électronique ». Trois cases de nuances variées de vert sont remplies de texte. La première se lit comme suit : « Personne ne s'entend sur ce dont on parle. Aucune définition commune du commerce électronique. Certains États négocient le commerce électronique, d'autres négocient le commerce électronique et les services axés sur les données. » La deuxième se lit comme suit : « Aucune conception commune de ce que sont les "obstacles" au flux transfrontalier des données — tous les pays, y compris les démocraties, filtrent et censurent. Tous les États accumulent certains types de données et exigent que certains types de données soient stockés à l'intérieur de leurs frontières. » Dans la dernière case, on peut lire : « L'OMC n'est peut-être pas la bonne voie. Les négociateurs discutent de la gouvernance des données, qui a des répercussions importantes sur l'accès à l'information, la liberté d'expression, la démocratie, la bonne gouvernance et la stabilité économique. »]

Quand j'ai examiné ces accords commerciaux, honnêtement, j'ai été extrêmement surpris. Qu'il s'agisse de l'ACEUM ou même de l'Accord de partenariat pour l'économie numérique (APEN), qui est l'accord commercial le plus récent et probablement le meilleur en ce qui concerne le traitement de ces questions, car il est fondé sur la confiance, je pense honnêtement que nous négocions bien trop tôt pour plusieurs raisons. Premièrement, est-il vraiment question du commerce électronique ou bien des données, du commerce électronique et d'un large éventail de services basés sur les données, comme l'impression 3D ou l'intelligence artificielle? C'est le premier argument.

Deuxièmement, quels sont ces obstacles aux flux transfrontaliers de données? Les États-Unis les définissent autrement et leur définition a radicalement changé sous l'administration Trump. De mon point de vue, les États-Unis sont devenus extrêmement protectionnistes en interdisant des applications chinoises. C'est totalement paradoxal, parce que vous ne pouvez pas imposer de telles interdictions et dire dans le même temps que vous croyez en un Internet ouvert, ce qui est la position des États-Unis. Les États-Unis campent sur leurs positions selon lesquelles l'OMC doit promouvoir la libre circulation des données, en ne prévoyant que quelques exceptions limitées et bien définies.

Une autre chose que nous avons découverte, que je vous montrerai dans la prochaine diapositive, est que plusieurs pays mènent actuellement des négociations secrètes. Dans le même temps, nous sommes tous extrêmement préoccupés par la gouvernance des données et ses conséquences sur les droits de la personne, comme l'accès à l'information, ses conséquences sur nous en tant qu'individus, notre autonomie, notre liberté d'expression, notre façon de travailler, nos relations entre groupes pour construire une société civile et même notre stabilité économique. Pourrions-nous passer à ma dernière diapositive, s'il vous plaît?

[La présentation passe à une diapositive intitulée « Dernières recherches pour le CIGI ». Sous le titre, on aperçoit des puces :

• « Nous examinons toutes les communications publiques concernant le commerce électronique entre 1998 et 2020. Les questions demeurent les mêmes : le moratoire sur les droits de douane pour le commerce électronique et les préoccupations des pays en développement.
•  Des règles internationalement acceptées et interopérables doivent être élaborées.
•  Trouver une bonne affaire en donnant aux pays en développement ce dont ils ont besoin, c'est-à-dire le renforcement des capacités, le temps d'apprendre la gouvernance, en échange de règles partagées. Entre-temps, les États-Unis et la Chine doivent trouver un terrain d'entente au sujet des préoccupations en matière de sécurité nationale en ce qui a trait aux technologies axées sur les données. Ils doivent bâtir une clientèle grâce à la confiance. »]

C'est la dernière, merci. Dans ce projet que nous venons de terminer, nous avons examiné toutes les communications de l'OMC, de 1998 à 2020, qui étaient accessibles au public. Des négociations secrètes ont lieu et pourtant, pendant 22 ans, les négociations officielles ont concerné 85 pays. En 1998, l'OMC a créé un programme de travail. Un programme de travail désigne simplement des recherches sur un sujet spécifique, qui donneront lieu par la suite à des négociations. Depuis 2019, le nombre de pays participant aux négociations est passé de 76 à 85.

[Les problèmes de son de Susan surviennent à l'occasion pendant son allocution.]

Et ce que nous avons découvert est assez surprenant : certains pays rendent leur position et leurs négociations publiques. Le Canada est l'un de ces pays. C'est un fait suffisamment rare pour être souligné. Nous avons constaté que huit pays (ce qui représente environ 10 % des communications) négociaient officiellement des accords, ce qui est un chiffre assez faible. Ces pays utilisent ces accords pour signifier — ou du moins, semblent dire — qu'il y a quelque chose d'intrinsèquement injuste à ce sujet. Premièrement, beaucoup de ces pays ne possèdent même pas de secteurs axés sur les données, et ne savent donc pas comment les régir ou mettre en place des règles pour protéger les données publiques et les données personnelles. Les pays en développement disent qu'ils ont besoin de temps et qu'ils doivent apprendre cette gouvernance si on souhaite imposer des règles communes.

Ensuite, nous observons bien sûr la lutte acharnée entre les États-Unis et la Chine, que je considère comme extrêmement dangereuse, et on ne peut qu'espérer que Biden, une fois qu'il sera élu président, mettra fin à tout cela ou du moins, atténuera les tensions, car ces deux pays détiennent une grande partie des secteurs axés sur les données et des données de la population mondiale. Nous devons donc trouver une nouvelle façon de procéder, basée sur la confiance. J'ai hâte d'entendre vos questions. Merci.

Mark Schaan : Merci beaucoup, Susan. Encore une fois, c'était une présentation très complète, et je suis sûr que nous reviendrons sur certaines de ces thématiques lorsque nous passerons aux questions.

[Une nouvelle diapositive titre apparaît, avec le logo de Magnet Forensics. Le « M » est stylisé comme un aimant. Le texte sous le logo se lit comme suit : « Les entreprises axées sur les données au-delà des frontières : Incidences en matière de prospérité, de sécurité et de valeurs nationales. Neil Desai, vice-président. Agrégé supérieur, CIGI. »]

Dernier intervenant, mais non des moindres, je cède la parole à Neil, qui nous donnera non seulement un aperçu des aspects éthiques des données un contexte d'entreprise, mais nous livrera également quelques réflexions compte tenu de ses autres responsabilités. Je vous cède la parole, Neil.

[La fenêtre vidéo de Neil remplit l'écran. Il a la peau brune foncée et les cheveux noirs courts. Neil porte une chemise marron sous un veston sport noir. Sa caméra est orientée vers le haut, de sorte que nous voyons la moitié supérieure des murs bleu clair derrière lui et une partie du plafond.]

Neil Desai : Merci beaucoup, Mark. Et merci au CIGI et à l'École de la fonction publique du Canada pour cette aimable invitation. Diapositive suivante, s'il vous plaît. Je vais juste vous parler un peu de Magnet Forensics, non pas parce que j'essaie de vous vendre quelque chose, mais parce que je pense qu'il est important de comprendre le contexte d'une entreprise axée sur les données et la façon dont la gouvernance a une incidence sur celle-ci en adoptant une approche ascendante.

• 2009 par un policier canadien
• Outils logiciels pour récupérer, analyser et produire des rapports sur les preuves numériques provenant des téléphones intelligents, des ordinateurs, de l'Internet des objets et de l'infonuagique
• Devenir un outil standard pour les enquêtes sur la cybercriminalité
• Siège social à Waterloo et présente à Ottawa, aux États-Unis, en Asie-Pacifique, en Europe, au Moyen-Orient et en Afrique et en Amérique latine »]

Notre entreprise a été fondée il y a plus de 10 ans par un policier canadien à Waterloo, en Ontario. Il travaillait à l'époque sur plusieurs affaires où des enfants étaient attirés par la ruse sur les médias sociaux — chose devenue malheureusement très courante de nos jours — et cela l'a tellement marqué qu'il a décidé de créer une technologie qui, à l'origine, servait à récupérer des preuves essentielles dans le cadre de ces enquêtes. C'est comme ça que Magnet Forensics est née.

