La Loi sur l’accès à l’information donne aux citoyens canadiens, aux résidents permanents et à toute
personne ou société présente au Canada un droit d’accès aux renseignements contenus dans les
documents de l’administration fédérale, sous réserve de certaines exceptions particulières et
limitées.
Le paragraphe 94(1) de la Loi prévoit que le responsable de toute institution fédérale doit préparer
un rapport annuel sur l’application de la Loi au sein de son institution et présenter ce rapport au
Parlement. En outre, l’article 20 de la Loi sur les frais de service exige que les institutions déposent
un rapport faisant état de tous les frais relevant de leur compétence qui ont été traités au cours de la
période visée.
This report to Parliament, which is prepared and tabled in accordance with section 94 of the Access to Information Act and section 20 of the Service Fees Act, describes the activities of the National Security and Intelligence Review Agency (NSIRA) Secretariat in administering these Acts during the period of April 1, 2022 to March 31, 2023.
Pour obtenir un complément d’information ou présenter une demande en vertu de la Loi sur l’accès
à l’information ou de la Loi sur la protection des renseignements personnels, veuillez communiquer
avec le bureau suivant :
Bureau de l’accès à l’information et de la protection des renseignements personnels Office de surveillance des activités en matière de sécurité nationale et de renseignement C.P. 2430, succursale D
Ottawa (Ontario) K1P 5W5 Adresse(s) de courriel : ATIP@nsira-ossnr.gc.ca
Qui nous sommes
Créé en juillet 2019, l’Office de surveillance des activités en matière de sécurité nationale et de
renseignement (OSSNR) est un organisme indépendant qui rend compte au Parlement et qui mène
des enquêtes et des examens pour toutes les activités fédérales en matière de sécurité nationale et
de renseignement.
The NSIRA Secretariat assists NSIRA in fulfilling its mandate. It is the NSIRA Secretariat, headed by an Executive Director, that is the government institution for the purposes of the Access to Information Act and the Privacy Act.
Mandat
Le mandat de l’OSSNR consiste à mener des examens et des enquêtes en rapport avec les activités
en matière de sécurité nationale ou de renseignement du Canada.
Examens
NSIRA’s review mandate is broad, as outlined in subsection 8(1) of the National Security and Intelligence Review Agency Act (NSIRA Act). This mandate includes reviewing the activities of both the Canadian Security Intelligence Service (CSIS) and the Communications Security Establishment (CSE), as well as the national security- or intelligence-related activities of any other federal department or agency. This includes, but is not limited to, the national security or intelligence activities of the Royal Canadian Mounted Police (RCMP), the Canada Border Services Agency (CBSA), the Department of National Defence (DND) and Canadian Armed Forces (CAF), Global Affairs Canada (GAC), and the Department of Justice. Further, NSIRA may review any national security or intelligence matters that a minister of the Crown refers to NSIRA.
Les examens de l’OSSNR visent à déterminer si les activités de sécurité nationale et de
renseignement du Canada sont conformes aux lois, aux politiques et aux directives ministérielles
pertinentes, et si elles sont raisonnables et nécessaires. À l’issue des examens, l’OSSNR peut
formuler les conclusions ou les recommandations qu’il juge appropriées.
Enquêtes
L’OSSNR est chargé d’enquêter sur les plaintes du public relatives à la sécurité nationale ou au
renseignement. Comme l’indique l’alinéa 8(1)d) de la Loi sur l’OSSNR, l’organisation a le mandat
d’enquêter sur les plaintes concernant :
toute activité menée par le SCRS ou le CST;
les décisions de refuser ou de révoquer certaines habilitations de sécurité du gouvernement
fédéral;
toute plainte renvoyée en vertu du paragraphe 45.53(4.1) ou 45.67(2.1) de la Loi sur la
Gendarmerie royale du Canada;
les rapports établis en vertu de l’article 19 de la Loi sur la citoyenneté;
les affaires renvoyées en vertu de l’article 45 de la Loi canadienne sur les droits de la
personne
Bureau de l’accès à l’information et de la protection des renseignements personnels
Le Bureau de l’accès à l’information et de la protection des renseignements personnels (Bureau de
l’AIPRP) de l’OSSNR voit à l’élaboration et à la mise en œuvre de politiques, de lignes directrices, de
systèmes et de procédures efficaces qui permettent au Secrétariat de l’OSSNR de s’acquitter de ses
responsabilités aux termes de la Loi sur l’accès à l’information et de la Loi sur la protection des
renseignements personnels.
Pour la période visée, le Bureau de l’AIPRP de l’OSSNR était composé comme suit :
un expert conseil en accès à l’information (temps plein);
un expert conseil en protection des renseignements personnels (temps partiel);
un gestionnaire de l’AIPRP à temps plein, qui s’est acquitté des fonctions normalement exercées par un coordonnateur de l’AIPRP et qui a géré le bureau de l’AIPRP en plus d’exercer ses fonctions de gestionnaire, Services administratifs, auprès du Secrétariat et des membres de l’OSSNR.
L’avocat général principal et la conseillère juridique, Services intégrés du Secrétariat de l’OSSNR ont ponctuellement apporté leur soutien au bureau de l’AIPRP.
Le bureau de l’AIPRP exerce les fonctions suivantes :
surveiller la conformité aux dispositions législatives en matière d’AIPRP et aux
procédures et politiques pertinentes;
traiter les demandes au titre de la Loi sur l’accès à l’information et de la Loi sur la
protection des renseignements personnels;
élaborer et tenir à jour des politiques, des procédures et des lignes directrices pour
s’assurer que l’OSSNR respecte la Loi sur l’accès à l’information et la Loi sur la
protection des renseignements personnels;
tenir à jour les fichiers de renseignements personnels et préparer des évaluations des
facteurs relatifs à la vie privée;
préparer des rapports annuels au Parlement et d’autres rapports réglementaires, de
même que d’autres documents dont pourraient avoir besoin les organismes centraux;
représenter l’OSSNR dans ses rapports avec le Secrétariat du Conseil du Trésor, les
commissariats à l’information et à la protection de la vie privée et les divers ministères
et organismes gouvernementaux en ce qui concerne la Loi sur l’accès à l’information
et la Loi sur la protection des renseignements personnels.
The NSIRA Secretariat was a party to a service agreement under section 96 of the Access to Information Act during the reporting period, pursuant to which it received administrative services from the Privy Council Office related to the tabling of the Access to Information Act annual report in Parliament. The NSIRA Secretariat was also a party to a service agreement under section 92 of the Act, pursuant to which it received ATIP Online services from the Treasury Board of Canada Secretariat.
The NSIRA Secretariat ensured that the following proactive publication legislative requirements were met during the reporting period with the assistance of its Finance team:
Travel expenses;
Hospitality expenses;
Reports tabled in Parliament; and
Contracts over $10,000.
Pour permettre au bureau de l’AIPRP de s’acquitter de ses obligations législatives, le Secrétariat de l’OSSNR s’est appuyé sur un groupe interne composé d’experts issus des diverses directions de l’institution.
Ordonnance de délégation de pouvoirs
The Executive Director, as the Head of the NSIRA Secretariat, is responsible for the administration of the Access to Information Act within the institution. Pursuant to section 95 of the Access to Information Act, the Executive Director has delegated the ATIP Manager and ATIP Officer – as well as persons acting in these positions – to perform powers, duties, and functions for the administration of the Act. These positions have limited delegation of authority under the Act and the Privacy Act, in accordance with the delegation of authority instrument approved by the Executive Director in August 2022. The Access to Information Act Delegation Order can be found in Appendix A.
Rendement en 2022-2023
Rendement relatif au traitement des demandes d’accès à l’information
During the reporting period, from April 1, 2022 to March 31, 2023, the NSIRA Secretariat received 11 formal requests in addition to 10 requests that were outstanding from previous reporting periods, bringing the total number of requests to 21. Of these, the NSIRA Secretariat closed 15 requests in 2022-23, and 6 were carried over to the next reporting period. Five of the carried-over requests were received during the 2022-23 reporting period, of which two open requests are within the legislated timelines as of March 31, 2023, and four are beyond the legislated timelines, including one request that was received during the 2018-19 reporting period.
Rapports statistiques pour 2022-2023
The institution’s 2022-2023 Statistical Report on the Access to Information Act and Supplemental ATIP Statistical Report for 2022-2023 are found in Appendices B and C.
Prorogations et délai de traitement des demandes fermées
During the reporting period, the NSIRA Secretariat invoked extensions in processing 10 requests: 1 extension of 31 to 60 days, 3 extensions of 61 to 120 days, 2 extensions of 121 to 180 days, 2 extensions of 181 to 365 days, and 2 extensions of 365 days or more, all of which included extensions necessary to consult with third parties.
Of the requests completed during the reporting period,
2 requests, or 13.33% of the requests completed, were disclosed in its entirety. 1 request completed within 16 to 30 days, and 1 request completed within 181 to 365 days.
7 requests, or 46.66% of the requests completed, were disclosed in part. 3 requests completed within 61 to 120 days, 2 requests completed within 181 to 365 days, and 2 requests completed more than 365 days.
2 requests, or 13.33% of the requests completed, were all exempted. 1 request completed within 1 to 15 days, and 1 request completed within 31 to 60 days.
1 request, or 6.66% of the requests completed, resulted in no records. This request was completed within 16 to 30 days.
1 request, or 6.66% of the requests completed was abandoned and completed within 1 to 15 days.
2 requests, or 13.33% of the requests completed, were neither confirmed nor denied. 1 request completed within 16 to 30 days, and 1 request completed within 31 to 60 days.
The NSIRA Secretariat’s responses to many requests required intensive review of complex records, including extensive internal and external consultations due to a significant portion of our information holdings consisting of sensitive and classified records created or originally received by other government institutions owing to NSIRA’s mandate. In 2022-23, the NSIRA Secretariat’s on-time response rate decreased extensively to 33% from 80% in the previous reporting year.
Consultations
The NSIRA Secretariat was consulted on 4 requests this fiscal year. All 4 requests were completed within 61 to 120 days. The NSIRA Secretariat closed all consultations and carried over none into 2023-2024.
Demandes traitées de manière informelle
In 2022-2023, the NSIRA Secretariat responded to 2 informal requests for records previously released under the Access to Information Act and carried over one into 2023-2024.
Impact of COVID-19 measures
Pendant la période de référence, le Secrétariat de l’OSSNR n’a pas été touché par les mesures liées à la pandémie de COVID‑19
Plaintes et enquêtes relatives aux demandes d’accès
Subsection 30(1) of the Act describes how the Office of the Information Commissioner receives and investigates complaints from individuals regarding the processing of requests under the Act. The NSIRA Secretariat received three new complaints during the reporting period. One of these complaints was discontinued during the reporting period, while the other two complaints remained active on March 31, 2023.
Moreover, one complaint received in fiscal year 2021-2022 was closed as “well-founded” during this reporting period. This complaint concerned the NSIRA Secretariat’s delay in providing a fulsome response to a large request that was made to NSIRA’s predecessor, the Security Intelligence Review Committee (SIRC), before the established legislative deadline. The delay was largely due to extended external consultations.
Formation et sensibilisation
During the reporting period, access to information training requirements were identified for all NSIRA Secretariat employees, as well as for those with functional or delegated responsibility for the administration of the Access to Information Act, in accordance with the Directive on Access to Information Requests. The Canada School of Public Service course Access to Information and Privacy Fundamentals (COR502) was included as mandatory training in all employees’ training curriculum.
Politiques, lignes directrices, procédures et initiatives
The NSIRA Secretariat updated the Delegation Order during the reporting period. We also engaged with Library and Archives Canada on obtaining institution-specific disposition authorities, as we are currently operating under the former SIRC’s disposition authorities.
Proactive Publication under Part 2 of the ATIA
In accordance with paragraph 81(b) of the Access to Information Act, the NSIRA Secretariat is a government entity subject to the following proactive publication requirements:
Briefing materials (section 88)
During the reporting period, NSIRA Secretariat proactive publications were published on open.canada.ca.
