La Cour supérieure de justice de l’Ontario (la « Cour ») a récemment conclu, dans l’affaire R. v. Rogers Communications, que les vastes ordonnances de production de données relatives à la téléphonie cellulaire (ou mandats de type « tower dump ») contrevenaient aux dispositions de l’article 8 de la Charte canadienne des droits et libertés (la « Charte ») portant sur les saisies abusives. Ces ordonnances ou mandats visent à obtenir des renseignements à propos des communications transmises par une tour de téléphonie cellulaire au cours d’une période donnée, notamment les numéros de téléphone de l’expéditeur et du destinataire ainsi que le moment précis et la durée de la communication. Selon la Cour, le droit à la vie privée s’applique aux renseignements concernant les appels, les courriels et les messages textes, même lorsque leur contenu n’est pas divulgué. Le tribunal a donc émis des lignes directrices à suivre par les forces de police pour obtenir des ordonnances de production ou des mandats qui enfreignent le moins possible le droit à la vie privée des abonnés quant aux renseignements liés à leur téléphone cellulaire.

FAITS

En 2014, la police régionale de Peel (la « PRP ») enquêtait sur une série de vols de bijouteries. Pour faire progresser l’enquête, elle a obtenu de vastes ordonnances de production ou mandats de type « tower dump » (les « ordonnances ») visant les registres de tous les téléphones cellulaires en service qui transmettaient ou recevaient des données par diverses tours de téléphonie cellulaire exploitées par Rogers Communications S.E.N.C. (« Rogers ») et Société TELUS Communications (« Telus »). Selon les ordonnances, Rogers et Telus devaient fournir les noms et adresses de tous leurs abonnés ayant téléphoné, envoyé des messages textes ou des courriels par des tours désignées, ou ayant tenté d’établir de telles communications, de même que les noms et adresses de tous les destinataires de celles-ci, qui étaient aussi des abonnés de Rogers ou de Telus. Les ordonnances visaient également les dossiers de facturation de chaque abonné identifié, comprenant notamment l’information relative aux cartes de crédit ou aux cartes bancaires.

Rogers et Telus ont fourni des preuves indiquant que l’application des ordonnances coûterait très cher et entraînerait la divulgation des renseignements personnels de plus de 40 000 abonnés. Les deux sociétés ont donc demandé à la Cour de déclarer que ces ordonnances ou mandats doivent respecter le droit à la vie privée des abonnés et la Constitution. Bien que la PRP ait retiré sa demande avant l’audience, la Cour a tout de même jugé bon de se prononcer sur la question, et a confirmé que Rogers et Telus avaient le droit de demander une dispense.

LE DROIT À LA VIE PRIVÉE ET LA TÉLÉPHONIE CELLULAIRE

La Cour a conclu que les Canadiens ont des attentes raisonnables en matière de vie privée en ce qui a trait aux registres concernant l’utilisation de leur téléphone cellulaire, et ce, même lorsque le contenu de la communication n’est pas divulgué. Bien qu’elle ait reconnu que la pratique était « inoffensive » dans la plupart des cas, la Cour a estimé que les Canadiens s’attendent à ce que l’identité de leurs interlocuteurs ainsi que le moment précis où ils ont passé leurs appels soient privés. Selon elle, [TRADUCTION] « la pratique soulève des préoccupations en matière de protection de la vie privée, notamment quant à la décision d’une personne de communiquer avec un avocat spécialisé en divorce ou d’appeler un centre de prévention du suicide, un concurrent ou une clinique de réadaptation. » La Cour a aussi fait valoir que certaines lois comme la Loi sur la protection des renseignements personnels et les documents électroniques du Canada visent à protéger les renseignements permettant d’identifier une personne, et que le Code criminel exige que l’utilisation d’enregistreurs de données de transmission en vue de recueillir les numéros de téléphone des personnes qui établissent et reçoivent des communications soit préalablement autorisée par un juge. En outre, la Cour cite la jurisprudence selon laquelle il est raisonnable de croire que les registres de données respectent le droit à la vie privée.

LES ORDONNANCES QUI RATISSENT TROP LARGE VIOLENT LA CHARTE

Selon la Cour, les ordonnances contrevenaient à l’article 8 de la Charte, puisqu’elles ne se limitaient pas à une intrusion minimale et allaient beaucoup plus loin que nécessaire pour obtenir les éléments de preuve des crimes visés par l’enquête. Elles pouvaient éventuellement ordonner la divulgation de renseignements concernant des destinataires de communications d’abonnés se trouvant à des centaines, voire à des milliers de kilomètres de la scène de crime, de même que d’information relative aux cartes de crédit ou aux cartes bancaires de dizaines de milliers d’abonnés non pertinente à l’enquête et de renseignements personnels au sujet de quelque 40 000 abonnés. Or, la police s’intéressait uniquement à une liste de quelques personnes ayant utilisé un téléphone cellulaire à proximité de plusieurs endroits où les vols ont eu lieu.

LIGNES DIRECTRICES PORTANT SUR LES ORDONNANCES

La Cour a émis des lignes directrices à l’intention des policiers lorsqu’ils demanderont une ordonnance de production ou un mandat de type « tower dump ». Ils devront dorénavant :

  1. fournir des renseignements spécifiques à l’affaire afin de respecter l’exigence prévue par la loi selon laquelle il doit exister des motifs raisonnables de croire que l’ordonnance ou le mandat permettra de fournir des preuves de l’infraction sous enquête;
  2. adopter une approche progressive, c’est-à-dire circonscrire le plus possible les demandes d’information et, au besoin, en déposer de nouvelles;
  3. penser à demander un rapport ne contenant que les renseignements voulus plutôt que les données sous-jacentes;
  4. expliquer en quoi la connaissance des lieux, des tours de téléphonie cellulaire, des dates, des heures et des registres recherchés peut s’avérer pertinente à l’enquête en cours;
  5. fournir des détails ou des paramètres permettant à la société soumise à l’ordonnance de restreindre ses recherches et de limiter la quantité de registres à divulguer;
  6. indiquer que le type et la quantité de données demandées sont susceptibles d’être révisées.

La Cour s’est toutefois opposée à certaines des limites réclamées à l’égard de ce type d’ordonnances. Ainsi, elle a refusé d’imposer une restriction absolue en fonction du volume d’information demandée et d’obliger les policiers à mettre en place certaines mesures de protection d’après saisie à l’égard des renseignements recueillis, jugeant qu’il revenait plutôt aux assemblées législatives de se pencher sur la question. La Cour n’a pas non plus voulu conclure que ce type d’ordonnances ne devrait être utilisé qu’en dernier recours lorsque les techniques d’enquête habituelles ont échoué.

CONCLUSION 

La Cour a restreint de manière importante la capacité des forces policières à obtenir, par l’entremise de ce type d’ordonnances, des renseignements au sujet des abonnés de services de télécommunications. Dans l’ensemble, la décision de la Cour démontre que même les métadonnées sont d’ordre privé. Elle nous rappelle aussi que les renseignements concernant les communications de clients ou d’employés sont protégés, même lorsqu’il n’est pas question de leur contenu.