En réalité, nous créons des technologies pour récupérer et analyser des preuves numériques, puis produire des rapports sur celles-ci, de manière légale à partir de téléphones intelligents, d'ordinateurs, d'appareils de l'Internet des objets et de services infonuagiques. Nous devenons rapidement une référence pour les enquêtes à l'échelle mondiale. Nous comptons près de 300 employés répartis entre notre siège social de Waterloo et Ottawa, et nous sommes présents à l'international. Diapositive suivante, s'il vous plaît.

La diapositive est intitulée « Plus de 5 000 agences dans 95 pays nous font confiance. Forces de l'ordre, sécurité nationale et autres organisations publiques et privées ». Deux douzaines de logos pour divers services de police et organismes de sécurité remplissent l'écran sous les sections pour l'Europe et le Moyen-Orient, l'Asie-Pacifique, l'Amérique du Nord et l'Amérique centrale et du Sud.]

Je mentionnerai simplement qu'environ 5 000 organismes publics et privés dotés de pouvoirs d'enquête dans 95 pays utilisent nos logiciels. Nous sommes extrêmement fiers que nos outils soient utilisés par 12 organismes fédéraux au Canada, ainsi que par leurs partenaires municipaux et provinciaux. Mais le Canada ne représente que 5 % de notre activité. Je pense qu'il est également important de garder cela à l'esprit lorsque l'on parle des entreprises à forte concentration de données, ce qui est souvent le cas des entreprises se développant à l'international. Diapositive suivante, s'il vous plaît.

[La diapositive suivante se lit comme suit : « Les données sont essentielles aux entreprises modernes. Elles sont importantes pour la prospérité nationale, la sécurité nationale et l'expression des valeurs et de la souveraineté nationales. Mais elles ne circulent pas librement ou équitablement. »]

Donc je vous ai présenté le contexte, mais je pense que nous sommes loin d'être les seuls. Je pense qu'il existe des centaines d'entreprises canadiennes qui ont le potentiel de créer ou de détenir une part de marché importante de marchés verticaux qui n'existaient même pas il y a quelques années. Mais je crois que notre expérience spécifique avec le gouvernement du Canada et à l'échelle mondiale, ayant contribué au développement de notre entreprise, est importante pour vous, car on peut logiquement faire des parallèles avec d'autres secteurs à forte concentration de données, et je pense également que les industries traditionnelles telles que le secteur manufacturier, auquel beaucoup de gens au sein du gouvernement réfléchissent, vont évoluer.

Au-delà des considérations purement économiques, je pense également qu'il existe une approche de gouvernance vraiment importante pour les données qui ont une incidence sur la sécurité nationale, ainsi que sur l'expression de nos valeurs nationales et de notre souveraineté. Et juste pour que nous soyons tous sur la même longueur d'onde sur les définitions, je suis vraiment simpliste. Je considère que le rôle du gouvernement est d'assurer la sécurité des citoyens dans un sens holistique, de préserver et d'améliorer leur niveau de vie et de le faire d'une manière qui soit conforme aux valeurs primordiales que nous défendons et qui sont pour moi la liberté, la démocratie, les droits de la personne et la primauté du droit. Diapositive suivante, s'il vous plaît.

[La diapositive est intitulée « Données//Prospérité nationale ». Le texte se lit comme suit : « Fondamental au développement d'industries entièrement nouvelles et à la transformation de secteurs hérités. L'accès à des données essentielles est très nationaliste. La gouvernance est dispersée. Et c'est le gagnant qui rafle tout. »]

On dit souvent que les données sont fondamentales pour la formation de nouveaux secteurs ou la transformation de secteurs traditionnels, et je crois honnêtement que ce n'est pas une hyperbole. Je pense que notre exemple illustre parfaitement cette idée. Le secteur a environ 10 ans. Le marché est évalué aujourd'hui à environ 4 milliards de dollars du côté des produits, et le seul côté des services était évalué à 2,9 milliards de dollars l'an dernier aux États-Unis. Rien que pour le côté des services aux États-Unis. Il augmente d'environ 15 % chaque année, et ce chiffre ne fait que s'accroître.

Aujourd'hui, la majorité des clients dans le monde qui recourent à ces types de logiciels sont les services de police, mais il commence aussi à y avoir des entreprises du classement Fortune 500 ainsi que d'autres organismes qui ont besoin de mener des enquêtes. Il est intéressant de noter que les services de police consacrent aujourd'hui près de 90 % de leur budget au personnel, mais que presque tous les crimes commis de nos jours sont liés aux données. Pensez par exemple à votre téléphone intelligent, votre tablette, votre ordinateur, vos appareils connectés comme les sonnettes de porte et les thermostats Nest, et à la quantité de données qu'ils génèrent toutes les secondes. Chacune de ces données individuelles peut être essentielle à une enquête.

Les logiciels de criminalistique numérique sont principalement utilisés pour les enquêtes sur l'exploitation sexuelle des enfants. Ce crime est couramment désigné, à tort, par le terme « pornographie juvénile ». C'est un crime qui a explosé à l'ère d'Internet à l'instar d'autres cybercrimes, comme la traite des personnes et les discours haineux. Notre industrie est donc née d'un immense besoin. Ce ne sont pas des crimes que les services de police peuvent résoudre en recrutant uniquement du personnel. Même s'ils avaient le budget nécessaire pour affecter des agents supplémentaires à ces enquêtes, force est de constater qu'il y a une pénurie mondiale de professionnels de la cybersécurité et de la criminalistique. Et en regardant ces horribles types d'images et de vidéos de crimes toute la journée, chaque jour se traduit par de terribles formes de trouble de stress post-traumatique parmi les enquêteurs.

C'est donc à cet égard que je pense que la plupart des chefs de file et des organismes publics tournés vers l'avenir dans le domaine de la police se rendent compte que l'organisation doit être transformée. Mais la question fondamentale pour cette transformation et à laquelle nous réfléchissons chaque jour est de savoir comment exploiter les données pour être un facteur clé de la résolution des enquêtes. Il y a évidemment des lois qui régissent la façon dont ces données sensibles sont gérées dans la plupart des pays modernes.

Bien que nous soyons une entreprise canadienne, nous ne faisons aucun de nos travaux stratégiques en matière d'intelligence artificielle avec les services de police canadiens. Nous avons eu des discussions et des négociations juridiques pendant plus de deux ans avec le gouvernement fédéral. À peu près au même moment où nous avons démarré notre activité, un acteur étranger a fait fi des procédures de marchés publics et s'est adressé directement aux utilisateurs en leur donnant gratuitement des outils logiciels, sachant que la valeur de ses produits augmenterait avec le temps et deviendrait indispensable s'ils entraient dans la « chaîne d'approvisionnement », un terme souvent utilisé, mais pas entièrement compris dans un contexte de données.

C'est une pratique courante dans les marchés publics au Canada. En pratique, cette gouvernance ne réside pas vraiment dans les accords commerciaux sur les données. Il s'agit de pratiques commerciales, de gouvernance non écrite, de décisions prises au niveau opérationnel. Mes anciens collègues du côté commercial me demandent souvent quels sont les effets de ces nouveaux accords commerciaux et s'ils améliorent la situation ou rendent notre entreprise plus compétitive? Et je suis gêné de répondre à leurs questions parce que, franchement, nous sommes dans des entreprises qui auront des pourcentages de marge se chiffrant en centaines, voire en milliers. Donc, réduire les tarifs de 10 % à 20 % n'a pas de sens dans un secteur d'activité axé sur le long terme et où « les gagnants remportent tout ». Une grande partie des obstacles auxquels nous nous heurtons dans l'économie numérique liée aux entreprises à forte concentration de données sont les barrières non tarifaires telles que la gouvernance liée à l'exploitation, aux marchés publics, à l'examen juridique et au niveau des règlements et des politiques. Pouvons-nous passer à la sixième diapositive, celle sur la sécurité?