Of the total proactive publication requirements that were due during the reporting period, 80% were published within the legislated timelines.
Initiatives and Projects to Improve Access to Information
The NSIRA Secretariat’s IT team began work to develop an ATIP software tool for our classified and unclassified systems. The NSIRA Secretariat also signed a memorandum of understanding with TBS to make full use of ATIP online and implemented the tool during the reporting period.
Sommaire des enjeux clés et mesures prises à l’égard des plaintes
The NSIRA Secretariat hired a consultant to help process the large aforementioned access request made to its predecessor; a request that was subsequently the subject of a delay complaint made in FY 2021-2022 and deemed well-founded by the Information Commissioner during the reporting period. The NSIRA Secretariat took concrete action during the reporting period to comply with the Commissioner’s order to provide a fulsome response to the request “forthwith”, including but not limited to streamlining the consultation process with another government institution and disclosing additional records to the requestor.
Access to Information Act Fees for the Purposes of the Service Fees Act
The Service Fees Act requires a responsible authority to report annually to Parliament on the fees collected by the institution.
With respect to fees collected under the Access to Information Act, the information below is reported in accordance with the requirements of section 20 of the Service Fees Act.
Enabling authority:Loi sur l’accès à l’information
Fee payable: $5.00 application fee is the only fee charged for an ATI request
Total revenue: $30
$25
Cost of operating the program: $294,640
Contrôle de la conformité
Afin de respecter les délais prévus par la loi pour le traitement des demandes de communication de renseignements personnels, le temps de traitement de chaque demande fait l’objet d’un suivi rigoureux à l’aide de rappels programmés dans MS Outlook. Le gestionnaire de l’AIPRP convoque ponctuellement des réunions pour discuter des activités liées aux demandes (pour savoir, notamment, s’il est nécessaire de tenir des consultations entre institutions), pour établir les échéanciers et pour s’assurer que tous les membres de l’équipe connaissent l’état des dossiers. À l’occasion de réunions bimensuelles auxquelles sont invités l’avocat général principal et la conseillère juridique, Services intégrés, le gestionnaire de l’AIPRP soulève les questions relatives aux obligations juridiques et celles issues de lignes directrices aux fins de discussion. Le directeur général est également tenu au courant des enjeux liés à la conformité en matière d’AIPRP.
The NSIRA Secretariat has a document setting out the procedures to be followed in carrying out our monthly proactive disclosure, together with the associated expectations and timelines, in order to monitor the accuracy and completeness of the information proactively published under Part 2 of the Act.
During the reporting period, the NSIRA Secretariat also began assessing the feasibility of making information previously released under the Access to Information Act available on its public-facing website.
For contracts issued during the reporting period, the NSIRA Secretariat included a General Condition on Access to Information from Public Services and Procurement Canada’s Standard Acquisition Clauses and Conditions Manual.
Annexe A : Ordonnance de délégation de pouvoirs
Loi sur l'accès à l'information, arrêté de délégation
Conformément à l'article 95 de la Loi sur l'accès à l'information, le directeur exécutif de l'Office de surveillance des
activités en matière de sécurité nationale et de renseignement délègue par la présente aux titulaires des postes
mentionnés en annexe ou aux personnes nommées par intérim à ces postes, les pouvoirs, fonctions et attributions
lui incombant en qualité de responsable d'une institution gouvernementale en vertu des articles de la Loi sur l'accès
à l'information qui sont énumérés en annexe vis-à-vis de chaque poste.
Loi sur la protection des renseignements personnels, arrêté de délégation
Conformément à l'article 73 de la Loi sur la protection des renseignements personnels, * le directeur exécutif de
l'Office de surveillance des activités en matière de sécurité nationale et de renseignement délègue par la présente
aux titulaires des postes mentionnés en annexe ou aux personnes nommées par intérim à ces postes, les pouvoirs,
fonctions et attributions lui incombant en qualité de responsable d'une institution gouvernementale en vertu des
articles de la Loi sur la protection des renseignements personnels qui sont énumérés en annexe vis-à-vis de chaque
poste.
Appendix B: 2022-2023 Statistical Report on the Access to Information Act
Nom de l'institution: Office de surveillance des activités en matière de sécurité nationale et de renseignement
Période d'établissement de rapport: 2022-04-01 – 2023-03-31
Section 1: Demandes en vertu de la Loi sur l'accès à l'information
1.1 Nombre de demandes
Nombre de demandes
Reçues pendant la période d'établissement de rapport
11
En suspens à la fin de la période d'établissement de rapport précédente
9
En suspens pour plus d'une période d'établissement de rapport
1
Total
21
Fermées pendant la période d'établissement de rapport
15
Reportées à la prochaine période d'établissement de rapport
6
Reportées à la prochaine période d'établissement de rapport dans les délais prévus par la Loi
2
Reportées à la prochaine période d'établissement de rapport au-délà des délais prévus par la Loi
4
1.2 Source de demandes
Mode
Nombre de demandes
Médias
0
Secteur universitaire
0
Secteur commercial (secteur privé)
0
Organisation
0
Public
10
Refus de s'indentifier
1
Total
11
1.3 Channels of requests
Mode
Nombre de demandes
En ligne
10
E-mail
0
Poste
1
En personne
0
Téléphone
0
Télécopieur
0
Total
11
Section 2: Demandes informelles
2.1 Nombre de demandes informelles
Nombre de demandes
Reçues pendant la période d'établissement de rapport
3
En suspens à la fin de la période d'établissement de rapport précédente
0
En suspens pour plus d'une période d'établissement de rapport
0
Total
3
Fermées pendant la période d'établissement de rapport
2
Reportées à la prochaine période d'établissement de rapport
1
2.2 Mode des demandes informelles
Mode
Nombre de demandes
En ligne
0
Courriel
3
Poste
0
En personne
0
Téléphone
0
Télécopieur
0
Total
3
2.3 Délai de traitement pour les demandes informelles
Délai de traitement
1 à 15 jours
16 à 30 jours
31 à 60 jours
61 à 120 jours
121 à 180 jours
181 à 365 jours
Plus de 365 jours
Total
2
0
0
0
0
0
0
2
2.4 Pages communiquées informellement
Moins de 100 pages traitées
101 à 500 pages traitées
501 à 1000 pages traitées
1001-5000 pages trainées
Plus de 5 000 pages traitées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
2
65
0
0
0
0
0
0
0
0
2.5 Pages re-released informally
Moins de 100 pages traitées
101 à 500 pages traitées
501 à 1000 pages traitées
1001-5000 pages trainées
Plus de 5 000 pages traitées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
0
0
0
0
0
0
0
0
0
0
Section 3: Applications to the Information Commissioner on Declining to Act on Requests
Nombre de demandes
En suspens à la fin de la période d'établissement de rapport précédente
0
Envoyées pendant la période d'établissement de rapports
0
Total
0
Approuvées par la commussaire à l'information pendant la période d'établissement de rapports
0
Refusées par la commissaire à l'information au cours de la période d'établissement de rapports
0
Withdrawn during reporting period
0
Reportées à la prochaine période d'établissement de rapport
0
Section 4: Requests Closed During the Reporting Period
4.1 Disposition and completion time
Disposition of Requests
Délai de traitement
1 à 15 jours
16 à 30 jours
31 à 60 jours
61 à 120 jours
121 à 180 jours
181 à 365 jours
Plus de 365 jours
Total
Communication totale
0
1
0
0
0
1
0
2
Communication partielle
0
0
0
3
0
2
2
7
Exception totale
1
0
1
0
0
0
0
2
Exclusion totale
0
0
0
0
0
0
0
0
Aucun document n'existe
0
1
0
0
0
0
0
1
Demande transférée
0
0
0
0
0
0
0
0
Demande abandonnée
1
0
0
0
0
0
0
1
Ni confirmée ni infirmée
0
1
1
0
0
0
0
2
Refus d'agir avec l'approvation du commissaire à l'information
3.5.1 Pages pertinentes traitées et communiquées en formats papier et document électronique
Nombre de pages traitées
Nombre de pages communiquées
Nombre de demandes
856
856
14
3.5.2 Pages pertinentes traitées en fonction de l'ampleur des demandes en formats papier et document électronique par disposition des demandes
Disposition
Moins de 100 pages traitées
101 à 500 pages traitées
501 à 1000 pages traitées
1001-5000 pages trainées
Plus de 5 000 pages traitées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Communication totale
1
7
1
322
0
0
0
0
0
0
Communication partielle
6
247
1
280
0
0
0
0
0
0
Exception totale
2
0
0
0
0
0
0
0
0
0
Exclusion totale
0
0
0
0
0
0
0
0
0
0
Demande abandonnée
1
0
0
0
0
0
0
0
0
0
Ni confirmée ni infirmée
2
0
0
0
0
0
0
0
0
0
Declined to act with the approval of the information Commissioner
0
0
0
0
0
0
0
0
0
0
Total
12
254
2
602
0
0
0
0
0
0
3.5.3 Minutes pertinentes traitées et communiquées en formate audio
Nombre de minutes traitées
Nombre de minutes communiquées
Nombre de demandes
0
0
0
3.5.4 Minutes pertinentes traitées en fonction de l'ampleur des demandes en format audio par dispositions des demandes
Disposition
Moins de 60 minutes traitées
60-120 minutes traitées
Plus de 120 minutes traitées
Nombre de demandes
Minutes Processed
Nombre de demandes
Minutes Processed
Nombre de demandes
Minutes Processed
Communication totale
0
0
0
0
0
0
Communication partielle
0
0
0
0
0
0
Exception totale
0
0
0
0
0
0
Exclusion totale
0
0
0
0
0
0
Demande abandonnée
0
0
0
0
0
0
Ni confirmée ni infirmée
0
0
0
0
0
0
Declined to act with the approval of the Information Commissioner
0
0
0
0
0
0
Total
0
0
0
0
0
0
3.5.5 Minutes pertinentes traitées et communiquées en format vidéo
Nombre de minutes traitées
Nombre de minutes communiquées
Nombre de demandes
0
0
0
3.5.6 Minutes pertinentes traitées en fonction de l'ampleur des demandes en format vidéo par dispositions des demandes
Disposition
Moins de 60 minutes traitées
60-120 minutes traitées
Plus de 120 minutes traitées
Nombre de demandes
Minutes Processed
Nombre de demandes
Minutes Processed
Nombre de demandes
Minutes Processed
Communication totale
0
0
0
0
0
0
Communication partielle
0
0
0
0
0
0
Exception totale
0
0
0
0
0
0
Exclusion totale
0
0
0
0
0
0
Demande abandonnée
0
0
0
0
0
0
Ni confirmée ni infirmée
0
0
0
0
0
0
Declined to act with the approval of the Information Commissioner
0
0
0
0
0
0
Total
0
0
0
0
0
0
4.5.7 Other complexities
Disposition
Consultation requise
Avis juridique
Autres
Total
Communication totale
0
0
0
0
Communication partielle
0
0
0
0
Exception totale
0
0
0
0
Exclusion totale
0
0
0
0
Demande abandonnée
0
0
0
0
Ni confirmée ni infirmée
0
0
0
0
Declined to act with the approval of the Information Commissioner
