Retour aux projets de loi

Loi sur les médias sociaux sécuritaires

Titre complet:
Loi édictant la Loi sur la sécurité numérique et la Loi sur la Commission canadienne de la sécurité numérique et apportant des modifications corrélatives à d'autres lois

Résumé#

Le projet de loi C-34 crée deux nouvelles lois : la Loi sur la sécurité numérique et la Loi sur la Commission de la sécurité numérique du Canada. Ensemble, elles établissent des obligations de sécurité pour les grands sites de médias sociaux, les chatbots publics et certains autres services en ligne utilisés au Canada. L'objectif est de réduire les préjudices en ligne, en particulier pour les enfants, tout en augmentant la transparence et la responsabilité des opérateurs de services.

Principaux changements :

  • Crée une nouvelle Commission fédérale de la sécurité numérique du Canada pour administrer et faire respecter les règles.
  • Établit des obligations pour les opérateurs de protéger les enfants (vérifications d'âge pour l'accès à la pornographie, caractéristiques de conception pour la sécurité des enfants), d'agir de manière responsable (mesures de réduction des risques, outils pour bloquer et signaler le contenu nuisible) et d'être transparents (publier des plans de sécurité numérique).
  • Exige une inaccessibilité rapide au Canada (généralement dans les 24 heures) du contenu qui victimise sexuellement un enfant, revictimise un survivant ou partage des images intimes sans consentement ; ajoute un chemin de plainte à la Commission.
  • Implique des règles spéciales pour les chatbots publics afin de réduire le contenu nuisible, d'exiger une interruption de crise et un renvoi vers une aide humaine, et de prévenir les comportements trompeurs ou manipulateurs.
  • Exige l'étiquetage de certains contenus synthétiques (IA/deepfake) et de contenus nuisibles amplifiés par des bots ; exclut les fonctionnalités de messagerie privée de ces obligations.
  • Établit des inspections, des ordonnances et des amendes significatives pour non-conformité ; de nombreux détails seront fixés ultérieurement par des règlements.

Ce que cela signifie pour vous#

  • Utilisateurs et parents

    • Vous pourriez voir plus d'outils de sécurité : des moyens de bloquer des utilisateurs, de signaler du contenu nuisible et des directives utilisateur plus claires.
    • Le contenu pornographique sur les services réglementés doit avoir une vérification d'âge ou une estimation d'âge pour réduire l'accès des mineurs.
    • Certains services de médias sociaux pourraient être tenus par règlement de fixer un âge minimum de 16 ans pour les comptes ou l'inscription.
    • Les plateformes doivent, dans la plupart des cas, rendre inaccessibles certains contenus d'exploitation sexuelle et des images intimes non consensuelles au Canada dans les 24 heures. Vous pouvez demander à la Commission d'intervenir si vous essayez d'abord le processus de la plateforme et qu'il échoue.
    • Vous pourriez voir des étiquettes sur certains contenus générés par IA et sur du contenu nuisible qui est massivement diffusé par des bots.

  • Survivants de partage d'images intimes non consensuelles et d'exploitation sexuelle des enfants

    • Les plateformes doivent rapidement rendre ce contenu inaccessible au Canada et notifier les utilisateurs concernés. Il existe un processus de représentations et de réexamen.
    • Si les mesures de la plateforme ne suffisent pas, vous pouvez porter plainte auprès de la Commission, qui peut ordonner une inaccessibilité temporaire et permanente au Canada.

  • Entreprises de médias sociaux (répondant aux seuils de taille/désignation)

    • Doivent mettre en œuvre des mesures de réduction des risques pour le contenu nuisible, fournir des outils de blocage et de signalement, étiqueter certains contenus synthétiques et publier des directives utilisateur.
    • Doivent intégrer des caractéristiques de conception pour la sécurité des enfants (définies par règlement). Si votre service donne accès à du contenu pornographique, vous devez mettre en œuvre des vérifications d'âge protectrices de la vie privée. Certains services peuvent devoir empêcher les comptes de moins de 16 ans, sauf exemption pour des garanties adéquates.
    • Doivent soumettre et publier publiquement un plan de sécurité numérique avec des informations détaillées sur les risques, les mesures, les indicateurs d'application et les ressources (sans informations personnelles).
    • Doivent rendre certains contenus (exploitation sexuelle des enfants et contenu intime non consensuel) inaccessibles dans des délais, et conserver certains contenus violents/terroristes pendant un an s'ils deviennent inaccessibles.
    • Sont soumis à des inspections, des demandes d'information, des ordonnances de conformité, des pénalités administratives et des infractions avec des amendes élevées.

  • Fournisseurs de chatbots publics (répondant aux seuils de taille/désignation)

    • Doivent réduire le risque que le chatbot communique du contenu nuisible et s'engage dans des comportements nuisibles énumérés (par exemple, prétendre être humain ou un professionnel agréé, attachement manipulateur).
    • Doivent interrompre et référer les utilisateurs aux services de crise humains lorsque les utilisateurs expriment des idées suicidaires ou l'intention de se faire du mal ou de nuire à autrui.
    • Doivent fournir des outils de signalement, une personne-ressource, publier des directives utilisateur et déposer et publier un plan de sécurité numérique.

  • Autres services en ligne

    • Certaines catégories peuvent être soumises à la Loi (pour les obligations de protection des enfants et de transparence) par règlement si elles présentent un risque significatif pour les enfants. Les sites principalement destinés au commerce électronique, aux annuaires, à la recherche, aux cartes ou à la navigation sont exclus de la définition de « service en ligne » à ces fins. Les fonctionnalités de messagerie privée sont exclues.