[La diapositive se lit comme suit : « Les exigences relatives à la résidence des données ne s'appliquent pas à la majorité des données essentielles, ce qui compromet la sécurité publique. Les menaces sont à la fois géopolitiques et criminelles. Les progrès technologiques dépassent les réponses de la gouvernance. Ces tendances ne font qu'accélérer. »]

Dans le domaine de la sécurité, je sais que nous avons des exigences en matière de souveraineté des données et de confidentialité pour les données du secteur public au Canada, et c'est une bonne chose. Mais dans notre secteur d'activité, nous traitons un immense volume de données liées au secteur privé concernant des enquêtes relevant de la sécurité nationale et de la sécurité publique. Il peut s'agir de données provenant de médias sociaux, de sites de commerce électronique, de technologies intelligentes telles que les produits technovestimentaires. Et la réalité est que très peu de ces données résident au Canada et nos lois sur les preuves n'ont pas suivi les progrès numériques tels que l'infonuagique, qui a entraîné la hausse des cybercrimes. L'absence de politiques publiques importantes et de collaboration mondiale sur les données en tant que preuves est une faille dont sont parfaitement conscients les acteurs étatiques et les cybercriminels employant des techniques sophistiquées, et elle est exploitée quotidiennement.

Il existe actuellement des solutions dans le domaine des politiques publiques. Je noterai simplement que les États-Unis ont adopté l'année dernière une loi appelée Cloud Act, qui accélère la transmission des données lorsqu'une ordonnance valide d'un tribunal est rendue dans le cadre d'une enquête. Ils signent des traités avec des pays qui détiennent de nombreux serveurs infonuagiques, l'Irlande étant le premier. Je ne pense pas que nous ayons des discussions semblables en matière de politiques au Canada, et c'est quelque chose qui doit nous interpeller.

Nous ne parvenons pas à peser de tout notre poids pour faire en sorte que les grandes entreprises de la taille des GAFAM fournissent des données lorsque c'est légal, lorsque les tribunaux canadiens l'exigent. Et cela met franchement en danger la sécurité publique. Des études montrent que plus une enquête prend du temps, moins il y a de chances qu'un criminel soit condamné ou qu'un innocent soit blanchi. Je pense que nous devons garder cela à l'esprit.

Indépendamment de ce que font les États‑Unis avec la loi Cloud Act ou de notre réponse à cela. De plus, nous ne créons pas non plus de gouvernance flexible qui suit l'évolution de la technologie. Même si nous devions adopter la loi Cloud Act aujourd'hui, elle ne répondrait pas, par exemple, à la superposition de la chaîne de blocs sur le nuage, car nous avons un pays partenaire où nous pouvons émettre cet acte de procédure, fondé sur un traité et ordonné par un tribunal, qui nous permettra de recueillir des preuves auprès d'un acteur du secteur privé.

Mais si les données ne relèvent d'aucun ressort, dans quelle juridiction devrons-nous aller pour faire exécuter nos ordonnances judiciaires à l'avenir? Ce serait donc un exemple de chaîne de blocs montrant la façon dont notre gouvernance échoue à suivre l'évolution de la technologie. Pouvons-nous passer à la septième diapositive, s'il vous plaît?

[La diapositive est intitulée « Données//Prospérité nationale et souveraineté ». Le texte se lit comme suit : « Les données qui facilitent le développement deviennent la norme de facto. Les normes, les valeurs et les lois dans lesquelles la technologie est développée sont transférées là où la technologie est utilisée. Les administrations qui n'ont pas de technologies pertinentes à l'échelle mondiale verront leur souveraineté s'éroder. »]

J'ai déjà mentionné les valeurs, et au fur et à mesure de notre discussion sur les données et les valeurs, je pense qu'il sera évident que si notre pays est trop dépendant des technologies étrangères pour un service public essentiel reposant sur la technologie en ce qui concerne nos soins de santé, notre sécurité publique et notre éducation, nous mettons en péril notre souveraineté. Mais je pense aussi que nous devons être conscients que nous allons être liés par des lois et des pratiques étrangères sur les données par décision arbitraire.

Je pense que cela a des implications en dehors du secteur public. Je vais essayer d'énoncer le problème en donnant un exemple concret : au plus fort de la pandémie de COVID-19, si toutes nos petites entreprises avaient seulement eu le choix de vendre leurs produits en ligne sur Amazon, nous serions subordonnés économiquement à un acteur étranger, mais nous serions aussi soumis légalement à des juridictions étrangères qui n'accordent peut-être pas la même importance, par exemple, aux pratiques anticoncurrentielles qui nuisent aux Canadiens à partir de pays étrangers. Et je pense que les nouvelles qui sont diffusées ces derniers jours pourraient être la réalité.

C'est pourquoi je suis convaincu qu'il existe des possibilités de créer des entreprises compétitives à forte concentration de données ayant des visions et des valeurs différentes, à l'instar de Shopify qui connaît une véritable ascension. Il est vrai que cette entreprise possède une excellente technologie, mais je pense que ce qui explique sa réussite, c'est le fait qu'elle apporte une vision différente et un ensemble de valeurs différent à un problème que rencontrent de nombreuses entreprises.

Je pense aussi que cela pourrait inciter les gens à se sentir un peu plus à l'aise à l'idée qu'il existe un acteur canadien mondialement compétitif, mais je dois mentionner que nous n'avons pas d'acteurs compétitifs à l'échelle mondiale dans d'autres domaines de technologies de plateforme, ce qui fragilise en fin de compte notre démocratie, notre État de droit et la protection de nos populations vulnérables.

Je pourrais donc passer pour un nationaliste économique. Mais je ne le suis vraiment pas. Je suis réaliste. Je pense simplement que nous devons être très attentifs lorsque nous adoptons des technologies étrangères à forte concentration de données dans notre secteur public ainsi que dans notre vie privée, et comprendre les répercussions qu'elles ont sur nous en tant qu'individus, sur notre société et sur notre souveraineté au sens large. Dernière diapositive, s'il vous plaît.

[La diapositive se lit comme suit : « La gouvernance est importante. La prospérité, la sécurité et les valeurs et la souveraineté sont interreliées. Apprenez à connaître vos entreprises technologiques en croissance. »]

J'ai encore une image peu réjouissante à vous montrer. Je ne vais pas embellir quoi que ce soit. Une grande partie du travail que nous faisons au quotidien chez Magnet Forensics est assez sombre. Le monde s'assombrit de plus en plus à l'ère d'Internet. Internet est une sorte de « jungle » en ce qui concerne les données et la cybercriminalité. Mais je dirais que ce qui continue de me motiver, ce sont la passion, l'engagement et la fierté nationale des fonctionnaires avec lesquels nous travaillons pour résoudre les problèmes critiques liés à la cybercriminalité.

Néanmoins, ces facteurs humains ne suffisent pas. Nous devons prendre conscience de l'importance de la gouvernance pour traiter ces questions et créer des structures de gouvernance plus flexibles pour faire face aux réalités des entreprises axées sur les données, dans une économie mondiale qui l'est tout autant. Et cela va bien au-delà des accords commerciaux. Je pense que nous assistons à une diversification des structures de gouvernance et que nous n'avons pas conscience que ce phénomène se produit très largement dans certaines des plus hautes sphères du gouvernement. Je pense que nous devons harmoniser toutes nos structures de gouvernance pour qu'elles soient plus flexibles, comme je l'ai mentionné, mais aussi axées sur trois objectifs : la prospérité du Canada, la sécurité du Canada et les valeurs des Canadiens.