0
0
0
0
Total
0
0
0
0
4.6 Closed requests
4.6.1 Requests closed within legislated timelines
Demandes fermées dans les delais prévus par la loi
Nombre de demandes fermées dans les délais prévus par la loi
5
Pourcentage des demandes fermées dans les délais prévus par la loi (%)
33.33333333
4.7 Deemed refusals
3.7.1 Motifs du non-respect des délais prévus par la loi
Nombre de demandes fermées au-delà des délais prévus par la loi
Motif principal
Entravene au fonctionnement/Charge de travail
Consultation externe
Consultation interne
Autres
10
0
10
0
0
4.7.2 Requests closed beyond legislated timelines (including any extension taken)
Nombre de jours au-delà des délais prévus par la loi
Nombre de demandes
fermées au-delà des délais
prévus par la loi où aucune
prolongation n’a été prise
Nombre de demandes fermées
au-delà des délais prévus par la
loi où une prolongation a été
prise
Total
1 à 15 jours
0
0
0
16 à 30 jours
0
0
0
31 à 60 jours
0
2
2
61 à 120 jours
0
3
3
121 à 180 jours
0
0
0
181 à 365 jours
0
3
3
Plus de 365 jours
0
2
2
Total
0
10
10
4.8 Requests for translation
Demandes de traduction
Acceptées
Refusées
Total
De l'anglais au français
0
0
0
Du français à l'anglais
0
0
0
Total
0
0
0
Section 5: Prorogations
5.1 Motifs des prorogations et disposition des demandes
Disposition des demandes ou le délai a été progoé
9(1)(a) Entrave au fonctionnement
9(1)(b) Consultation
9(1)(c) Avis à un tiers
Article 69
Autres
Communication totale
0
0
2
0
Communication partielle
0
0
7
0
Exception totale
0
0
1
0
Exclusion totale
0
0
0
0
Demande abandonnée
0
0
0
0
Aucun document n'existe
0
0
0
0
Declined to act with the approval of the Information Commissioner
0
0
0
0
Total
0
0
10
0
5.2 Length of extensions
Durée des prorogations
9(1)(a) Entrave au fonctionnement
9(1)(b) Consultation
9(1)(c) Avis à un tiers
Article 69
Autres
30 jours ou moins
0
0
0
0
31 à 60 jours
0
0
1
0
61 à 120 jours
0
0
3
0
121 à 180 jours
0
0
2
0
181 à 365 jours
0
0
2
0
Plus de 365 jours
0
0
2
0
Total
0
0
10
0
Section 6: Fees
Type de frais
Frais perçus
Fee Waived
Fee Refunded
Nombre de demandes
Montant
Nombre de demandes
Montant
Nombre de demandes
Montant
Présentation
0
$30.00
5
$0.00
0
$0.00
Autres frais
0
$0.00
0
$0.00
0
$0.00
Total
6
$30.00
5
$0.00
0
$0.00
Section 7: Demandes de consultation reçues d'autres institutions et organisations
7.1 Demandes de consultation reçues d'autres insitutions du gouvernement du Canada et organisations
Consultations
Autres institutions du gouvernement du Canada
Nombre de pages à traiter
Autres organisations
Nombre de pages à traiter
Reçues pendant la période d'établissement de rapport
4
189
0
0
En suspens à la fin de la période d'établissement de rapport précédente
0
0
0
0
Total
4
189
0
0
Fermées pendant la période d'établissement de rapport
4
189
0
0
Carried over within negotiated timelines
0
0
0
0
Reportées au-delà des délais négociés à la prochaine période d'établissement de rapport
0
0
0
0
7.2 Recommandations et délai de traitement pour les demandes de consultation reçues d’autres
institutions du gouvernement du Canada
Recommandation
Nombre de jours requis pour traiter les demandes de consultation
1 à 15 jours
16 à 30 jours
31 à 60 jours
61 à 120 jours
121 à 180 jours
181 à 365 jours
Plus de 365 jours
Total
Communiquer en entier
0
0
0
0
0
0
0
0
Communiquer en partie
0
0
0
4
0
0
0
4
Exempter en entier
0
0
0
0
0
0
0
0
Exclure en entier
0
0
0
0
0
0
0
0
Consulter une autre institution
0
0
0
0
0
0
0
0
Autres
0
0
0
0
0
0
0
0
Total
0
0
0
4
0
0
0
4
7.3 Recommendations and completion time for consultations received from other organizations outside the Government of Canada
Recommandation
Nombre de jours requis pour traiter les demandes de consultation
1 à 15 jours
16 à 30 jours
31 à 60 jours
61 à 120 jours
121 à 180 jours
181 à 365 jours
Plus de 365 jours
Total
Communiquer en entier
0
0
0
0
0
0
0
0
Communiquer en partie
0
0
0
0
0
0
0
0
Exempter en entier
0
0
0
0
0
0
0
0
Exclure en entier
0
0
0
0
0
0
0
0
Consulter une autre institution
0
0
0
0
0
0
0
0
Autres
0
0
0
0
0
0
0
0
Total
0
0
0
0
0
0
0
0
Section 8: Délais de traitement des demandes de consultation sur les documents confidentiels du Cabinet
8.1 Demandes auprès des services juridiques
Nombre de jours
Moins de 100 pages traitées
101 à 500 pages traitées
501 à 1000 pages traitées
1001-5000 pages trainées
Plus de 5 000 pages traitées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
1 à 15
0
0
0
0
0
0
0
0
0
0
16 à 30
0
0
0
0
0
0
0
0
0
0
31 à 60
0
0
0
0
0
0
0
0
0
0
61 à 120
0
0
0
0
0
0
0
0
0
0
121 à 180
0
0
0
0
0
0
0
0
0
0
181 à 365
0
0
0
0
0
0
0
0
0
0
Plus de 365 jours
0
0
0
0
0
0
0
0
0
0
Total
0
0
0
0
0
0
0
0
0
0
8.2 Demandes auprès du Bureau du Conseil privé
Nombre de jours
Moins de 100 pages traitées
101 à 500 pages traitées
501 à 1000 pages traitées
1001-5000 pages trainées
Plus de 5 000 pages traitées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
1 à 15
0
0
0
0
0
0
0
0
0
0
16 à 30
0
0
0
0
0
0
0
0
0
0
31 à 60
0
0
0
0
0
0
0
0
0
0
61 à 120
0
0
0
0
0
0
0
0
0
0
121 à 180
0
0
0
0
0
0
0
0
0
0
181 à 365
0
0
0
0
0
0
0
0
0
0
Plus de 365 jours
0
0
0
0
0
0
0
0
0
0
Total
0
0
0
0
0
0
0
0
0
0
Section 9: Investigations and Reports of finding
9.1 Investigations
Article 32 Avis d'enquête
Article 30(5) Cessation de l'enquête
Article 35 présenter des observations
3
0
0
9.2 Investigations and Reports of finding
Section 37(1) Initial Reports
Section 37(2) Final Reports
Received
Containing recommendations issued by the Information Commissioner
Containing orders issued by the Information Commissioner
Received
Containing recommendations issued by the Information Commissioner
Containing orders issued by the Information Commissioner
1
1
1
1
1
1
Section 10: Court Action
10.1 Court actions on complaints
Section 41
Plaignant (1)
Institution (2)
Tier (3)
Commissiaire à la protection de la vie privée (4)
Total
0
0
0
0
0
10.2 Court actions on third party notifications under paragraph 28(1)(b)
Section 44 – under paragraph 28(1)(b)
0
Section 11: Resources Related to the Access to Information Act
11.1 Allocated Costs
Dépenses
Montant
Salaires
$100,000
Heures supplémentaires
$0
Biens et services
$194,640
Contrats de services professionels
$194,640
Autres
$0
Total
$294,640
11.2 Ressources humaines
Ressources
Années-personnes consacrées aux activités liées à l'accès à l'information
Employés à temps plein
0.000
Employés à temps partiel et occasionnels
1.000
Employés régionaux
0.000
Experts-conseils et personnel d'agence
1.000
Étudiants
1.000
Total
3.000
Note: Entrer des valeurs avec trois décimales.
Annexe C : Rapport statistique supplémentaire
concernant la Loi sur l’accès à l’information et la Loi
sur la protection des renseignements personnels
Section 1: Capacité de recevoir des demandes sous la Loi sur l'accès à l'information et la Loi sur la protection des renseignements personnels
Nombre de semaines
Capacité de recevoir des demandes par la poste
52
Capacité de recevoir des demandes par courriel
52
Capacité de recevoir des demandes au moyen du service de demande numérique
52
Section 2: Capacité de traiter les dossiers sous la Loi sur l'accès à l'information et la Loi sur la protection des renseignements personenels
2.1 Indiquez le nombre de semaines pendant lesquelles votre institution a pu traiter des documents papiers à différents niveaux de classification
Ne peut pas traiter
Peut traiter en partie
Peut traiter en totalité
Total
Document papiers non classifiés
0
0
52
52
Documents papiers Protégé B
0
0
52
52
Documents papiers Secret et Très secret
0
0
52
52
2.2 Indiquez le nombre de semaines pendant lesquelles votre institution a pu traiter des documents électroniques à différents niveaux de classification
Ne peut pas traiter
Peut traiter en partie
Peut traiter en totalité
Total
Document papiers non classifiés
0
0
52
52
Documents papiers Protégé B
0
0
52
52
Documents papiers Secret et Très secret
0
0
52
52
Section 3 : Demandes ouvertes et plaintes en vertu de la Loi sur l'accès à l'information
3.1 Indiquez le nombre de demandes ouvertes qui sont en suspens depuis des périodes de rapport précédentes.
Exercise financier au cours duquel les demandes ouvertes ont été reçues
Nombre de plaintes ouvertes
Demandes ouvertes dépassant les délais prescrits par la Loi en date du 31 mars 2023
Total
Reçues en 2022-23
2
3
5
Reçues en 2021-22
0
0
0
Reçues en 2020-21
0
0
0
Reçues en 2019-20
0
0
0
Reçues en 2018-19
0
1
1
Reçues en 2017-18
0
0
0
Reçues en 2016-17
0
0
0
Reçues en 2015-16
0
0
0
Reçues en 2014-15
0
0
0
Reçues en 2013-14 ou plus tôt
0
0
0
3.2 Indiquez le nombre de plaintes ouvertes auprès du Commissaire à l'information du Canada qui sont en suspens depuis des périodes de rapport précédentes
Exercise financier au cours duquel les plaintes ouvertes ont été reçues par institution
La Loi sur la protection des renseignements personnels confère aux particuliers le droit d’avoir accès
à l’information les concernant que détient le Secrétariat de l’Office de surveillance des activités en
matière de sécurité nationale et de renseignement, sous réserve de certaines exceptions
particulières et limitées. Elle protège aussi la vie privée des particuliers en leur permettant d’exercer
un important contrôle sur la collecte, l’utilisation et la divulgation des renseignements personnels qui
les concerne et en empêchant les autres personnes d’avoir accès à ces renseignements.
L’article 72 de la Loi prévoit que le responsable de toute institution fédérale doit préparer un rapport
annuel sur l’application de la Loi au sein de son institution et présenter ce rapport au Parlement.
Le présent rapport au Parlement est préparé et déposé conformément à l’article 72 de la Loi sur la protection des renseignements personnels. Il fait état des modalités suivant lesquelles le Secrétariat de l’OSSNR s’est acquitté de ses responsabilités en vertu de cette loi pendant la période allant du 1er avril 2022 au 31 mars 2023.
Pour obtenir un complément d’information ou présenter une demande en vertu de la Loi sur l’accès
à l’information ou de la Loi sur la protection des renseignements personnels, veuillez communiquer
avec le bureau suivant :
Bureau de l’accès à l’information et de la protection des renseignements personnels Office de surveillance des activités en matière de sécurité nationale et de renseignement C.P. 2430, succursale D
Ottawa (Ontario) K1P 5W5 Courriel: ATIP@nsira-ossnr.gc.ca
Qui nous sommes
Créé en juillet 2019, l’Office de surveillance des activités en matière de sécurité nationale et de
renseignement (OSSNR) est un organisme indépendant qui rend compte au Parlement et qui mène
des enquêtes et des examens pour toutes les activités fédérales en matière de sécurité nationale et
de renseignement.
Le Secrétariat de l’OSSNR soutient l’OSSNR dans l’exercice de son mandat. C’est d’ailleurs le Secrétariat de l’OSSNR qui, sous la gouverne de son directeur général, incarne l’institution fédérale aux termes de la Loi sur la protection des renseignements personnels et de la Loi sur l’accès à l’information.
