Vol. 145, no 26 — Le 21 décembre 2011

Enregistrement

DORS/2011-292 Le 6 décembre 2011

LOI CONCERNANT LA DÉCLARATION OBLIGATOIRE DE LA PORNOGRAPHIE JUVÉNILE SUR INTERNET PAR LES PERSONNES QUI FOURNISSENT DES SERVICES INTERNET

Règlement sur la déclaration de la pornographie juvénile sur Internet

C.P. 2011-1526 Le 6 décembre 2011

Sur recommandation du ministre de la Justice et en vertu de l’article 12 de la Loi concernant la déclaration obligatoire de la pornographie juvénile sur Internet par les personnes qui fournissent des services Internet (voir référence a), Son Excellence le Gouverneur général en conseil prend le Règlement sur la déclaration de la pornographie juvénile sur Internet, ci-après.

RÈGLEMENT SUR LA DÉCLARATION DE LA PORNOGRAPHIE JUVÉNILE SUR INTERNET

DÉFINITIONS

Définitions

1. Les définitions qui suivent s’appliquent au présent règlement.

« adresse Internet »
Internet address

« adresse Internet » Adresse de protocole Internet ou adresse URL.

« fournisseur de services »
service provider

« fournisseur de services » Personne qui fournit des services Internet au public.

« Loi »
Act

« Loi » La Loi concernant la déclaration obligatoire de la pornographie juvénile sur Internet par les personnes qui fournissent des services Internet.

« organisme désigné »
designated organization

« organisme désigné » L’organisme désigné à l’article 2.

ORGANISME DÉSIGNÉ

Désignation de l’organisme

2. Pour l’application de l’article 2 de la Loi, l’organisme est le Centre canadien de protection de l’enfance.

FONCTIONS, RÔLE ET ACTIVITÉS DE L’ORGANISME DÉSIGNÉ

Système en ligne pour la communication des adresses Internet

3. L’organisme désigné maintient un système en ligne sécurisé comportant les caractéristiques ci-après pour recevoir la communication des adresses Internet en application de l’article 2 de la Loi :

  • a) il attribue à chaque fournisseur de services un identificateur unique pour la communication des adresses Internet;
  • b) il permet aux fournisseurs de services de ne communiquer que les adresses Internet;
  • c) pour chaque communication, il envoie un accusé de réception indiquant le nom et l’identificateur unique du fournisseur de services, le numéro d’incident ainsi que l’heure et la date de la communication.

Analyse et communication des résultats

4. Dès que possible après qu’une adresse Internet lui a été communiquée en application de l’article 2 de la Loi, l’organisme désigné établit si du matériel se trouvant à cette adresse semble constituer de la pornographie juvénile et, le cas échéant :

  • a) il établit, si possible, le lieu géographique du serveur vers lequel pointe l’adresse Internet et celui du serveur qui héberge le matériel qui semble constituer de la pornographie juvénile;
  • b) par des moyens sécuritaires, il met les renseignements ci-après à la disposition de tous les organismes canadiens compétents chargés du contrôle d’application de la loi :
    1. (i) l’adresse Internet communiquée,
    2. (ii) la description des lieux géographiques qu’il a été en mesure d’établir en application de l’alinéa a),
    3. (iii) tout autre renseignement en sa possession qui pourrait être utile à l’enquête de ces organismes.

Conservation des renseignements

5. Pour chaque communication reçue en application de l’article 2 de la Loi, l’organisme désigné conserve l’adresse Internet communiquée et une copie de l’accusé de réception envoyé en application de l’alinéa 3c) pour une période de deux ans suivant la réception de la communication.

Mesures de sécurité

6. L’organisme désigné prend toute mesure raisonnable pour :

  • a) maintenir son habilité à exercer ses fonctions, rôle et activités prévus sous le régime de la Loi, notamment des mesures relatives à la protection de ses installations physiques et de ses infrastructures techniques, à la prévention et à l’atténuation des risques, à la gestion des situations d’urgence et à la reprise de ses activités par suite d’une interruption;
  • b) protéger contre tout emploi non autorisé les informations qu’il a obtenues ou générées dans l’exercice de ses fonctions, rôle et activités prévus sous le régime de la Loi;
  • c) faire en sorte que son personnel ait l’habilitation de sécurité et la formation nécessaires pour exercer ses fonctions, rôle et activités prévus sous le régime de la Loi.