Ce ne sont pas nécessairement des impératifs à court terme : il s'agit plutôt d'objectifs à long terme, mais nous devons vraiment nous y tenir dans tous les domaines de notre gouvernance. Et je ne pense vraiment pas qu'en tant que fonctionnaires, vous devriez vous atteler à cette tâche tout seuls. Je suis persuadé qu'il y a de fiers Canadiens qui font des choses incroyables aujourd'hui dans les entreprises en démarrage et en croissance. Je pense que vous auriez vraiment intérêt à les connaître et à comprendre les défis auxquels ils sont confrontés dans les secteurs auxquels vous réfléchissez tous les jours. Et ils gagneraient à mieux comprendre le gouvernement et les conséquences de la gouvernance sur leur entreprise. Je pense que cette collaboration doit avoir lieu avant que nous ne nous trouvions dans une situation critique. Nous devons avoir ces échanges beaucoup plus tôt. Je vais en rester là et j'espère que nous pourrons citer quelques exemples précis dans la discussion. Je cède maintenant la parole à Mark pour poursuivre la discussion.

[Les fenêtres vidéo de Mark, Susan, Blayne et Patrick réapparaissent avec celles de Neil.]

Mark Schaan : Merci, Neil. Merci à tous les panélistes. C'était des propos et des commentaires très intéressants et très utiles.

Nous avons touché à de nombreux sujets. Heureusement, c'est moi qui pose les questions et n'ai pas à y répondre, car il y a beaucoup de sujets que nous avons abordés aujourd'hui pour lesquels j'aurais du mal à vous dire exactement où l'exercice nous aurait menés. Si vous me le permettez, je vais commencer par une question ouverte qui s'adresse à tous nos panélistes.

Patrick, vous avez parlé d'un trilemme qui s'appuie sur les efforts que vous et Susan avez déployés à l'égard de cette notion de politiques nationales qui établissent potentiellement des mesures de protection et des règles, de cet impératif international selon lequel il faut essentiellement continuer de permettre les flux de données et un échange continu des renseignements, ainsi que de ce concept de confiance. J'ajouterais même peut-être quelques couches à ce type d'objectifs à plusieurs facettes. Il y a un élément touchant la vie privée et la protection et l'autonomie personnelles qui se heurte parfois à des éléments comme la sécurité nationale et la préservation continue du bien public tel qu'il est défini. Et il y a aussi, potentiellement, la géopolitique et la nécessité continue d'entretenir des relations commerciales tout en assurant la souveraineté nationale. Dans bien des cas, il est difficile de déterminer ce qu'il importe d'optimiser.

Si vous me le permettez, je vais tous vous mettre un peu sur la sellette. Cette question ne fait pas partie des questions standard, mais je vous demande à chacun votre opinion : selon vous, que devrions-nous optimiser dans un environnement alimenté par les données, en tenant compte du fait que bon nombre de ces éléments se heurtent souvent les uns aux autres et que nous ne serons pas toujours en mesure de trouver une solution magique qui permet d'entretenir des relations géopolitiques harmonieuses tout en préservant la vie privée, en assurant la sécurité nationale et en permettant la souveraineté et l'autonomie nationales? Je ne sais pas qui veut commencer, mais il s'agit en quelque sorte de la question de départ.

Patrick Leblond : Est-ce que je commence? Vous m'avez un peu mis sur la sellette, alors je vais commencer.

[Mark et les autres participants rient.]

De toute évidence, ces éléments posent certains défis, et le trilemme représente la façon dont Susan et moi avons examiné la question : la notion de confiance est très large et probablement la moins bien définie de ce concept. Lorsqu'on parle de protection de la vie privée et de protection de la sécurité nationale, d'une certaine manière, ces éléments relèvent tous du concept de confiance : lorsque les données des Canadiens – qu'il s'agisse de données commerciales, gouvernementales ou personnelles – circulent à l'extérieur du pays, comment sont-elles protégées? En quoi cela met-il personnellement en danger les gens de la manière dont Neil a parlé? Ou cela met-il en danger le gouvernement ou la sécurité nationale, en quelque sorte?

Il s'agit de la notion de confiance, n'est-ce pas? Si les personnes échangeant des données deviennent de plus en plus conscientes des risques associés à la circulation et au partage de ces données, vont-elles avoir confiance en ces processus? Nous constatons de plus en plus que les gens deviennent de moins en moins dignes de confiance. Et y aura-t-il un moment où les gens cesseront d'accepter la situation? D'une certaine manière, comme, encore une fois, Neil l'a exprimé très clairement, mais aussi Susan, en matière de démocratie, c'est le rôle du gouvernement de protéger ces éléments. Et la recherche de moyens d'y parvenir pose vraiment un grand défi. Parce que nous devons atteindre tous ces objectifs en même temps.

Le trilemme montre que si nous essayons tous d'y parvenir en solo, cela créera un problème, n'est-ce pas? C'est ce qui se passera si nous travaillons en solo, si l'Union européenne travaille en solo, et si les États-Unis travaillent en solo. Nous le voyons avec le bouclier de protection des données entre les États-Unis et l'Union européenne; il n'a pas encore vraiment été mis en œuvre, mais déjà il y a des risques que des entreprises, comme l'a vécu Google je crois, ne puissent pas transférer des données de l'Union européenne vers les États-Unis. Quelle sera l'incidence sur les activités commerciales? En raison du Brexit, il pourrait être très difficile pour les entreprises britanniques d'échanger des données avec l'Union européenne. Ainsi, dans quelle mesure cela nuira-t-il au commerce, par exemple, entre ces deux pays ou même à la capacité d'exploitation des entreprises de services financiers?

Et ce n'est qu'un exemple du fait que, un peu comme pour la lutte contre les changements climatiques, nous ne pouvons pas agir seuls. Et en même temps, nous ne pouvons pas prendre d'engagement, comme Blayne l'a exprimé très clairement, dans le cadre d'accords de libre-échange qui nous lient les mains à l'échelon national. Il faut donc, d'une certaine manière, nous tourner vers nos amis et nos alliés qui ont une vision et des valeurs semblables aux nôtres pour leur demander : « Alors, pouvons-nous nous mettre d'accord sur certaines normes comme nous l'avons fait dans le cas de la réglementation financière? » Nous avons des normes financières. Nous avons des organisations internationales – cela ne veut pas dire que tous les pays se trouvent dans la même situation, mais cela établit des pratiques exemplaires. Cela établit des normes d'excellence que les autres pays sont ensuite invités à adopter. Et à l'intérieur de ces balises, notre système financier se trouve dans une position relativement sécuritaire. Il s'agit peut-être du genre de modèle auquel nous devrions aspirer.

Mark Schaan : Merci Patrick. Nous y reviendrons, je n'en doute pas. Je sais que Neil voulait joindre sa parole, tout comme Blayne, et je n'en doute pas, Susan aussi. Alors, si vous me le permettez, je vais maintenant donner la parole à Neil.

Neil Desai : Ces questions sont intimement liées. Nous voulons que les choses se déroulent de façon simple et harmonieuse, soit que le ministère des Finances s'occupe de l'économie et que la Sécurité publique s'occupe de la sécurité publique. Mais la réalité est la suivante : je ne trouve pas que le gouvernement, et je ne veux pas dire le gouvernement du Canada, je veux dire le secteur public au Canada, dans l'ensemble, est bien structuré. Nous devons commencer à réfléchir à de nouvelles façons de traiter ce genre de questions.

Je vais vous présenter un exemple concret. Nos agences de sécurité nationale examinent actuellement le cas d'un acteur étranger qui constitue un grand consommateur de données, l'entreprise chinoise Huawei, pour déterminer s'il convient ou non de lui donner accès aux réseaux 5G situés au Canada – un processus courant dans les pays du Groupe des cinq. Parallèlement, 12 partenariats de recherche noués par 12 universités canadiennes différentes dans le secteur de la technologie 6G, avec Huawei, et dans le secteur de l'intelligence artificielle, deux secteurs qui sont de grands consommateurs de données, sont en cours. Il faut vraiment que la main gauche commence à parler à la main droite, parce que je dirais que les implications pour le Canada relativement à la sécurité et la prospérité sont plus importantes à ces 12 universités, d'un point de vue pratique, que ce que nous savons réellement de la technologie 5G, pour laquelle certaines conclusions ont été tirées quant aux menaces qu'elle peut faire peser sur la sécurité publique.