Mandat
Le Secrétariat de l’OSSNR soutient l’OSSNR qui, en vertu de son double mandat, est appelé à mener des examens et des enquêtes pour ce qui a trait aux activités du Canada en matière de sécurité nationale ou de renseignement.
Examens
Le mandat de l’OSSNR en matière d’examen est vaste, comme l’indique le paragraphe 8(1) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi
sur l’OSSNR). Il englobe l’examen des activités du Service canadien du renseignement de
sécurité (SCRS) et du Centre de la sécurité des télécommunications (CST), ainsi que celui des
activités en matière de sécurité nationale ou de renseignement de tout autre ministère ou organisme
fédéral. Cela comprend, sans s’y limiter, les activités de sécurité nationale ou de renseignement de
la Gendarmerie royale du Canada, de l’Agence des services frontaliers du Canada, de la Défense
nationale et des Forces armées canadiennes, d’Affaires mondiales Canada et du ministère de la
Justice Canada. De plus, l’OSSNR peut examiner toute question de sécurité nationale ou de
renseignement qu’un ministre de la Couronne lui soumet.
Les examens de l’OSSNR visent à déterminer si les activités de sécurité nationale et de
renseignement du Canada sont conformes aux lois, aux politiques et aux directives ministérielles
pertinentes, et si elles sont raisonnables et nécessaires. À l’issue des examens, l’OSSNR peut
formuler les conclusions ou les recommandations qu’il juge appropriées.
Enquêtes
L’OSSNR est chargé d’enquêter sur les plaintes du public relatives à la sécurité nationale ou au
renseignement. Comme l’indique l’alinéa 8(1)d) de la Loi sur l’OSSNR, l’organisation a le mandat
d’enquêter sur les plaintes concernant :
toute activité menée par le SCRS ou le CST;
les décisions de refuser ou de révoquer certaines habilitations de sécurité du gouvernement
fédéral;
toute plainte renvoyée en vertu du paragraphe 45.53(4.1) ou 45.67(2.1) de la Loi sur la
Gendarmerie royale du Canada;
les rapports établis en vertu de l’article 19 de la Loi sur la citoyenneté;
les affaires renvoyées en vertu de l’article 45 de la Loi canadienne sur les droits de la
personne
Bureau de l’accès à l’information et de la protection des renseignements personnels : structure organisationnelle
Le Bureau de l’accès à l’information et de la protection des renseignements personnels (Bureau de
l’AIPRP) de l’OSSNR voit à l’élaboration et à la mise en œuvre de politiques, de lignes directrices, de
systèmes et de procédures efficaces qui permettent au Secrétariat de l’OSSNR de s’acquitter de ses
responsabilités aux termes de la Loi sur l’accès à l’information et de la Loi sur la protection des
renseignements personnels. Pour la période visée, le Bureau de l’AIPRP de l’OSSNR était composé comme suit :
un expert conseil en accès à l’information (temps plein);
un expert conseil en protection des renseignements personnels (temps partiel);
un gestionnaire de l’AIPRP à temps plein, qui s’est acquitté des fonctions normalement exercées par un coordonnateur de l’AIPRP et qui a géré le bureau de l’AIPRP en plus d’exercer ses fonctions de gestionnaire, Services administratifs, auprès du Secrétariat et des membres de l’OSSNR.
L’avocat général principal et la conseillère juridique, Services intégrés du Secrétariat de l’OSSNR ont ponctuellement apporté leur soutien au bureau de l’AIPRP.
Le bureau de l’AIPRP exerce les fonctions suivantes :
surveiller la conformité aux dispositions législatives en matière d’AIPRP et aux
procédures et politiques pertinentes;
traiter les demandes au titre de la Loi sur l’accès à l’information et de la Loi sur la
protection des renseignements personnels;
élaborer et tenir à jour des politiques, des procédures et des lignes directrices pour
s’assurer que l’OSSNR respecte la Loi sur l’accès à l’information et la Loi sur la
protection des renseignements personnels;
tenir à jour les fichiers de renseignements personnels et préparer des évaluations des
facteurs relatifs à la vie privée;
préparer des rapports annuels au Parlement et d’autres rapports réglementaires, de
même que d’autres documents dont pourraient avoir besoin les organismes centraux;
représenter l’OSSNR dans ses rapports avec le Secrétariat du Conseil du Trésor, les
commissariats à l’information et à la protection de la vie privée et les divers ministères
et organismes gouvernementaux en ce qui concerne la Loi sur l’accès à l’information
et la Loi sur la protection des renseignements personnels.
Pendant la période de référence, le Secrétariat de l’OSSNR était partie à une entente de services répondant aux dispositions de l’article 73.1 de la Loi sur la protection des renseignements personnels , en considération de laquelle il a eu recours à des services administratifs de la part du Bureau du Conseil privé en lien avec le dépôt, au Parlement, du rapport annuel concernant la Loi sur la protection des renseignements personnels . Le Secrétariat de l’OSSNR était également partie à une entente de services répondant aux dispositions de l’article 71.1 de la Loi, en considération de laquelle il a reçu des services d’AIPRP en ligne de la part du Secrétariat du Conseil du Trésor.
Pour permettre au bureau de l’AIPRP de s’acquitter de ses obligations législatives, le Secrétariat de l’OSSNR s’est appuyé sur un groupe interne composé d’experts issus des diverses directions de l’institution.
Ordonnance de délégation de pouvoirs
En qualité de responsable du Secrétariat de l’OSSNR, le directeur général est responsable de l’application de la Loi sur la protection des renseignements personnels au sein de son institution. En vertu de l’article 73 de la Loi sur la protection des renseignements personnels, le directeur général a délégué au gestionnaire de l’AIPRP et aux agents d’AIPRP – de même qu’aux personnes occupant ces postes à titre intérimaire – la responsabilité d’exercer les pouvoirs, les tâches et les fonctions relatives à l’application de la Loi. Les titulaires de ces postes ne disposent que d’une délégation de pouvoirs limitée en vertu de la Loi sur l’accès à l’information, conformément à l’instrument de délégation approuvé par le directeur général en août 2022. L’arrêté de délégation au titre de la Loi sur la protection des renseignements personnels se trouve à l’annexe A.
Rendement en 2022-2023
Rendement relatif au traitement des demandes d’accès aux renseignement personnels
Pendant la période de référence, soit du 1er avril 2022 au 31 mars 2023, le Secrétariat de l’OSSNR a reçu 12 demandes formelles. Ces 12 demandes ont été traitées pendant la période de référence. Aucune demande soumise pendant la période de référence précédente n’a été reportée.
Rapports statistiques pour 2022-2023
Le Rapport statistique 2022 2023 de l’institution concernant la Loi sur la protection des renseignements personnels ainsi que le Rapport statistique supplémentaire sur l’AIPRP pour 2022 2023 se trouvent aux annexes B et C.
Prorogations et délai de traitement des demandes fermées
Pendant la période de référence, le Secrétariat de l’OSSNR a demandé des prorogations dans le cas de cinq demandes : trois prorogations de 31 à 60 jours et deux prorogations de 61 à 120 jours. Toutes ces demandes de prorogation tenaient compte des délais nécessaires à la consultation de tierces parties.
Parmi les demandes dont le traitement a été mené à terme pendant la période de référence :
une demande, soit 8,33 % des demandes entièrement traitées, a été intégralement divulguée : cette demande a été achevée dans les 16 à 30 jours.
quatre demandes, soit 33,33 % des demandes entièrement traitées, ont été partiellement divulguées : une demande achevée dans les 16 à 30 jours, deux demandes achevées dans les 31 à 60 jours, et une demande achevée dans les 61 à 120 jours.
sept demandes, soit 58,33 % des demandes entièrement traitées, n’ont permis de trouver aucun document : une demande achevée dans les 1 à 15 jours, quatre demandes achevées dans les 16 à 30 jours, une demande achevée dans les 31 à 60 jours, et une demande achevée dans les 61 à 120 jours.
Dans le cas de plusieurs demandes, la réponse du Secrétariat de l’OSSNR a nécessité une analyse approfondie de documents complexes ainsi que de vastes consultations internes et externes. En 2022 2023, le Secrétariat de l’OSSNR a répondu aux demandes dans les délais prescrits dans 58,33 % des cas, ce qui représente une diminution par rapport aux 71 % rapportés pour la période de référence précédente.
Consultations
Aucune demande de consultation n’a été reçue par le Secrétariat de l’OSSNR au cours de la période de référence.
Incidence des mesures liées à la COVID 19
Pendant la période de référence, le Secrétariat de l’OSSNR n’a pas été touché par les mesures liées à la pandémie de COVID‑19
Plaintes et enquêtes
Pendant la période de référence, le Secrétariat de l’OSSNR a reçu neuf plaintes en matière de protection de la vie privée, dont deux étaient liées à l’accès. Les neuf plaintes étaient toujours actives au 31 mars 2023.
De plus, une enquête pour atteinte à la vie privée initiée par le commissaire à la protection de la vie privée en cours d’exercice 2020 2021 s’est poursuivie pendant la période de référence et était toujours active au 31 mars 2023.
Formation et sensibilisation
Pendant la période de référence, une formation sur la protection des renseignements personnels a été identifiée pour tous les employés du Secrétariat de l’OSSNR, ainsi que pour les membres du personnel qui exercent des responsabilités fonctionnelles ou déléguées relativement à l’application de la Loi sur la protection des renseignements personnels, et ce, conformément à la Directive sur les demandes de renseignements personnels et la correction des renseignements personnels. Le cours de l’École de la fonction publique du Canada Accès à l’information et protection des renseignements personnels (COR502) a été ajouté en tant que cours obligatoire au programme de formation de tous les employés.
De plus, un dîner conférence destiné à tout le personnel a eu lieu en août 2022, dans le but de fournir aux employés un compte rendu de la conférence de l’International Association of Privacy Professionals sur la protection de la vie privée.
Politiques, lignes directrices et procédures
Le Secrétariat de l’OSSNR a actualisé l’arrêté de délégation au cours de la période de référence. Il a aussi établi sa Directive interne sur la gestion des événements liés à la sécurité en mars 2023. Cette directive énonce les mesures de coordination qu’il convient de suivre avec le bureau de l’AIPRP et le bureau de première responsabilité, lorsqu’un événement lié à la sécurité comporte ou pourrait comporter une atteinte à la vie privée.
Initiatives et projets visant à améliorer la protection des renseignements personnels
L’équipe des TI du Secrétariat de l’OSSNR a commencé à travailler sur la création d’un logiciel d’AIPRP pour ses systèmes classifiés et non classifiés. Le Secrétariat de l’OSSNR a également conclu un protocole d’entente avec le SCT en vue du traitement en ligne des demandes d’AIPRP et a mis l’outil logiciel en place pendant la période de référence.
Sommaire des enjeux clés et mesures prises à l’égard des plaintes
As previously outlined, all 9 complaints received during the reporting period remained active on March 31, 2023. The NSIRA Secretariat meaningfully engaged with the Office of the Privacy Commissioner on all active investigations and disclosed additional records in 1 of the 2 access-related complaints.
Atteintes substantielles à la vie privée
Pendant la période de référence 2022 2023, aucune atteinte substantielle à la vie privée n’a été signalée.
Évaluation des facteurs relatifs à la vie privée
Le Secrétariat de l’OSSNR n’a réalisé aucune EFVP en 2022 2023. Pendant la période de référence, le Secrétariat de l’OSSNR a reçu des commentaires de la part du SCT concernant son EFVP sur la création de l’OSSNR – qui avait été soumise au SCT pendant l’exercice 2021 2022 – et a entrepris de réviser l’EFVP. Pendant la période de référence, le Secrétariat de l’OSSNR a également amorcé un exercice d’EFVP visant ses activités liées aux enquêtes.