  • Chercheurs et éducateurs

    • Peuvent demander à être accrédités par la Commission pour accéder aux inventaires de données électroniques énumérées dans les plans de sécurité numérique.
    • Peuvent demander des ordonnances de la Commission pour accéder à des données sous-jacentes spécifiques (avec confidentialité et sans informations personnelles), afin de mener des recherches liées aux objectifs de la Loi.

  • Fournisseurs de télécommunications

    • Les services de connectivité Internet de base sont exclus des obligations des opérateurs en vertu de cette Loi.

  • Calendrier

    • La Loi entre en vigueur à des dates fixées par le Cabinet. De nombreux détails (seuils de taille de service, caractéristiques de conception requises, critères d'étiquetage, délais) seront précisés par règlement. Le ministre doit examiner la Loi, ainsi que les règles d'âge minimum, dans environ trois ans.

Dépenses#

Le projet de loi pourrait augmenter les coûts administratifs et de conformité, mais aucune estimation officielle des coûts n'est fournie.

  • Crée une nouvelle Commission de la sécurité numérique avec des membres, du personnel, des inspections, des audiences et des rapports. Le projet de loi permet le recouvrement des coûts par le biais de frais sur les opérateurs réglementés ; les montants exacts ne sont pas fournis.
  • Les opérateurs devront probablement faire face à des coûts pour construire des vérifications d'âge ou des estimations d'âge, des caractéristiques de conception pour la sécurité des enfants, des outils de signalement et de blocage, des fonctions d'interruption de crise pour les chatbots, l'étiquetage de contenu synthétique, la tenue de dossiers et la publication de rapports publics.
  • Les pénalités potentielles pour non-conformité sont significatives (pénalités administratives allant jusqu'à la plus élevée de 10 millions de dollars ou 3 % des revenus mondiaux ; infractions allant jusqu'à la plus élevée de 20 millions de dollars ou 5 % des revenus mondiaux pour les opérateurs).
  • Des coûts supplémentaires peuvent découler de la réponse aux inspections, aux demandes d'information et aux ordonnances de la Commission, ainsi que du traitement des plaintes des utilisateurs.
  • Les municipalités ne sont pas directement affectées par les coûts identifiés dans le projet de loi.
  • Aucune information disponible publiquement sur l'impact fiscal net sur le budget fédéral.

Point de vue des partisans#

  • Le projet de loi semble destiné à réduire les préjudices en ligne pour les enfants et le grand public en établissant des obligations de sécurité claires et applicables pour les principaux services en ligne.
  • L'inaccessibilité rapide du matériel d'exploitation sexuelle des enfants et des images intimes non consensuelles pourrait limiter les préjudices continus pour les victimes.
  • L'exigence de vérifications d'âge pour l'accès à la pornographie et, le cas échéant, d'un âge minimum pour les comptes de médias sociaux pourrait réduire l'exposition des jeunes à des contenus et caractéristiques à haut risque.
  • Les plans de sécurité numérique publics et les outils pour les utilisateurs (blocage, signalement, directives claires) pourraient améliorer la transparence et donner aux utilisateurs plus de contrôle.
  • L'étiquetage du contenu synthétique et du contenu nuisible amplifié par des bots pourrait aider les utilisateurs à repérer les faux et la manipulation.
  • Les règles sur les chatbots concernant l'intervention en cas de crise et contre les comportements trompeurs ou manipulateurs pourraient répondre à de nouveaux risques liés à l'IA.
  • La Loi demande à la Commission de prendre en compte la liberté d'expression, les droits à l'égalité et la vie privée, exclut les fonctionnalités de messagerie privée, limite le scan proactif et exige des vérifications d'âge protectrices de la vie privée, ce qui pourrait être perçu comme un équilibre entre sécurité et droits.
  • L'accès pour les chercheurs accrédités aux données (sans informations personnelles) pourrait améliorer les preuves et les normes en matière de sécurité en ligne.

Point de vue des opposants#

  • Une préoccupation est que de nombreux détails clés sont laissés à de futurs règlements (seuils de service, caractéristiques de conception requises, critères d'étiquetage, délais), rendant les impacts et les charges difficiles à prédire.
  • Les règles de vérification d'âge et d'âge minimum, même avec des garanties de minimisation des données, peuvent soulever des questions de confidentialité, d'exactitude et d'accès. Il n'est pas clair quelles méthodes seront acceptées en pratique.
  • L'obligation de rendre le contenu inaccessible dans les 24 heures et d'étiqueter le contenu synthétique ou amplifié par des bots pourrait entraîner des erreurs ou des suppressions excessives qui pourraient affecter l'expression légale, en particulier dans des cas dépendant du contexte.
  • Les obligations de conformité et de reporting sont étendues. Les respecter pourrait être coûteux et complexe, en particulier pour les services de taille moyenne qui sont désignés en raison de risques.
  • Les pouvoirs d'inspection et de demande d'information larges, ainsi que les ordonnances de fournir certaines données non personnelles à des chercheurs accrédités, peuvent soulever des préoccupations de confidentialité et de sécurité des données pour les entreprises.
  • Les fonctionnalités de messagerie privée sont exclues, ce qui pourrait limiter la portée de la Loi si le contenu nuisible se déplace vers des canaux privés.
  • Le projet de loi permet des règlements qui pourraient exiger des mesures technologiques pour bloquer le téléchargement de certains contenus d'exploitation sexuelle des enfants ; comment cela serait mis en œuvre et ses effets sur les utilisateurs et les services ne sont pas encore clairs.