Donc, ce que je présente ici, ce n'est pas une solution; c'est un défi très difficile. Comment réformer la gouvernance de ce pays pour que nous puissions tous nous concentrer sur la prospérité des Canadiens, la sécurité des Canadiens et les valeurs qui nous sont chères?

Mark Schaan : Ouais, et Neil, nous y reviendrons aussi, sur la question de savoir si les choses sont davantage reliées que cela puisse paraître parfois. Mais je suis tout à fait d'accord pour dire que les choses se jouent sur plusieurs terrains. Au tour de Blayne, viendra ensuite celui de Susan.

Blayne Haggart : Bien entendu. Merci. Ouais. Permettez-moi quelques réflexions sur votre question et aussi sur ce que Patrick disait à propos du trilemme qu'il a établi avec Susan. Au sujet du trilemme, il me semble aussi, pour ce qui est de la confiance, qu'on pourrait aussi ajouter à leurs valeurs communes la compréhension de l'origine de chacun. Et je pense que cela s'intégrerait très bien au concept de confiance.

Pour ce qui est de ce que nous devrions maximiser, l'un des éléments que je retiens de toutes nos présentations est l'étendue du nombre de questions interreliées différentes ayant trait aux données. Il ne s'agit pas seulement d'acheter et de vendre des tracteurs. Il se passe beaucoup de choses. Le fait que nous ne comprenions pas toutes ces choses – comme nous quatre, tout le monde essaie de comprendre ces choses. À mon avis, cela signifie que l'un des éléments qu'il importe de maximiser dans cette situation est l'expérimentation nationale; essentiellement, il s'agit de procéder à une expérimentation pays par pays pour essayer de comprendre où nous en sommes. Quelle est notre position à l'égard d'une question donnée? Dans quelles situations convient-il d'ouvrir l'accès aux données? Les gens préconisent le concept de données ouvertes comme solution, mais parfois il n'est pas souhaitable d'avoir des données ouvertes parce que, par exemple, si vous avez des données ouvertes provenant d'une municipalité et vous permettez à n'importe qui d'y accéder et de les utiliser, toutes les entreprises n'ont pas la capacité de gérer cela pour maximiser leur utilisation des données ouvertes. Ainsi, on peut se retrouver dans une situation dans laquelle, par exemple, Google, pour prendre un exemple complètement au hasard en ce qui concerne les villes intelligentes, pourrait s'installer dans une ville et y supplanter les petites entreprises en démarrage.

Ce sont des questions dont il faut discuter. Nous devons en tenir compte à l'échelon national, là où résident les valeurs et la gouvernance – certes, au Canada, les communautés et les désaccords sont nombreux. Mais il est plus facile de trouver un terrain commun à l'intérieur de son pays qu'à l'extérieur de celui-ci. Et au-delà de cela, ce que nous devons essayer de viser, c'est quelque chose comme ce que l'économiste Dani Rodrik appellerait « la mondialisation légère », soit comprendre que nous ne serons pas en mesure de parvenir à des accords forts. Ainsi, une mesure comme l'ACEUM va probablement beaucoup trop loin. Mais il y a certainement des éléments et des normes de base sur lesquels tout le monde pourrait s'entendre à cet égard.

Pour illustrer mon propos, prenons comme exemple la forme des accords relatifs à la propriété intellectuelle conclus dans les années 1800, qui étaient fondés sur le concept de consensus minimum, contrairement à ce à quoi nous avons abouti en 1995, soit essentiellement à une sorte d'approche maximaliste qui a ensuite été imposée à d'autres personnes. Il s'agit en quelque sorte de déterminer ce qui constitue le strict minimum sur lequel nous pouvons tous nous entendre. Ce serait un très bon point de départ à ces discussions.

Mark Schaan : Je reviendrai peut-être sur cette question sous la perspective du produit commun minimum, peut-être le plus petit dénominateur commun à l'égard d'éléments comme la protection de la vie privée, mais revenons au sujet qui nous occupe. Susan, je suis certain que vous tenez aussi à prendre la parole à ce sujet.

Susan Aaronson : Eh bien, il me semble que l'économie axée sur les données et les innovateurs évoluent plus rapidement que la gouvernance, n'est-ce pas? Et il ne s'agit pas de conditions propices à l'instauration d'un climat de confiance. Il y a un accord commercial dont j'ai brièvement fait mention précédemment et qui s'appelle l'APEN, soit l'accord de partenariat pour l'économie numérique conclu entre Singapour et la Nouvelle-Zélande.

[Le son de Susan coupe à l'occasion pendant qu'elle parle.]

Et je trouve cet accord vraiment intéressant, car il prend comme point de départ la notion selon laquelle la confiance s'avère essentielle. Et donc, si on part de cette notion, il s'agit non seulement de veiller à ce que les flux de données profitent aux entreprises, mais également de renforcer la confiance entre les fournisseurs de données personnelles et les consommateurs de services axés sur les données. L'utilisation de cette prémisse comme point de départ accroît la probabilité de résoudre le trilemme de Patrick et de convaincre les gens que la gouvernance est efficace et équitable. Mais je crains que nous soyons tous pressés de favoriser la conclusion d'accords commerciaux qui permettent ces flux axés sur les données sans vraiment réfléchir à ce qui sous-tend une gouvernance réussie. Je tiens à remercier la personne qui a déplacé mes diapositives.

[Susan et Mark rient.]

Mark Schaan : Merci Susan. Si vous me le permettez, je vais passer à une question secondaire qui s'appuie sur la précédente – et par laquelle je serai peut-être un peu provocateur. Je vous expose les deux côtés de la question. D'abord, pensons-nous vraiment disposer de la capacité requise pour pouvoir progresser au chapitre de la réglementation ou de la gouvernance des données, compte tenu de la nature des données en ce sens qu'elles constituent à la fois, comme nous en avons tous parlé dans le cadre de vos réponses précédentes, un phénomène qui peut être répandu et extraordinairement entier, mais également négligeable, influençant de petites circonscriptions dans des cas très particuliers et très pointus d'utilisation des données? Ainsi, d'un côté il y a l'utilisation de technologies de reconnaissance faciale dans des scénarios très précis, comme pour le maintien de l'ordre.

Et puis, d'un autre côté, il y a ces conceptions massives regroupant toutes les données générées par notre direction dans l'environnement bâti et l'infrastructure. Pensons-nous être en mesure de déterminer où se situe réellement le consensus sur les valeurs? Il s'agit en quelque sorte de la moitié de la question sur laquelle il pourrait convenir de se pencher. La seconde moitié de la question est la suivante : même si nous y parvenions, pensons-nous que les données sont gérables dans les faits?

Et Patrick, vous nous avez donné comme exemple les aspects liés aux garanties financières. On peut soutenir qu'on est en présence du même problème de fuite que celui auquel certaines personnes pourraient faire allusion à cet égard, à savoir que la présence d'un mauvais acteur est un peu comme l'équivalent de la présence d'un non-fumeur dans une section fumeurs — ou encore l'équivalent de la présence d'une section où il est interdit d'uriner dans une piscine? Pouvons-nous réellement avoir un environnement de libre circulation des données s'il est possible pour quelqu'un de le corrompre dans son intégralité – tous les bons acteurs restent dans le bon groupe, qui est parvenu à un consensus et dans lequel ils ont accepté d'agir en conformité avec les règles, mais il y a les données qui sont acheminées directement aux personnes qui, potentiellement, n'adhèrent pas aux mêmes règles.

Alors, d'une part, pensons-nous réellement qu'il existe un consensus de plus en fort à l'égard des valeurs et des normes liées à l'utilisation des données? Sommes-nous sur le point de parvenir à un tel consensus? Et, d'autre part, même en présence d'un tel consensus, pensons-nous que c'est quelque chose qu'il est possible de gérer dans un contexte internationalisé, compte tenu de la façon dont s'opère la libre circulation des données à l'heure actuelle? Je m'excuse de n'utiliser aucune de mes questions – aucune des questions que les gens m'ont suggéré d'utiliser. Tout cela est improvisé.