Divulgations d’intérêt public
Aucune communication au titre de l’alinéa 8(2)m) de la Loi sur la protection des renseignements personnels n’a été faite pendant la période de référence.
Contrôle de la conformité
Afin de respecter les délais prévus par la loi pour le traitement des demandes de communication de renseignements personnels, le temps de traitement de chaque demande fait l’objet d’un suivi rigoureux à l’aide de rappels programmés dans MS Outlook. Le gestionnaire de l’AIPRP convoque ponctuellement des réunions pour discuter des activités liées aux demandes (pour savoir, notamment, s’il est nécessaire de tenir des consultations entre institutions), pour établir les échéanciers et pour s’assurer que tous les membres de l’équipe connaissent l’état des dossiers. À l’occasion de réunions bimensuelles auxquelles sont invités l’avocat général principal et la conseillère juridique, Services intégrés, le gestionnaire de l’AIPRP soulève les questions relatives aux obligations juridiques et celles issues de lignes directrices aux fins de discussion. Le directeur général est également tenu au courant des enjeux liés à la conformité en matière d’AIPRP.
Pour ce qui a trait aux contrats attribués pendant la période de référence, le Secrétariat de l’OSSNR a inclus une clause uniformisée d’achat s’appliquant au traitement des renseignements personnels ou encore une condition générale supplémentaire s’appliquant aux renseignements personnels provenant du Standard Acquisition Clauses and Conditions Manual.
Annexes
Annexe A : Ordonnance de délégation de pouvoirs
Loi sur l'accès à l'information, arrêté de délégation
Conformément à l'article 95 de la Loi sur l'accès à l'information, le directeur exécutif de l'Office de surveillance des
activités en matière de sécurité nationale et de renseignement délègue par la présente aux titulaires des postes
mentionnés en annexe ou aux personnes nommées par intérim à ces postes, les pouvoirs, fonctions et attributions
lui incombant en qualité de responsable d'une institution gouvernementale en vertu des articles de la Loi sur l'accès
à l'information qui sont énumérés en annexe vis-à-vis de chaque poste.
Loi sur la protection des renseignements personnels, arrêté de délégation
Conformément à l'article 73 de la Loi sur la protection des renseignements personnels, * le directeur exécutif de
l'Office de surveillance des activités en matière de sécurité nationale et de renseignement délègue par la présente
aux titulaires des postes mentionnés en annexe ou aux personnes nommées par intérim à ces postes, les pouvoirs,
fonctions et attributions lui incombant en qualité de responsable d'une institution gouvernementale en vertu des
articles de la Loi sur la protection des renseignements personnels qui sont énumérés en annexe vis-à-vis de chaque
poste.
Annexe B : Rapport statistique de 2022-2023 sur la Loi sur la protection des renseignements personnels
Nom de l'institution: Office de surveillance des activités en matière de sécurité nationale et de renseignement
Période d'établissement de rapport: 2022-04-01 – 2023-03-31
Section 1: Demandes en vertu de la Loi sur l'accès à l'information
1.1 Nombre de demandes
Nombre de demandes
Reçues pendant la période d'établissement de rapport
12
En suspens à la fin de la période d'établissement de rapport précédente
0
En suspens pour plus d'une période d'établissement de rapport
0
Total
12
Fermées pendant la période d'établissement de rapport
12
Reportées à la prochaine période d'établissement de rapport
0
Reportées à la prochaine période d'établissement de rapport dans les délais prévus par la Loi
0
Reportées à la prochaine période d'établissement de rapport au-délà des délais prévus par la Loi
0
1.2 Mode des demandes
Mode
Nombre de demandes
En ligne
10
E-mail
2
Poste
0
En personne
0
Téléphone
0
Télécopieur
0
Total
12
Section 2: Demandes informelles
2.1 Nombre de demandes informelles
Nombre de demandes
Reçues pendant la période d'établissement de rapport
0
En suspens à la fin de la période d'établissement de rapport précédente
0
En suspens pour plus d'une période d'établissement de rapport
0
Total
0
Fermées pendant la période d'établissement de rapport
0
Reportées à la prochaine période d'établissement de rapport
0
2.2 Mode des demandes informelles
Mode
Nombre de demandes
En ligne
0
Courriel
0
Poste
0
En personne
0
Téléphone
0
Télécopieur
0
Total
0
2.3 Délai de traitement pour les demandes informelles
Délai de traitement
1 à 15 jours
16 à 30 jours
31 à 60 jours
61 à 120 jours
121 à 180 jours
181 à 365 jours
Plus de 365 jours
Total
0
0
0
0
0
0
0
0
2.4 Pages communiquées informellement
Moins de 100 pages traitées
101 à 500 pages traitées
501 à 1000 pages traitées
1001-5000 pages trainées
Plus de 5 000 pages traitées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
0
0
0
0
0
0
0
0
0
0
Section 3: Demandes fermées pendant la période d'établissement de rapports
3.1 Disposition et délai de traitement
Disposition of Requests
Délai de traitement
1 à 15 jours
16 à 30 jours
31 à 60 jours
61 à 120 jours
121 à 180 jours
181 à 365 jours
Plus de 365 jours
Total
Communication totale
0
1
0
0
0
0
0
1
Communication partielle
0
1
2
1
0
0
0
4
Exception totale
0
0
0
0
0
0
0
0
Exclusion totale
0
0
0
0
0
0
0
0
Aucun document n'existe
1
4
1
1
0
0
0
7
Demande abandonnée
0
0
0
0
0
0
0
0
Ni confirmée ni infirmée
0
0
0
0
0
0
0
0
Total
1
6
3
2
0
0
0
12
3.2 Exceptions
Article
Nombre de demandes
18(2)
0
19(1)(a)
0
19(1)(b)
0
19(1)(c)
0
19(1)(d)
0
19(1)(e)
0
19(1)(f)
0
20
0
21
1
22(1)(a)(i)
3
22(1)(a)(ii)
0
22(1)(a)(iii)
0
22(1)(b)
4
22(1)(c)
0
22(2)
0
22.1
0
22.2
0
22.3
0
22.4
0
23(a)
0
23(b)
0
24(a)
0
24(b)
0
25
0
26
0
27
2
27.1
0
28
0
3.3 Exclusions
Article
Nombre de demandes
69(1)(a)
0
69(1)(b)
0
69.1
0
70(1)
0
70(1)(a)
0
70(1(b)
0
70(1)(c)
0
70(1)(d)
0
70(1)(e)
0
70(1)(f)
0
70.1
0
3.4 Support des documents communiqués
Papier
Électronique
Autres
Document électronique
Ensemble de données
Vidéo
Audio
0
5
0
0
0
0
3.5 Complexité
3.5.1 Pages pertinentes traitées et communiquées en formats papier et document électronique
Nombre de pages traitées
Nombre de pages communiquées
Nombre de demandes
795
795
5
3.5.2 Pages pertinentes traitées en fonction de l'ampleur des demandes en formats papier et document électronique par disposition des demandes
Disposition
Moins de 100 pages traitées
101 à 500 pages traitées
501 à 1000 pages traitées
1001-5000 pages trainées
Plus de 5 000 pages traitées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Communication totale
1
1
0
0
0
0
0
0
0
0
Communication partielle
3
150
0
0
1
644
0
0
0
0
Exception totale
0
0
0
0
0
0
0
0
0
0
Exclusion totale
0
0
0
0
0
0
0
0
0
0
Demande abandonnée
0
0
0
0
0
0
0
0
0
0
Ni confirmée ni infirmée
0
0
0
0
0
0
0
0
0
0
Total
4
151
0
0
1
644
0
0
0
0
3.5.3 Minutes pertinentes traitées et communiquées en formate audio
Nombre de minutes traitées
Nombre de minutes communiquées
Nombre de demandes
0
0
0
3.5.4 Minutes pertinentes traitées en fonction de l'ampleur des demandes en format audio par dispositions des demandes
Disposition
Moins de 60 minutes traitées
60-120 minutes traitées
Plus de 120 minutes traitées
Nombre de demandes
Minutes Processed
Nombre de demandes
Minutes Processed
Nombre de demandes
Minutes Processed
Communication totale
0
0
0
0
0
0
Communication partielle
0
0
0
0
0
0
Exception totale
0
0
0
0
0
0
Exclusion totale
0
0
0
0
0
0
Demande abandonnée
0
0
0
0
0
0
Ni confirmée ni infirmée
0
0
0
0
0
0
Declined to act with the approval of the Information Commissioner
0
0
0
0
0
0
Total
0
0
0
0
0
0
3.5.5 Minutes pertinentes traitées et communiquées en format vidéo
Nombre de minutes traitées
Nombre de minutes communiquées
Nombre de demandes
0
0
0
3.5.6 Minutes pertinentes traitées en fonction de l'ampleur des demandes en format vidéo par dispositions des demandes
Disposition
Moins de 60 minutes traitées
60-120 minutes traitées
Plus de 120 minutes traitées
Nombre de demandes
Minutes Processed
Nombre de demandes
Minutes Processed
Nombre de demandes
Minutes Processed
Communication totale
0
0
0
0
0
0
Communication partielle
0
0
0
0
0
0
Exception totale
0
0
0
0
0
0
Exclusion totale
0
0
0
0
0
0
Demande abandonnée
0
0
0
0
0
0
Ni confirmée ni infirmée
0
0
0
0
0
0
Total
0
0
0
0
0
0
3.5.7 Autres complexités
Disposition
Consultation requise
Estimation des frais
Avis juridique
Autres
Total
Communication totale
0
0
0
0
0
Communication partielle
0
0
0
0
0
Exception totale
0
0
0
0
0
Exclusion totale
0
0
0
0
0
Demande abandonnée
0
0
0
0
0
Ni confirmée ni infirmée
0
0
0
0
0
Total
0
0
0
0
0
3.6 Demandes fermées
3.6.1 Nombre de demandes fermées dans les délais prévus par la Loi
Demandes fermées dans les delais prévus par la loi
Nombre de demandes fermées dans les délais prévus par la loi
7
Pourcentage des demandes fermées dans les délais prévus par la loi (%)
58.33333333
3.7 Présomptions de refus
3.7.1 Motifs du non-respect des délais prévus par la loi
Nombre de demandes fermées au-delà des délais prévus par la loi
Motif principal
Entravene au fonctionnement/Charge de travail
Consultation externe
Consultation interne
Autres
5
0
3
0
2
3.7.2 Demandes fermées au-dela des délais par la loi (y compris toute prolongation prise)
Nombre de jours au-delà des délais prévus par la loi
Nombre de demandes
fermées au-delà des délais
prévus par la loi où aucune
prolongation n’a été prise
Nombre de demandes fermées
au-delà des délais prévus par la
loi où une prolongation a été
prise
Total
1 à 15 jours
0
1
1
16 à 30 jours
1
0
1
31 à 60 jours
1
1
2
61 à 120 jours
1
0
1
121 à 180 jours
0
0
0
181 à 365 jours
0
0
0
Plus de 365 jours
0
0
0
Total
3
2
5
3.8 Demandes de traduction
Demandes de traduction
Acceptées
Refusées
Total
De l'anglais au français
0
0
0
Du français à l'anglais
0
0
0
Total
0
0
0
Section 4: Communications en vertu des paragraphes 8(2) et 8(5)
Alinéa 8(2)(e)
Alinéa 8(2)(m)
Paragraphe 8(5)
Total
0
0
0
0
Section 5: Demandes de correction de renseignements personnels et mentions
Disposition des demandes de correction reçues
Nombre
Mentions annexées
0
Demandes de correction acceptées
0
Total
0
Section 6: Prorogations
6.1 Motifs des prorogations et disposition des demandes
Nombre de demandes pour lesquelles une prorogation a été prise
15(a)(i) Entrave au fonctionnement de l'institution
9(1)(b) Consultation
9(1)(b) Consultation