Incident : envoi d’un avis aux ministres

7. Si un incident compromet l’habilité de l’organisme désigné à exercer ses fonctions, rôle ou activités prévus sous le régime de la Loi, celui-ci en avise le ministre de la Justice et le ministre de la Sécurité publique et de la Protection civile au plus tard vingt-quatre heures après avoir pris connaissance de l’incident.

Conflits d’intérêts

8. L’organisme désigné prend les mesures nécessaires pour éviter tout conflit d’intérêts au regard de ses fonctions, rôle ou activités prévus sous le régime de la Loi et rectifie toute situation où un tel conflit d’intérêts survient.

Rapport annuel

9. Au plus tard le 30 juin de chaque année, l’organisme désigné présente au ministre de la Justice et au ministre de la Sécurité publique et de la Protection civile un rapport concernant l’exercice de ses fonctions, rôle et activités prévus sous le régime de la Loi relativement à la période de douze mois commençant le 1er avril de l’année précédente, lequel rapport comporte notamment :

  • a) le nombre de communications reçues en application de l’article 2 de la Loi et le nombre d’entre elles qui ont mené l’organisme désigné à mettre, en vertu de l’alinéa 4b), des renseignements à la disposition d’organismes chargés du contrôle d’application de la loi;
  • b) l’énoncé des mesures visées à l’article 6 qui étaient en place;
  • c) la description des incidents visés à l’article 7 qui sont survenus et les mesures prises pour y faire face;
  • d) l’énoncé des mesures visées à l’article 8 qui étaient en place et, si un conflit d’intérêt est survenu, une description du conflit et l’énoncé des mesures prises pour rectifier la situation;
  • e) tout autre renseignement susceptible d’avoir une incidence sur l’habilité actuelle ou future de l’organisme désigné à exercer ses fonctions, rôle et activités prévus sous le régime de la Loi.

OBLIGATIONS DU FOURNISSEUR DE SERVICE

Modalités de la communication

10. Pour l’application de l’article 2 de la Loi, l’adresse doit être communiquée par le fournisseur de services au moyen du système en ligne visé à l’article 3.

Forme et contenu de l’avis

11. Pour l’application de l’article 3 de la Loi, l’avis du fournisseur de services est donné par écrit et contient les renseignements suivants :

  • a) l’infraction relative à la pornographie juvénile pour laquelle le fournisseur de service a des motifs raisonnables de croire qu’elle a été perpétrée ou est perpétrée en utilisant ses services Internet;
  • b) une description du matériel qui semble constituer de la pornographie juvénile, notamment le médium employé;
  • c) les circonstances dans lesquelles le fournisseur de services a découvert la perpétration de l’infraction alléguée, y compris l’heure et la date de cette découverte;
  • d) une description de tout autre élément de preuve en la possession ou sous le contrôle du fournisseur de services relativement à l’infraction alléguée;
  • e) les coordonnées de son représentant pour les besoins de l’enquête.

Mesure de sécurité liée à la préservation des données

12. Le fournisseur de services qui doit préserver des données au titre de l’article 4 de la Loi en conserve une copie dans un endroit sécurisé hors ligne.

ENTRÉE EN VIGUEUR

L.C. 2011, ch. 4

13. Le présent règlement entre en vigueur à la date d’entrée en vigueur de la Loi concernant la déclaration obligatoire de la pornographie juvénile sur Internet par les personnes qui fournissent des services Internet, ou, si elle est postérieure, à la date de son enregistrement.

RÉSUMÉ DE L’ÉTUDE D’IMPACT DE LA RÉGLEMENTATION

(Ce résumé ne fait pas partie du Règlement.)