[Mark rit.]

Je vois que Neil veut prendre la parole en premier.

Neil Desai : Oui. Passons de l'abstrait au concret : nous devons reconnaître qu'en gros, 90 % des données mondiales ne sont pas structurées et que de plus en plus de ce type de données prolifèrent chaque jour. Et le phénomène ne fera que s'accentuer à mesure que l'utilisation des appareils intelligents connectés se répandra. Les prototypes de la voiture autonome d'aujourd'hui génèrent un gigaoctet de données non structurées par seconde. Et à mesure que nous mettrons des choses en ligne, cette production ne fera que croître. Je suis donc plus intéressé par les données qui correspondent aux 10 % restants, que j'appellerais les données intelligentes, soit les précieuses données qui alimentent réellement les entreprises, que par les mégadonnées.

Mais nous parlons de ces choses comme si la gouvernance relevait uniquement de l'État ou du secteur public, mais à mon avis, en réalité, de plus en plus, la gouvernance s'opère dans le secteur privé. Des décisions prises à l'égard d'un code base influencent des décisions de gouvernance, concrètement parlant. Je n'essaie pas de dire que j'ai tiré une conclusion à ce sujet, mais je suis d'avis que nous devons être sur la même longueur d'onde. J'estime que nous devons tous jouer sur le même terrain et réaliser que si nous voulons gouverner quoi que ce soit, nous devons nous assurer au moins que nous parlons des bonnes choses.

Dans ce contexte, j'estime que nous devons également comprendre le modèle commercial actuel des grandes entreprises de technologie axées sur les données. Je comparerais ces entreprises à des pays de l'ère coloniale qui ont déployé, à long terme, des efforts de création de richesses gourmands en capitaux, qui, bien honnêtement, sont peu rentables aujourd'hui. Mais si elles parviennent à mettre la main sur la totalité d'une catégorie, elles peuvent renverser la vapeur. Et je ne parle pas seulement de Google et Facebook. Prenons l'exemple d'une entreprise comme Salesforce – sa solution logicielle va vraiment être le dernier grand logiciel de gestion des relations avec la clientèle utilisé par les organisations commerciales. Cette entreprise a acheté tous ses concurrents. Lorsqu'aucun joueur n'a quitté le marché et que vous êtes le seul joueur à pouvoir fournir des données sur le fonctionnement des principales organisations commerciales, vous pouvez alors contrôler les prix. Je pense donc que nous devons également être très réalistes quant à la façon dont les entreprises mènent leurs activités, car ce sont elles qui gèrent les données aujourd'hui.

Mark Schaan : Merci Neil. Ce serait peut-être le tour de Blayne? Je crois que vous vouliez prendre la parole? Et ensuite je pense que tout le monde veut prendre la parole. Donc, allons-y avec Blayne.

Blayne Haggart : Bien entendu. Voilà une excellente question. Sommes-nous sur le point de parvenir à un consensus? Tout à fait. Nous sommes sur le point de parvenir à un consensus parce que nous discutons de ces questions. Je suis intimement convaincu que ces choses sont gérables, car un des points que je retire de la présentation de Neil et de l'intervention que vous venez de faire, c'est qu'il y a des règles qui régissent ces choses. Elles ne s'inscrivent pas toujours dans le cadre dans lequel nous nous attendons normalement à ce qu'elles soient établies, mais au moins de telles règles sont établies.

La question n'est jamais : « Ces choses sont-elles gérables ou non? » Parce qu'elles sont gérables, bien évidemment. Bien sûr, nous pourrions établir des règles. Nous établirons des règles. Il y aura un consensus. Ce ne sera pas nécessairement un consensus dont tout le monde sera satisfait. Ainsi, nous sommes tous confrontés actuellement à deux questions, essentiellement. Tout d'abord, qu'est-ce qui est dans l'intérêt supérieur du groupe X? Disons, qu'est-ce qui est dans l'intérêt supérieur du Canada? Mais il pourrait aussi s'agir d'une petite entreprise ou de particuliers, entre autres. Et puis qui prendra les décisions? Comment les décisions seront-elles prises?

Fondamentalement, le défi consiste, du moins pour la fonction publique canadienne, à prendre les moyens nécessaires pour comprendre ces questions et à veiller à ce que le Canada ou le gouvernement canadien, puisque c'est à lui que nous nous adressons aujourd'hui, ait une place à la table lorsque vient le temps de discuter de ces choses. Mais, bien sûr, il y aura un consensus, et il y a de la gouvernance dans ce domaine et il en sera également ainsi dans le futur.

[Mark hoche de la tête.]

Mark Schaan : Patrick?

Patrick Leblond : Merci, Mark. Ouais, je suis d'accord. Certes, selon les sondages réalisés, et le CIGI en effectue un régulièrement au sujet d'Internet et de ce que les gens pensent dans plusieurs pays, la vie privée est certainement quelque chose dont la plupart des gens se soucient. C'est même le cas en Chine. Étonnamment, les Chinois se soucient beaucoup de leur vie privée, même si le gouvernement semble tout savoir à leur sujet. Il semble donc qu'il y ait au moins un consensus sur un certain nombre de questions et de normes. Maintenant, pour ce qui est de la question que vous posez quant à savoir s'il est possible de gérer tout cela à l'échelle internationale, eh bien, je pense que cela revient à ce que disait Blayne : des règles sont en train d'être établies de toute façon. Et la grande question est, pour un pays comme le Canada, « Voulons-nous faire partie des décideurs ou voulons-nous simplement être des exécutants? » C'est un enjeu majeur.

Donc, nous voulons faire des affaires. Nous voulons que nos entreprises fassent des affaires avec l'Union européenne. Nous voulons qu'elles puissent transférer des données de l'Union européenne vers le Canada. Eh bien, si la condition à respecter est que le régime du Canada soit conforme au RGPD de l'Union européenne, d'une certaine manière, nous sommes obligés d'utiliser les normes de l'Union européenne, n'est-ce pas? Il en va de même pour les Américains s'ils décident que, par l'intermédiaire de l'AEUMC, il faut se conformer à l'article 230 de la – mon Dieu, j'ai oublié – Communications Decency Act. Ainsi, on ne peut pas poursuivre Facebook, on ne peut pas poursuivre Google, on ne peut poursuivre aucune des plateformes pour le contenu qui y est affiché parce qu'il ne leur appartient pas.

Si nous voulons changer la situation, on parle de faire cela au Canada un peu comme dans d'autres pays – pouvons-nous le faire? Nous devons donc être pleinement conscients du fait qu'il existe des règles. La question à se poser est « Pouvons-nous collaborer avec ces pays? » Et bien entendu, tout est une question de négociations et de compromis. Mais à tout le moins, je pense que nous devons avoir ces conversations. Et comme Susan l'a dit, l'OMC n'est peut-être pas le bon cadre pour avoir ce genre de conversation, parce qu'au bout du compte, il n'est pas question d'accords commerciaux. Il est question d'établir des normes pour les données et peut-être des normes différentes pour différents types de données.

Mark Schaan : Merci Patrick. Susan?

Susan Aaronson : Eh bien, vous êtes plus optimistes que moi, messieurs; je ne vois pas du tout un tel consensus sur les données. Nous venons tout juste de commencer un projet de cartographie de la gouvernance des données. Malheureusement, nous ne pouvons inclure que 40 pays dans la cartographie. Mais d'après mes observations, jusqu'à présent, je ne vois aucun consensus.