Examen approfondi nécessaire pour déterminer les exceptions
Grand nombre de pages
Grand volume de demandes
Les documents sont difficiles à obtenir
Document confidentiels du Cabinet (Article 70)
Externe
Interne
3
0
1
0
0
0
2
0
0
6.2 Durée des prorogations
Durée des prorogations
15(a)(i) Entrave au fonctionnement de l'institution
9(1)(b) Consultation
9(1)(b) Consultation
Examen approfondi nécessaire pour déterminer les exceptions
Grand nombre de pages
Grand volume de demandes
Les documents sont difficiles à obtenir
Document confidentiels du Cabinet (Article 70)
Externe
Interne
1 à 15 jours
0
1
0
0
0
2
0
0
16 à 30 jours
0
0
0
0
0
3
0
0
Plus de 31 jours
0
Total
0
1
0
0
0
2
0
0
Section 7: Demandes de consultation reçues d'autres institutions et organisations
7.1 Demandes de consultation reçues d'autres insitutions du gouvernement du Canada et organisations
Consultations
Autres institutions du gouvernement du Canada
Nombre de pages à traiter
Autres organisations
Nombre de pages à traiter
Reçues pendant la période d'établissement de rapport
0
0
0
0
En suspens à la fin de la période d'établissement de rapport précédente
0
0
0
0
Total
0
0
0
0
Fermées pendant la période d'établissement de rapport
0
0
0
0
Reportées à l'intérieur des délais négociés à la prochaine période d'établissement de rapport
0
0
0
0
Reportées au-delà des délais négociés à la prochaine période d'établissement de rapport
0
0
0
0
7.2 Recommandations et délai de traitement pour les demandes de consultation reçues d’autres
institutions du gouvernement du Canada
Recommandation
Nombre de jours requis pour traiter les demandes de consultation
1 à 15 jours
16 à 30 jours
31 à 60 jours
61 à 120 jours
121 à 180 jours
181 à 365 jours
Plus de 365 jours
Total
Communiquer en entier
0
0
0
0
0
0
0
0
Communiquer en partie
0
0
0
0
0
0
0
0
Exempter en entier
0
0
0
0
0
0
0
0
Exclure en entier
0
0
0
0
0
0
0
0
Consulter une autre institution
0
0
0
0
0
0
0
0
Autres
0
0
0
0
0
0
0
0
Total
0
0
0
0
0
0
0
0
7.3 Recommendations and completion time for consultations received from other organizations outside the Government of Canada
Recommandation
Nombre de jours requis pour traiter les demandes de consultation
1 à 15 jours
16 à 30 jours
31 à 60 jours
61 à 120 jours
121 à 180 jours
181 à 365 jours
Plus de 365 jours
Total
Communiquer en entier
0
0
0
0
0
0
0
0
Communiquer en partie
0
0
0
0
0
0
0
0
Exempter en entier
0
0
0
0
0
0
0
0
Exclure en entier
0
0
0
0
0
0
0
0
Consulter une autre institution
0
0
0
0
0
0
0
0
Autres
0
0
0
0
0
0
0
0
Total
0
0
0
0
0
0
0
0
Section 8: Délais de traitement des demandes de consultation sur les documents confidentiels du Cabinet
8.1 Demandes auprès des services juridiques
Nombre de jours
Moins de 100 pages traitées
101 à 500 pages traitées
501 à 1000 pages traitées
1001-5000 pages trainées
Plus de 5 000 pages traitées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
1 à 15
0
0
0
0
0
0
0
0
0
0
16 à 30
0
0
0
0
0
0
0
0
0
0
31 à 60
0
0
0
0
0
0
0
0
0
0
61 à 120
0
0
0
0
0
0
0
0
0
0
121 à 180
0
0
0
0
0
0
0
0
0
0
181 à 365
0
0
0
0
0
0
0
0
0
0
Plus de 365 jours
0
0
0
0
0
0
0
0
0
0
Total
0
0
0
0
0
0
0
0
0
0
8.2 Demandes auprès du Bureau du Conseil privé
Nombre de jours
Moins de 100 pages traitées
101 à 500 pages traitées
501 à 1000 pages traitées
1001-5000 pages trainées
Plus de 5 000 pages traitées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
1 à 15
0
0
0
0
0
0
0
0
0
0
16 à 30
0
0
0
0
0
0
0
0
0
0
31 à 60
0
0
0
0
0
0
0
0
0
0
61 à 120
0
0
0
0
0
0
0
0
0
0
121 à 180
0
0
0
0
0
0
0
0
0
0
181 à 365
0
0
0
0
0
0
0
0
0
0
Plus de 365 jours
0
0
0
0
0
0
0
0
0
0
Total
0
0
0
0
0
0
0
0
0
0
Section 9: Avis de plaintes et d'enquêtes reçus
Article 31
Article 33
Article 35
Recours judiciaire
Total
1
8
0
0
9
Section 10: Évaluations des facteurs relatifs à la vie privée (ÉFVP) et des Fichiers de renseignements
personnels (FRP)
10.1 Évaluations des facteurs relatifs à la vie privée
Nombre d'ÉFVP terminées
Nombre d'ÉFVP modifiées
0
0
10.2 Fichiers de renseignements personnels spécifiques à l'institution et centraux
Fichiers de renseignements personnels
Actifs
Créés
Supprimés
Modifiés
Spécifiques à l'institution
0
0
0
0
Centraux
0
0
0
0
Total
0
0
0
0
Section 11: Atteintes à la vie privée
11.1 Atteintes substantielles à la vie privée signalée
Nombre d'atteintes substantielles à la vie privée signalées au SCT
Nombre d'atteintes substantielles à la vie privée signalées au CPVP
0
0
11.2 Atteintes à la vie privée signalée non-substantielles
Nombre d'atteintes à la vie privée non-substantielles
0
Section 12 - Ressources liées à la Loi sur la protection des renseignements personnels
12.1 Coûts répartis
Dépenses
Montant
Salaires
$60,000
Heures supplémentaires
$0
Biens et services
$5,000
Contrats de services professionels
$5,000
Autres
$0
Total
$65,000
12.1 Ressources humaines
Ressources
Années-personnes consacrées aux activités liées à l'accès à l'information
Employés à temps plein
0.000
Employés à temps partiel et occasionnels
1.000
Employés régionaux
0.000
Experts-conseils et personnel d'agence
0.500
Étudiants
0.000
Total
1.500
Note: Entrer des valeurs avec trois décimales.
Annexe C : Rapport statistique supplémentaire
concernant la Loi sur l’accès à l’information et la Loi
sur la protection des renseignements personnels
Section 1: Capacité de recevoir des demandes sous la Loi sur l'accès à l'information et la Loi sur la protection des renseignements personnels
Nombre de semaines
Capacité de recevoir des demandes par la poste
52
Capacité de recevoir des demandes par courriel
52
Capacité de recevoir des demandes au moyen du service de demande numérique
52
Section 2: Capacité de traiter les dossiers sous la Loi sur l'accès à l'information et la Loi sur la protection des renseignements personenels
2.1 Indiquez le nombre de semaines pendant lesquelles votre institution a pu traiter des documents papiers à différents niveaux de classification
Ne peut pas traiter
Peut traiter en partie
Peut traiter en totalité
Total
Document papiers non classifiés
0
0
52
52
Documents papiers Protégé B
0
0
52
52
Documents papiers Secret et Très secret
0
0
52
52
2.2 Indiquez le nombre de semaines pendant lesquelles votre institution a pu traiter des documents électroniques à différents niveaux de classification
Ne peut pas traiter
Peut traiter en partie
Peut traiter en totalité
Total
Document papiers non classifiés
0
0
52
52
Documents papiers Protégé B
0
0
52
52
Documents papiers Secret et Très secret
0
0
52
52
Section 3 : Demandes ouvertes et plaintes en vertu de la Loi sur l'accès à l'information
3.1 Indiquez le nombre de demandes ouvertes qui sont en suspens depuis des périodes de rapport précédentes.
Exercise financier au cours duquel les demandes ouvertes ont été reçues
Nombre de plaintes ouvertes
Demandes ouvertes dépassant les délais prescrits par la Loi en date du 31 mars 2023
Total
Reçues en 2022-23
0
0
0
Reçues en 2021-22
0
0
0
Reçues en 2020-21
0
0
0
Reçues en 2019-20
0
0
0
Reçues en 2018-19
0
0
0
Reçues en 2017-18
0
0
0
Reçues en 2016-17
0
0
0
Reçues en 2015-16
0
0
0
Reçues en 2014-15
0
0
0
Reçues en 2013-14 ou plus tôt
0
0
0
3.2 Indiquez le nombre de plaintes ouvertes auprès du Commissaire à l'information du Canada qui sont en suspens depuis des périodes de rapport précédentes
Exercise financier au cours duquel les plaintes ouvertes ont été reçues par institution
Nombre de plaintes ouvertes
Reçues en 2022-23
9
Reçues en 2021-22
0
Reçues en 2020-21
0
Reçues en 2019-20
0
Reçues en 2018-19
0
Reçues en 2017-18
0
Reçues en 2016-17
0
Reçues en 2015-16
0
Reçues en 2014-15
0
Reçues en 2013-14 ou plus tôt
0
Total
9
Section 4 : Numéro d'assurance social
Votre institution a-t-elle commencé une nouvelle collecte ou une nouvelle utilisation cohérente du NAS en 2022-2023?
Non
Section 5 : Accès universel sous la Loi sur la protection des renseignements personnels
Combien de demandes ont été reçues de la part de ressortissants étrangers confirmés en dehors du Canada en 2022-2023?
Examen de 2020 portant sur la mise en oeuvre par les ministères de la loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères
Examens Terminés
Examen de 2020 portant sur la mise en oeuvre par les ministères de la loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères
La Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères (la Loi) et les instructions connexes visent à empêcher que de mauvais traitements soient infligés à un individu à la suite d’un échange de renseignements entre un ministère du gouvernement du Canada et une entité étrangère. Les instructions reposent en grande partie sur la question consistant à savoir s’il existe un risque sérieux et, le cas échéant, si ce risque peut être atténué. Pour ce faire, une série d’exigences à respecter et à mettre en oeuvre lors de la manipulation de renseignements sont énoncées dans la Loi et les instructions. Le présent examen couvre la période de mise en oeuvre des instructions envoyées à douze ministères et organismes, soit du 1er janvier 2020, date d’entrée en vigueur des instructions, au 31 décembre 2020, date de fin de l’année civile. L’examen a été réalisé en application du paragraphe 8(2.2) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi de L’OSSNR), selon lequel l’OSSNR doit examiner, chaque année civile, la mise en oeuvre des instructions énoncées dans la Loi.
La présente fait état du premier examen en lien avec la Loi portant sur une année civile complète. Bon nombre des ministères faisant l’objet de l’examen ont indiqué que la pandémie avait eu une incidence sur leurs activités d’échange de renseignements, donc sur le nombre de dossiers nécessitant un examen approfondi au titre de la Loi. Par conséquent, l’OSSNR a constaté qu’entre le 1er janvier et le 31 décembre 2020, aucun dossier relatif à la Loi n’a été acheminé à l’administrateur général d’un ministère.
Dans le cadre de l’examen, l’OSSNR a examiné les processus de tri des dossiers pour les douze ministères. L’OSSNR a constaté que, certes, les ministères avaient recours à des méthodes et à des sources d’information semblables pour déterminer si le dossier d’un pays à risque devait être acheminé ou non à un échelon supérieur. Toutefois, l’OSSNR a également constaté que pour un même pays à risque, les évaluations faites par chacun des ministères pouvaient mener des conclusions et à des niveaux d’approbation divergents.