Question et objectifs

L’ancien projet de loi C-22, Loi concernant la déclaration obligatoire de la pornographie juvénile sur Internet par les personnes qui fournissent des services Internet (la Loi), a reçu la sanction royale le 23 mars 2011. Le Règlement est requis pour établir le cadre réglementaire nécessaire à l’application de la Loi.

Le Règlement prévoit la façon dont les fournisseurs de services Internet peuvent s’acquitter des obligations qui leur incombent sous le régime de la Loi.

Description et justification

Entre autres choses, le Règlement désigne un organisme (« organisme désigné ») chargé de recevoir les communications et précise le rôle, les fonctions et les activités de cet organisme ainsi que la manière dont les personnes qui fournissent des services Internet au public peuvent s’acquitter des obligations que la Loi leur impose.

Le Règlement n’entraînera pas de coûts. À l’instar de la Loi, il n’est pas controversé et devrait être bien accueilli par toutes les parties, tous les principaux intervenants et la population canadienne.

Le Règlement prévoit le mécanisme d’application des obligations imposées par la Loi. À ce titre, il peut contribuer à l’incidence positive que la Loi pourrait avoir en ce qui a trait à la détection des infractions relatives à la pornographie juvénile — facilitant ainsi l’identification, l’arrestation et la poursuite de ceux qui les commettent — et la réduction de la pornographie juvénile sur Internet. Cette incidence positive découlerait cependant des obligations en matière de communication et d’avis imposées par la Loi et non du mécanisme prévu par le Règlement.

La Loi et le Règlement devraient avoir une incidence économique minime sur les entreprises des personnes qui fournissent des services Internet au public. Tous les principaux fournisseurs de services Internet (FSI) du Canada signalent déjà volontairement la pornographie juvénile qu’ils découvrent et la Loi fera en sorte que toutes les personnes qui fournissent des services Internet au public au Canada seront assujetties aux mêmes obligations. La Loi prévoit expressément qu’elle n’a pas pour effet d’autoriser ou d’obliger quiconque à chercher de la pornographie juvénile. En d’autres termes, elle n’exige pas que les personnes qui fournissent des services Internet au public surveillent leurs réseaux afin d’y détecter ce type de matériel. Le Règlement prévoit la façon dont les fournisseurs pourraient s’acquitter des obligations qui leur incombent sous le régime de la Loi (c’est-à-dire comment faire une communication à un organisme désigné en conformité avec l’article 2 de la Loi, comment aviser la police en conformité avec l’article 3 et comment préserver les éléments de preuve en conformité avec l’article 4). À cet égard, le Règlement adopte le plus possible les pratiques actuelles des personnes qui fournissent des services Internet au public au Canada.

En résumé, le Règlement :

  • prévoit que le Centre canadien de protection de l’enfance soit l’organisme désigné pour recevoir les communications sous le régime de l’article 2 de la Loi;
  • décrit le rôle, les fonctions et les activités de l’organisme désigné, notamment en ce qui a trait :
  • à la réception des communications visée à l’article 2 de la Loi,
  • à la question de savoir si du matériel qui semble constituer de la pornographie juvénile se trouve à l’adresse communiquée et, le cas échéant, à la détermination de son emplacement géographique,
  • aux renseignements qui devraient être transférés par des moyens sécuritaires aux organismes d’application de la loi,
  • à la protection des renseignements,
  • à la sécurité des installations et de l’infrastructure technologique,
  • aux ressources humaines,
  • aux mesures d’atténuation des atteintes à la sécurité, des urgences et des conflits d’intérêts,
  • au rapport annuel devant être présenté aux ministres de la Sécurité publique et de la Justice;
  • décrit la façon dont les personnes qui fournissent des services Internet au public peuvent s’acquitter des obligations qui leur incombent sous le régime de la Loi, notamment celles prévues aux articles 2, 3 et 4 (en matière de communication, d’avis et de préservation des données informatiques, respectivement).