Il y a des initiatives secondaires comme le partenariat mondial sur l'intelligence artificielle, et celui-ci découle en partie de cet empressement désespéré, et peut-être aveugle, à bâtir des secteurs axés sur les données sans vraiment penser aux implications de l'établissement de ces secteurs pour l'inégalité des revenus, l'emploi et les stratégies de développement. La Banque mondiale va publier un avertissement à ce sujet prochainement dans son rapport sur le développement dans le monde 2020, qui portera sur les données. Et je pense que la question de l'intelligence artificielle illustre bien la situation. Je suis la fille d'un scientifique. Je suis tout à fait pour l'intelligence artificielle. Nous sommes dans un tout autre cadre que celui dans lequel établir des règles communes qui permettent aux gens de comprendre quand les algorithmes prennent des décisions constitue une nécessité.

On utilise des algorithmes pour prendre des décisions depuis des siècles, voire plus. Mais il me semble qu'il se passe quelque chose de différent ici, et je pense qu'il y a des gens qui en sont conscients et d'autres non.

[Susan dessine des guillemets en l'air et prononce le mot « éveillé ».]

Et parce que nous avons tant d'autres problèmes immédiats, nous n'avons pas encore examiné la question en profondeur. Mais je ne vois pas un tel consensus. Et je ne pense pas que les accords commerciaux soient le bon moyen de parvenir à un consensus, mais je ne pourrais vous indiquer les moyens d'y parvenir. De plus, imaginez que vous êtes le Sénégal et que vous avez deux laboratoires d'intelligence artificielle ainsi que des entreprises qui utilisent diverses formes d'intelligence artificielle ou tout autre type d'outil d'analyse axé sur les données pour accroître leur efficacité. Pour pouvoir restructurer votre économie et négocier immédiatement des accords internationaux sur cette base, je suis d'avis que vous devrez acquérir les compétences nécessaires en matière de gouvernance et veiller à être bien au fait du potentiel d'utilisation des données en tant qu'actif, entre autres.

[Susan hausse les épaules, les lèvres serrées.]

Bien.

Mark Schaan : Merci, Susan. Il y a une question par une participante de la conversation qui concerne la propriété des données et la possibilité de donner la propriété des données aux citoyens.

Si vous me le permettez, je vais préciser sa question. Sa question est donc – une question que, j'en suis convaincu, nous avons tous rencontrée dans nos conversations sur les données et le numérique – « que se passe-t-il si les gens possèdent leurs propres données et est-il possible de parvenir à des modèles qui sont plus centrés sur l'utilisateur quant à l'utilisation des données? »

Je suppose que je vais poser deux questions au panel. Premièrement, nous avons tendance à éviter, du moins dans mes conversations, la notion de propriété des données, car les conversations concernent davantage le contrôle, l'utilisation et le partage des données, c'est-à-dire qui les collectent, qui les utilisent, puis avec qui elles sont partagées, et en quelque sorte à considérer ces actions comme des actions discrètes par opposition au concept du genre « Je les détiens, elles m'appartiennent », car elles peuvent souvent se trouver à plus d'un endroit à la fois.

Donc, tout d'abord, est-il possible de parvenir à des modèles plus centrés sur l'utilisateur? Et, ensuite, pensons-nous vraiment que les citoyens disposent du niveau de littératie et de la capacité nécessaires pour pouvoir contrôler leurs données? Et pour revenir aux points que nous avons soulevés plus tôt au sujet des normes et d'autres éléments, certaines personnes ont indiqué comme raisons « Je suis occupé », « Ce travail me tiendra occupé toute la journée », « Je n'ai pas le temps de consentir à chaque utilisation et à d'autres choses. » Et donc, comme vous le dites, Patrick, peut-être que les choses devraient se dérouler davantage comme dans le secteur financier, où un client indiquera à un courtier en données : « La couleur correspondant à mon niveau de risque est le violet. J'aimerais que certaines de mes données soient investies dans quelque chose qui contribue au bien public et dans quelque chose qui a un lien direct avec ma maison. Mais je ne veux pas que mon numéro d'assurance sociale et ma date de naissance soient connus de qui que ce soit. »

Je suppose que mes deux questions, la question à deux volets, forme une seule et même question : le contrôle des données par l'utilisateur est-il un concept utile? Et y a-t-il des moyens de se rapprocher davantage de ces types de modèles? Et est-ce même faisable dans un monde où les données s'accumulent en si grand nombre et où les gens peuvent avoir d'autres choses à penser, comme leurs enfants, leur vie, leur chien et leur travail? Si vous me le permettez, je vais commencer par Blayne, qui est arrivé le premier, et ensuite nous pourrons faire le tour de table.

Blayne Haggart : Bien entendu. Le concept de propriété ou de contrôle individuel des données est certainement une vision de la situation qui occupe actuellement une place importante relativement au RGPD européen, par exemple. Cependant, je ne sais pas à quel point il s'avère utile du point de vue des politiques publiques et en tant que concept général. Voici une façon d'aborder la question (puisque nous pourrions en parler pendant très longtemps) : vous pouvez penser que vous êtes le propriétaire de vos données, mais vos décisions au sujet de ce que vous en faites, si c'est bien ce dont il est question ici, ont des effets sur les autres. Par exemple, voulez-vous transmettre vos données sur votre rythme cardiaque à une entreprise du genre de Fitbit, qui vendrait ensuite ces données à une compagnie d'assurance qui les utiliserait pour, essentiellement, restreindre votre accès à l'assurance maladie. Donc, ces choses – les données et des questions comme la protection de la vie privée – sont en grande partie sociales et font partie du domaine communautaire.

Également, en ce qui concerne le concept de compréhension, j'ai peine à les saisir parfois. Et souvent la question « Y consentez-vous? », qui découle du RGPD, est très très difficile à saisir pour le commun des mortels. C'est un peu comme demander : « Alors, quelle quantité d'amiante voulez-vous dans vos produits? Avec quelle quantité d'arsenic êtes-vous à l'aise? » Ce sont des enjeux avec lesquels la plupart d'entre nous n'ont pas la capacité de composer à répétition. De plus, certains de ces enjeux sont suffisamment préjudiciables pour la société pour que la décision soit prise à l'échelle sociale, par le gouvernement et les régulateurs.

Mark Schaan : Je suis un mauvais modérateur, puisqu'il m'arrive, pas souvent cependant, de demander à mes panélistes de répondre très rapidement aux questions. Je sais, Patrick, que vous teniez à prendre la parole.

Patrick Leblond : Merci. Pour ajouter rapidement mon mot à ce que Blayne a dit, je pense, évidemment, que nous convenons tous que les gens n'ont pas nécessairement les connaissances requises. L'information est trop asymétrique. Il y a deux points : l'un est qu'il y a beaucoup de discussions au sujet de la possibilité que cette responsabilité soit assumée par des fiducies de données, dont vous avez parlé et lesquelles s'apparentent à des intermédiaires financiers. Mais revenons à certains des problèmes qui ont été soulevés au sujet du monopole. Allons-nous nous retrouver avec un nombre réduit de grandes fiducies de données qui, essentiellement, contrôleraient les données de tout le monde? Et serait-ce mieux que ce soit elles qui contrôlent les données plutôt que Facebook ou Google ou d'autres?

Voilà donc un point. Et l'autre point est la reconnaissance du fait que, c'est ce que je pense, une grande partie de la valeur ne provient pas des données d'un seul individu, mais des données du groupe, n'est-ce pas? Une grande partie de la valeur découle de la compréhension du comportement des gens, pas seulement d'un cas particulier. Alors, si un certain nombre de personnes commencent à dire : « Non, je ne veux pas que mes données soient accessibles à cette entreprise ou à cette fin », cela réduit-il réellement la valeur des données de tout le monde? Et comment devons-nous procéder pour attribuer un prix aux données? Il y a donc en fait un effet cumulatif sur les données, qui, lorsqu'il est question de propriété des données, n'est pas nécessairement pris en compte. Il est question ici de tous ces types d'externalités négatives et potentiellement positives associées aux données.

Mark Schaan : Vos commentaires sont vraiment utiles, Patrick. Neil, tenez-vous à vous exprimer à ce sujet?