Conformément à son Rapport annuel de 2020 – qui mettait l’accent sur l’adoption d’une approche selon laquelle il convient de « faire confiance, mais aussi de vérifier » lorsqu’il s’agit d’évaluer l’information fournie dans le cadre d’un examen –, l’OSSNR continue d’élaborer diverses stratégies de vérification en collaboration avec l’appareil canadien du renseignement. Toutefois, compte tenu des contraintes liées à la pandémie de COVID-19, la mise en oeuvre de processus de vérification n’a pas été possible au sein des douze ministères visés par la Loi. Cependant, l’information fournie par les ministères a été vérifiée de manière indépendante par l’OSSNR par le biais d’analyses de documents et, le cas échéant, de réunions avec des experts ministériels. D’autres travaux sont en cours afin de poursuivre l’élaboration d’un modèle d’accès pour la vérification indépendante des informations assujetties aux termes la Loi.
La Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères (la Loi) et les instructions connexes visent à empêcher que de mauvais traitements soient infligés à un individu à la suite d’un échange de renseignements entre un ministère du gouvernement du Canada et une entité étrangère. Les instructions reposent en grande partie sur la question consistant à savoir s’il existe un risque sérieux et, le cas échéant, si ce risque peut être atténué. Pour ce faire, une série d’exigences à respecter et à mettre en oeuvre lors de la manipulation de renseignements sont énoncées dans la Loi et les instructions. Le présent examen couvre la période de mise en oeuvre des instructions envoyées à douze ministères et organismes, soit du 1er janvier 2020, date d’entrée en vigueur des instructions, au 31 décembre 2020, date de fin de l’année civile. L’examen a été réalisé en application du paragraphe 8(2.2) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi de L’OSSNR), selon lequel l’OSSNR doit examiner, chaque année civile, la mise en oeuvre des instructions énoncées dans la Loi.
La présente fait état du premier examen en lien avec la Loi portant sur une année civile complète. Bon nombre des ministères faisant l’objet de l’examen ont indiqué que la pandémie avait eu une incidence sur leurs activités d’échange de renseignements, donc sur le nombre de dossiers nécessitant un examen approfondi au titre de la Loi. Par conséquent, l’OSSNR a constaté qu’entre le 1er janvier et le 31 décembre 2020, aucun dossier relatif à la Loi n’a été acheminé à l’administrateur général d’un ministère.
L’OSSNR était satisfait des mesures prises par bon nombre des nouveaux ministères visés par la Loi pour établir leurs cadres. Toutefois, l’Agence des services frontaliers du Canada (ASFC) et Sécurité publique Canada (SP) n’ont pas achevé leurs cadres de politique à l’appui des instructions données au titre de la Loi pour la période visée par l’examen.
Dans le cadre de l’examen, l’OSSNR a examiné les processus de tri des dossiers pour les douze ministères. L’OSSNR a constaté que, certes, les ministères avaient recours à des méthodes et à des sources d’information semblables pour déterminer si le dossier d’un pays à risque devait être acheminé ou non à un échelon supérieur. Toutefois, l’OSSNR a également constaté que pour un même pays à risque, les évaluations faites par chacun des ministères pouvaient mener des conclusions et à des niveaux d’approbation divergents.
L’OSSNR a examiné le dossier d’une demande envoyée à AMC et au SCRS pour en déterminer les répercussions en considération de la Loi. Même si, au bout du compte, les renseignements n’ont pas été communiqués à l’entité étrangère requérante, l’OSSNR a tout de même estimé que le risque de mauvais traitements était sérieux et que la décision aurait dû être renvoyée au sous-ministre des Affaires étrangères, qui était la personne compétente dans le cas de cette demande.
Les mesures d’atténuation auxquelles les ministères ont eu recours ont également été examinées dans le cadre du présent examen, puisqu’elles font partie intégrante du processus d’échange de renseignements des ministères. L’OSSNR a constaté qu’il existait des lacunes quant à la capacité des ministères de vérifier si un pays ou une entité a respecté les réserves ou les garanties, puisqu’il était difficile d’assurer le suivi du respect des mesures d’atténuation.
L’OSSNR estime maintenant être en mesure de mener des études de cas approfondies sur le respect de la Loi et des instructions par chaque ministère, peu importe si un ministère a renvoyé des dossiers à son administrateur général. Enfin, d’autres examens suivront sur la mise en oeuvre des recommandations antérieures de l’OSSNR.
Conformément à son Rapport annuel de 2020 – qui mettait l’accent sur l’adoption d’une approche selon laquelle il convient de « faire confiance, mais aussi de vérifier » lorsqu’il s’agit d’évaluer l’information fournie dans le cadre d’un examen –, l’OSSNR continue d’élaborer diverses stratégies de vérification en collaboration avec l’appareil canadien du renseignement. Toutefois, compte tenu des contraintes liées à la pandémie de COVID-19, la mise en oeuvre de processus de vérification n’a pas été possible au sein des douze ministères visés par la Loi. Cependant, l’information fournie par les ministères a été vérifiée de manière indépendante par l’OSSNR par le biais d’analyses de documents et, le cas échéant, de réunions avec des experts ministériels. D’autres travaux sont en cours afin de poursuivre l’élaboration d’un modèle d’accès pour la vérification indépendante des informations assujetties aux termes la Loi.
Pouvoirs
Le présent examen a été réalisé en application du paragraphe 8(2.2) de la Loi sur l’OSSNR, selon lequel l’OSSNR doit examiner, chaque année civile, la mise en oeuvre des instructions données en vertu de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères (la Loi).
Introduction
Mise en contexte de l’examen
Des ministères et des organismes du gouvernement du Canada échangent couramment de l’information avec diverses entités étrangères. Toutefois, de telles pratiques peuvent parfois entraîner un risque de mauvais traitements infligés, entre autres, à des personnes faisant l’objet de ces échanges. Par conséquent, il incombe au gouvernement du Canada d’évaluer et d’atténuer les risques que cet échange comporte.
En 2011, le gouvernement du Canada a mis en oeuvre un cadre général pour gérer les risques de mauvais traitements lors de l’échange de renseignements avec des entités étrangères. Ce cadre visait à établir une approche cohérente et uniforme à l’échelle du gouvernement, lorqu’il sagit de transmettre ou de recevoir des renseignements dans le cadre d’échanges avec des entités étrangères. Une directive ministérielle a ensuite été publiée en 2011, à l’intention des ministères concernés (Échange de renseignements avec des entités étrangères), puis a été suivie d’une autre en 2017 (Éviter la complicité dans les cas de mauvais traitements par des entités étrangères).
Le 13 juillet 2019, la Loi est entrée en vigueur. Le préambule de la Loi reconnaît les engagements du Canada à l’égard de la Charte canadienne des droits et libertés, ainsi que les obligations juridiques internationales du pays pour ce qui est de prévenir les actes de torture et autres traitements cruels et inhumains. La Loi reconnaît également la nécessité d’échanger des renseignements pour permettre au gouvernement de s’acquitter de sa responsabilité fondamentale de protéger la sécurité nationale et la sécurité des Canadiens et des Canadiennes.
Le 4 septembre 2019, conformément à l’article 3 de la Loi, le gouverneur en conseil a donné des instructions écrites (décrets ou instructions) aux administrateurs généraux de douze ministères et organismes, dont six nouvelles entités canadiennes qui se sont ajoutées à celles qui avaient déjà reçu les directives de 2011 et de 2017.
Le présent rapport constitue le premier rapport de l’OSSNR pour une année complète sur la mise en oeuvre des instructions délivrées en vertu de la Loi en 2020. L’examen se fonde sur deux examens antérieurs ayant porté sur la complicité dans les cas de mauvais traitements. Le premier visait les directives ministérielles de 2017 et l’autre, les instructions transmises en vertu de la Loi, mais seulement sur une période de quatre mois, de la date d’entrée en vigueur des instructions à la fin de l’année 2019.
La Loi et les instructions
La Loi et les instructions connexes visent à éviter que de mauvais traitements soient infligés à un individu à la suite d’un échange de renseignements entre un ministère ou un organisme du gouvernement du Canada et une entité étrangère. La Loi et les instructions visent également à limiter l’utilisation de renseignements vraisemblablement obtenus à la suite de mauvais traitements infligés à un individu par une entité étrangère.
Conformément au paragraphe 3(1) de la Loi, les instructions données aux douze ministères et organismes sont formulées de la même façon et portent sur les trois aspects de la manipulation des renseignements dans le cadre des interactions avec une entité étrangère : la transmission de renseignements, la demande de renseignements et l’utilisation des renseignements reçus.
En ce qui concerne la transmission de renseignements, les instructions données prévoient ce qui suit :
[L’administrateur général] veille, à l’égard de tout renseignement dont la communication à une entité étrangère entraînerait un risque sérieux que de mauvais traitements soient infligés à un individu, à ce que les fonctionnaires [du ministère] ne communiquent le renseignement que s’ils concluent que le risque peut être atténué, notamment par la formulation de réserves ou l’obtention de garanties, et que si les mesures d’atténuation indiquées sont prises.
En ce qui concerne les demandes de renseignements, les instructions données prévoient ce qui suit :
[L’administrateur général] veille à ce que les fonctionnaires [du ministère] ne fassent de demande de renseignements, à une entité étrangère, qui entraînerait un risque sérieux que de mauvais traitements soient infligés à un individu, que s’ils concluent que le risque peut être atténué, notamment par la formulation de réserves ou l’obtention de garanties, et que si les mesures d’atténuation indiquées sont prises.
[L’administrateur général] veille à ce que les fonctionnaires [du ministère] ne fassent de demande de renseignements, à une entité étrangère, qui entraînerait un risque sérieux que de mauvais traitements soient infligés à un individu, que s’ils concluent que le risque peut être atténué, notamment par la formulation de réserves ou l’obtention de garanties, et que si les mesures d’atténuation indiquées sont prises.
[L’administrateur général] veille à ce que les renseignements vraisemblablement obtenus par suite de mauvais traitements infligés à un individu par une entité étrangère ne soient utilisés par [le ministère] : a) ni de façon à engendrer un risque sérieux de mauvais traitements additionnels; b) ni comme éléments de preuve dans des procédures judiciaires, administratives ou autres; (c) ni de façon à priver une personne de ses droits ou libertés, sauf si [l’administrateur général] ou, dans des circonstances exceptionnelles, un haut fonctionnaire [du ministère] qu’il désigne juge cette utilisation nécessaire pour éviter des pertes de vie ou des lésions corporelles et l’autorise à cette fin.
Le paragraphe 3(1) de la Loi et les instructions reposent en grande partie sur la question consistant à savoir s’il existe un risque sérieux. Pour décider s’il transmet ou demande des renseignements, un ministère doit établir s’il existe un risque sérieux et, le cas échéant, si le risque peut être atténué. Comme indiqué dans les examens antérieurs sur l’échange de renseignements, il n’y a aucune définition de « risque sérieux » dans la Loi. Lorsqu’ils effectuent des évaluations en vertu de la Loi, les ministères doivent prendre comme point de départ une définition énoncée dans les instructions de 2017. En l’occurrence, celles-ci définissent le terme « risque sérieux » comme suit :
qu’une personne court un risque personnel, actuel et prévisible de subir de mauvais traitements. Pour pouvoir être qualifié de « sérieux », un risque doit être réel et ne pas être uniquement théorique ou spéculatif. Dans la plupart des cas, l’existence d’un risque sérieux est établie s’il est plus probable qu’improbable que de mauvais traitements soient infligés à une personne. Cependant, dans certains cas, en particulier lorsqu’une personne risque de subir un préjudice grave, l’existence du « risque sérieux » peut être établie à un niveau de probabilité inférieure.
Suivant le résultat des analyses, on peut décider d’approuver ou de rejeter un dossier ou encore de le porter à l’attention de l’administrateur général aux fins d’examen. Il importe également de déterminer s’il existe un risque sérieux lors de l’utilisation de renseignements obtenus d’une entité étrangère. Si l’on estime que les renseignements auraient vraisemblablement été obtenus à la suite de mauvais traitements infligés à un individu, le ministère est tenu de s’abstenir d’utiliser lesdits renseignements dans la mesure où ceux-ci poseraient le risque sérieux que d’autres mauvais traitements soient infligés.