Le Règlement pourrait avoir une incidence sur la coordination et la coopération avec le ministère de la Sécurité publique, lequel est responsable de la « Stratégie nationale du Canada pour la protection des enfants contre l’exploitation sexuelle sur Internet ». Le ministère de la Sécurité publique a conclu une entente de contribution avec le Centre canadien de protection de l’enfance Inc., qui, selon le Règlement, est l’organisme désigné pour recevoir les communications sous le régime de la Loi. L’Alberta, le Manitoba, l’Ontario et la Nouvelle-Écosse ont récemment adopté une loi sur la déclaration obligatoire de la pornographie juvénile (la Loi est en vigueur au Manitoba et en Nouvelle-Écosse, mais pas encore en Alberta et en Ontario). Ces lois ont été adoptées par les provinces dans le cadre de leur compétence en matière de protection de l’enfance et, par conséquent, leur objet est différent. La Loi et le Règlement ont été rédigés de manière à être compatible avec ces lois provinciales.

Bien qu’il n’y ait aucune obligation ou aucun accord international concernant spécifiquement la question de la déclaration obligatoire de la pornographie juvénile, l’International Centre for Missing and Exploited Children (ICMEC) et INTERPOL ont élaboré une loi type sur la pornographie juvénile et ont entrepris, depuis 2006, d’examiner les lois de tous les pays afin de déterminer lesquelles sont conformes à leur modèle (et satisfont à ses cinq critères). La Loi et le Règlement permettent au Canada de se joindre au petit groupe de huit pays (l’Afrique du Sud, l’Australie, la Belgique, la Colombie, les États-Unis, la France, l’Italie et les Philippines) qui satisfont aux cinq critères.

La Loi et le Règlement sont liés à l’engagement pris par le gouvernement relativement à la protection des enfants contre l’exploitation sexuelle et découlent de la Stratégie nationale du Canada pour la protection des enfants contre l’exploitation sexuelle sur Internet.

Consultation

Les provinces et les territoires ont été consultés de manière générale avant le dépôt de la Loi, principalement par l’entremise du Groupe de travail fédéral-provincial-territorial (FPT) sur la cybercriminalité. En septembre 2008, les ministres FPT responsables de la justice avaient reconnu que le Canada pourrait mieux répondre à la pornographie juvénile en adoptant une loi qui obligerait les fournisseurs dont les services sont susceptibles d’être utilisés pour faciliter la perpétration d’infractions relatives à la pornographie juvénile en ligne à signaler tout matériel pouvant constituer de la pornographie juvénile.

Le Groupe de travail FPT sur la cybercriminalité a publié un document de consultation et, à compter de 2007, a mené trois séries de consultations publiques avec les intervenants de l’industrie dans le cadre de son étude de la question. L’engagement du secteur privé dans ce contexte a contribué grandement à l’appui général accordé à l’initiative législative qui a mené à la Loi. Celle-ci adopte le plus possible les pratiques actuelles des fournisseurs de services du Canada.

Mise en œuvre, application et normes de service

La date d’entrée en vigueur de la Loi et du Règlement a tenu compte de la capacité de l’organisme désigné — le Centre canadien de protection de l’enfance — de recevoir des communications sous le régime de l’article 2 de la Loi. Ce centre est actuellement le service national de signalement en ligne des cas d’enfants exploités sexuellement sur Internet.

Toutes les poursuites fondées sur la Loi seront menées par le Service des poursuites pénales du Canada, et cette nouvelle responsabilité ne devrait pas représenter un surcroît de travail important pour lui. La Loi vise à favoriser les signalements en mettant sur un pied d’égalité tous les fournisseurs de services.

Personne-ressource

Jean-François Noël
Avocat
Section de la politique en matière de droit pénal
Ministère de la Justice
284, rue Wellington, Édifice commémoratif de l’Est, bureau 5042
Ottawa (Ontario)
K1A 0H8
Téléphone : 613-952-8355
Télécopieur : 613-941-9310
Courriel : jean-francois.noel@justice.gc.ca

Référence a
L.C. 2011, ch. 4