Neil Desai : Ouais, si vous me le permettez, j'ajouterai rapidement que je reviens à ma thèse de départ selon laquelle la gouvernance doit être plus flexible. À mon avis, l'idée selon laquelle nous allons gérer toutes les données qui sont créées n'est pas plausible. Et pour le moment, bien franchement, ce que nous faisons c'est d'essayer de gouverner comme on joue au jeu de la taupe, soit en nous concentrant sur des technologies qui causent des problèmes ou qui, selon nous, seront importantes dans un avenir rapproché. Je suis d'avis que nous devons avoir un horizon temporel plus long et axer davantage nos efforts sur les choses qui comptent pour les Canadiens et vraiment nous concentrer sur notre processus de gouvernance des données et le mettre en œuvre selon une approche fondée sur des principes qui nous permet, ainsi qu'à nos ingénieux fonctionnaires, d'utiliser leur intelligence et de faire preuve de souplesse dans leurs prises de décisions.

Mark Schaan : Merci beaucoup, Neil. Et Susan?

Susan Aaronson : Ouais, j'ai quelques points à aborder. J'adore cette expression : « gouverner comme on joue au jeu de la taupe ». Je suis d'avis que c'est le mode de gouvernance utilisé par les gouvernements. Mais je pense que les gens doivent être conscients de deux points. Très peu d'entreprises disposent de données de toutes sortes provenant de personnes disséminées aux quatre coins du monde.

[Les problèmes de son de Susan surviennent à l'occasion pendant qu'elle parle.]

Il n'y a aucun moyen pour le gouvernement... Et ces entreprises ne sont pas transparentes quant à la façon dont elles utilisent ces données pour créer de nouveaux services axés sur les données. Je pense à Facebook, Google, TikTok, qui n'existera peut-être plus bientôt, sauf... les données ne doivent pas être une propriété parce que c'est le reflet de ce que nous pensons et de ce que nous faisons, et de l'évolution de nos comportements. Et donc, le fait de les considérer comme une propriété...

Mark Schaan : Susan, je pense que votre connexion Internet nous cause malheureusement quelques problèmes.

Susan Aaronson : Je vais me taire maintenant.

[Mark et Neil rient.]

Mark Schaan : Oh, nous avons saisi votre message.

Susan Aaronson : Oui.

Mark Schaan : Nous avons capté une bonne partie de votre intervention, Susan, donc je pense que ça va aller. Je tiens à adresser mes sincères remerciements à nos panélistes. Nous avons beaucoup entendu parler de l'omniprésence totale de l'environnement de données, et le concept correspondant doit probablement être décomposé. Aujourd'hui, nous avons essayé un peu de le structurer sous différentes formes, d'y réfléchir sous différents angles. De quoi parle-t-on lorsqu'il est question de données? De quoi est-il question lorsqu'on les considère dans certains contextes et dans un contexte transactionnel? À mon avis, nous devrions peut-être même réfléchir à la distinction entre les renseignements personnels et les renseignements non personnels, car je pense que ceux-ci peuvent être utiles. Je pense que nous avons révélé certaines zones associées aux enjeux liés à la gouvernance et la façon nous allons, en quelque sorte, y réfléchir dans un contexte d'échanges commerciaux, dans un contexte mondial, ou même dans un contexte de marché, à l'échelle des transactions individuelles. Et je pense qu'il a également été question du besoin d'agilité et de flexibilité.

Vous me permettrez de profiter d'une dernière prérogative en tant que modérateur : je pense que le défi, c'est toujours les entreprises, en particulier, leur amour de la gouvernance par principe jusqu'à ce qu'il y ait une application stricte des règles. Elles aiment vraiment avoir des renseignements très précis sur ce qu'elles peuvent et ne peuvent pas faire. Je pense donc que trouver ce juste équilibre sera vraiment l'un des défis auxquels la fonction publique devra faire face à mesure que nous avançons dans cette voie.

Je tiens à adresser à nouveau mes plus sincères remerciements à nos panélistes, extrêmement astucieux et attentionnés. Vous nous avez donné amplement matière à réflexion. Je sais que nous pourrions parler de ce sujet toute la journée. Je sais que nous sommes littéralement à court de temps – une phrase de chacun de nos panélistes. Si vous deviez fournir aux 850 fonctionnaires qui sont en ligne une phrase à propos d'une chose qu'ils devraient considérer ou à laquelle ils devraient réfléchir en ce qui concerne ce phénomène que constituent l'économie des données et la société des données. Quelle serait cette phrase? Et c'est injuste, encore une fois, parce que rien n'est scénarisé. Donc, les panélistes doivent fournir une réponse sans préparation, littéralement. Qui veut commencer?

Patrick Leblond : Je peux commencer. Eh bien, pour prendre l'exemple de Facebook, on pourrait dire que c'est compliqué.

[Patrick rit.]

Je ne sais trop. Je n'ai malheureusement aucune perle de sagesse à vous faire part. Mais merci beaucoup de m'avoir invité.

Mark Schaan : Blayne?

Blayne Haggart : En partant de l'idée que c'est compliqué, je dirais que c'est compliqué, mais ce n'est pas non plus impossible. Si nous pouvons réglementer quelque chose d'aussi mystérieux et abstrait que l'argent et les services bancaires, ce qui est juste – quiconque a déjà suivi un cours sur la politique monétaire sait que c'est vraiment mystérieux. C'est quelque chose qui est faisable. Les données sont un enjeu nouveau. Elles doivent être examinées sous de nombreux angles différents. Mais il n'est pas impossible d'en saisir le concept.

Mark Schaan : Très bien. Qui de Susan ou Neil veut se lancer maintenant?

Susan Aaronson : Je pense que le Canada est très bien placé pour influencer le débat sur ses données, et il peut le faire, à mon avis, en jouant un rôle de chef de file avec d'autres pays et en veillant également à ce qu'il y ait une boucle de rétroaction dans le processus de gouvernance des données. La charte sur les données constitue un bon point de départ.

Mark Schaan : Et Neil?

Neil Desai : Oui. Je terminerai en disant que vos emplois sont vraiment importants pour les entreprises axées sur les données comme la mienne, et non pas seulement dans des cadres comme ceux que j'ai mentionnés, mais aussi dans l'ensemble du gouvernement, dans le secteur public en général. Il s'agit donc simplement d'apprendre à connaître les entreprises qui sont liées – et j'entends liées au sens général du terme – au travail que vous faites. Cela n'a peut-être pas de conséquences aujourd'hui pour vous ou pour l'entreprise, mais je peux vous dire que vous trouverez probablement un fier Canadien derrière cette entreprise et que votre relation avec celui-ci se révélera importante pour notre pays ultérieurement.

Mark Schaan : Donc, merci à tous mes panélistes. Un grand merci à Patrick, Blayne, Susan et Neil, ainsi qu'à Aaron du CIGI, pour l'aide qu'ils apportent afin de répondre aux besoins d'apprentissage des fonctionnaires dans ce domaine. L'EFPC lancera prochainement une communauté de données et contactera les réseaux existants pour solliciter leur avis et leur participation.

[Dans le coin inférieur gauche, une zone de texte sur fond violet s'affiche avec l'URL canada.ca/school-ecole.]

La prochaine activité de la Série sur les nouveaux enjeux économiques aura lieu le 20 octobre. Elle portera sur le rôle joué par la cybersécurité, les normes et l'identité numérique pour façonner la nouvelle économie. Un immense merci à nos panélistes. Un grand merci à l'École et merci à tous pour votre participation aujourd'hui. Merci.

[Mark sourit et l'appel Zoom disparaît. Le logo blanc animé de l'École de la fonction publique du Canada se dessine sur un fond violet. Ses pages tournent, le fermant comme un livre. Au milieu du livre se trouve une feuille d'érable qui ressemble à un drapeau avec des lignes courbes. Le mot-symbole « gouvernement du Canada » apparaît : le mot « Canada » avec un petit drapeau canadien qui flotte au-dessus du dernier « a ». L'écran devient noir.]