Conformément aux instructions, on doit vérifier l’exactitude et la fiabilité de tous les renseignements traités, ainsi que les limites se rattachant à leur utilisation, et ce, tout au long du processus visant à déterminer si les renseignements seront communiqués ou utilisés.
En outre, les exigences en matière de rapports figurent aux articles 7 et 8 de la Loi, de même que dans les instructions. Elles prévoient, notamment, que le ministre compétent soit tenu, dès que possible, de fournir une copie du rapport sur la mise en oeuvre des instructions au cours de l’année civile précédente à l’OSSNR, au Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR) et, le cas échéant, à la Commission civile d’examen et de traitement des plaintes relatives à la Gendarmerie royale du Canada. Selon les exigences énoncées dans les instructions, les décisions prises en considération par l’administrateur général pour ce qui a trait à la communication ou à la demande de renseignements qui priveraient une personne de ses droits et libertés ou à l’autorisation de l’utilisation de tels renseignements doivent être signalées dès que possible au ministre compétent, à l’OSSNR et au CPSNR.
Objectifs et méthodologie de l’examen
L’examen portait sur la période du 1er janvier au 31 décembre 2020. L’examen avait pour objectif :
d’assurer un suivi de la mise en oeuvre par les ministères des instructions reçues en vertu de la Loi;
d’évaluer l’opérationnalisation par les ministères des cadres et des processus leur permettant de s’acquitter des obligations énoncées dans la Loi et les instructions;
d’évaluer la coordination et l’uniformité de la mise en oeuvre au sein des ministères concernés.
En outre, l’OSSNR a évalué les cadres de « tri des dossiers » des douze ministères visés par la Loi (c.-à-d. une combinaison de critères d’évaluation stratégiques et d’un processus de renvoi pour les dossiers qui doivent être approuvés à des échelons supérieurs de la direction). Voir les annexes B à M pour obtenir de plus amples renseignements concernant le processus de tri des dossiers de chaque ministère. Enfin, l’OSSNR a examiné l’utilisation de mesures d’atténuation par les ministères et les politiques à cet égard.
CONCLUSIONS
Le point sur les rapports et les cadres
Conformément à la Loi, les douze ministères se sont acquittés de leur obligation de faire rapport à leurs ministres respectifs et à l’OSSNR sur les progrès réalisés quant à l’opérationnalisation des cadres et à la détermination des dossiers acheminés au niveau de l’administrateur général.
Les neuf ministères qui, l’année précédente, avaient avisé l’OSSNR de l’achèvement de leurs cadres respectifs ont continué de perfectionner leurs protocoles d’évaluation au cours de la période visée par l’examen de 2020. Selon l’information fournie à l’OSSNR, Transports Canada (TC) a élaboré une politique générale pour mettre en évidence les exigences du ministère liées à la Loi11. Toutefois, l’Agence des services frontaliers du Canada (ASFC) et Sécurité publique Canada (SP) n’ont pas encore achevé leur politique relative à la Loi. Par conséquent, il se peut que les employés n’aient pas accès à des lignes directrices appropriées et actualisées concernant la façon de prendre des décisions qui soient conformes à la Loi.
Conclusion no 1 : L’OSSNR constate qu’au cours de la période visée par l’examen, l’ASFC et SP n’ont pas achevé leurs cadres de politique respectifs, contrairement aux instructions reçues au titre de la Loi.
Renvois à l’administrateur général
Il est indiqué dans les instructions que lorsque des représentants du ministère ne sont pas en mesure de déterminer si le risque de mauvais traitements découlant de la transmission ou de l’obtention de renseignements peut être atténué, le cas doit être renvoyé à l’administrateur général. Toujours selon les instructions, l’administrateur général (AG) ou le haut fonctionnaire que l’AG désigne en situations exceptionnelle doit déterminer si l’utilisation de renseignements vraisemblablement obtenus à la suite de mauvais traitements infligés à un individu par une entité étrangère priverait une personne de ses droits ou libertés, et si cette utilisation est nécessaire pour éviter des pertes de vie ou des lésions corporelles. En 2020, aucun cas n’a été acheminé à l’échelon de l’administrateur général. L’OSSNR a demandé des précisions sur l’absence de revois, et les ministères ont pour la plupart expliqué, d’une part, que la situation était attribuable au fait que les risques associés aux dossiers avaient été atténués avant que l’intervention de l’administrateur général ne soit requise et, d’autre part, que le nombre d’échanges de renseignements avec des entités étrangères avait diminué de manière générale en raison de la pandémie.
Conclusion no 2 : L’OSSNR constate qu’entre le 1er janvier et le 31 décembre 2020, aucun dossier visé par la Loi n’a été renvoyé aux administrateurs généraux des ministères.
Tri des dossiers
Généralement, lorsque les ministères prennent des décisions relatives au champ d’application de la Loi, ils utilisent divers processus de tri des dossiers (c.-à-d. une combinaison de critères d’évaluation stratégiques et d’un processus prédéterminé d’acheminement aux échelons supérieurs pour les dossiers qui doivent être évalués à des échelons supérieurs de la direction). L’OSSNR a évalué soigneusement les cadres de tri des dossiers des douze ministères visés par la Loi (voir les annexes B à M). Dans le cadre de ces travaux, l’OSSNR a constaté certains problèmes dans la mise en oeuvre des systèmes de tri; par exemple, il est arrivé qu’il n’y ait pas de système de tri en place ou que l’information ne soit pas à jour.
L’OSSNR a constaté qu’il existait deux principaux types de processus de tri initial des dossiers : le tri selon les cas, suivant lequel il appartient à un fonctionnaire du niveau opérationnel de rendre la première décision en s’appuyant sur les outils d’évaluation de la politique, la formation pertinente et l’expérience individuelle; et la cote d’évaluation des pays, selon laquelle on se fie initialement au niveau de risque attribué à un pays pour déterminer si un dossier doit être renvoyé à un échelon supérieur. La cote d’évaluation d’un pays représente le risque évalué de mauvais traitements associé à ce pays, déterminé en fonction d’un certain nombre de critères et souvent selon différentes sources.
Première catégorie du tri initial des dossiers : le cas par cas
Tous les ministères ont recours aux fonctionnaires du niveau opérationnel pour déterminer s’il existe un risque de mauvais traitements. Lorsque l’évaluation d’un fonctionnaire du niveau opérationnel ne permet pas de déterminer s’il existe un risque sérieux de mauvais traitements, la décision est renvoyée à un échelon supérieur de la direction. L’OSSNR a créé la Figure 1 pour représenter ce type de processus de tri suivant lequel le fonctionnaire du niveau opérationnel consulte les outils d’évaluation à sa disposition pour déterminer s’il existe un risque sérieux de mauvais traitements.
Deuxième catégorie du tri initial des dossiers : selon la cote d’évaluation du pays
Le SCRS, le CST, le CANAFE et la GRC exigent que les employés de niveau opérationnel se servent de la cote d’évaluation du pays pour déterminer si le dossier doit être renvoyé à un échelon supérieur. L’OSSNR a créé la Figure 2 pour représenter ce type de processus de tri, selon lequel les cotes d’évaluation des pays peuvent nécessiter que le dossier soit renvoyé à un échelon supérieur.
Acheminement du dossier à un échelon supérieur
En plus des deux catégories de cadres de tri des dossiers susmentionnés, tous les ministères, sauf le CANAFE, SP, le CST et TC, disposent de groupes de consultation et de comités de la haute direction chargés de la prise de décisions en interne, qui interviennent lorsqu’il est établi que des dossiers doivent faire l’objet de consultations ou être acheminés à un échelon supérieur (p. ex. des groupes de travail et des secrétariats de comités de la haute direction). Les divers groupes de Page 13 de 53 consultation des ministères qui peuvent prendre des décisions relatives à la Loi sont présentés dans le tableau ci-dessous.
L’objectif général des groupes de consultation est de servir de point de contact pour les employés qui ont besoin d’aide pour évaluer les activités d’échange de renseignements avec des entités étrangères ou pour interpréter les politiques et les procédures. Les comités de la haute direction chargés de la prise de décision prennent des décisions sur l’échange de renseignements. Ils détiennent le pouvoir décisionnel final avant l’acheminement à l’administrateur général. L’OSSNR a constaté que le fait de tirer parti de l’expertise globale de ces groupes peut aider les fonctionnaires à appliquer les critères d’évaluation de manière uniforme et accroître la surveillance des échanges de renseignements avec des entités étrangères.
Mise en oeuvre uniforme dans l’ensemble des ministères
Depuis l’entrée en vigueur des directives ministérielles de 2017 visant à éviter la complicité dans les cas de mauvais traitements par des entités étrangères, les ministères doivent tenir à jour des politiques et des procédures sur l’évaluation des risques liés aux relations d’échange de renseignements avec des entités étrangères. Les ministères continuent d’évaluer les entités et les pays, une pratique encouragée par l’OSSNR, même s’il ne s’agit pas d’une exigence précisée dans la Loi ou dans les instructions. L’OSSNR a déjà soulevé des préoccupations concernant l’absence d’une approche normalisée et unifiée pour les évaluations des pays réalisées par les ministères. À cet égard, il était indiqué dans la réponse collective aux recommandations de l’année dernière dirigée par le Bureau du Conseil privé (BCP) que :
[Traduction] Les activités d’échange de renseignements de ces organisations servent à des fins administratives, d’exécution de la loi ou de renseignement, et ont toutes des profils de risque, des préoccupations liées à la protection des renseignements personnels et des pouvoirs juridiques différents. Chaque ministère et organisme doit établir des critères ou des déclencheurs précis dans son cadre d’échange de renseignements qui correspondent à son contexte opérationnel. Le gouvernement du Canada est d’avis qu’il n’est pas nécessairement pratique ou essentiel que toutes les organisations appliquent les mêmes critères pour déclencher, évaluer et acheminer les dossiers dans le but de s’assurer que les ministères et les organismes mènent leurs activités conformément à la Loi.
Pour traiter les questions soulevées par les divergences quant à l’application des critères, l’OSSNR a demandé aux ministères de classer les échanges de renseignements bilatéraux avec des partenaires étrangers selon le volume, excluant les échanges avec [***exemple d’un échange de renseignements avec une entité étrangère***]. Neuf des douze ministères ont désigné ████████ comme étant une entité étrangère d’échange de renseignements. Or, il est largement reconnu que ce pays pose une part de risque en matière de protection des droits de la personne.
NSIRA then selected only those departments that initially utilize country assessment ratings as a triage method (i.e. FINTRAC, RCMP, CSIS and CSE). [***description of how departments determined foreign entity example***]. Nonetheless, in carrying out this analysis, NSIRA observed that all four departments relied on a combination of open source human rights reports and consultations with other departments. Additionally, RCMP, CSIS and CSE utilize classified intelligence sources.
However, although these departments utilize a similar approach when assessing a country, the assigned rating for ████ was not consistent. CSIS assigned █████████████; FINTRAC and RCMP assigned a [***description of department’s specific ratings***] ; and finally, CSE assigned a ██████ rating.
L’OSSNR a évalué dans quelle mesure les cotes de pays avaient une incidence sur le niveau d’approbation requis pour un échange de renseignements. Puisque le CST a attribué la cote ██████ lorsqu’il reçoit une demande ███████ un représentant du CST pourrait devoir obtenir [***description des facteurs utilisés pour déterminer le niveau d’approbation approprié***] Le CST a reconnu que ses [traduction] « études d’impact sur les droits de la personne ne correspondent pas nécessairement au niveau de risque attribué à un échange » et qu’elles ne [traduction] « correspondent pas nécessairement aux niveaux d’approbation ou aux restrictions en matière d’échange. [***description des facteurs utilisés pour déterminer le niveau d’approbation approprié***]
À l’inverse, selon le cadre et la méthodologie de la GRC, un échange avec l’une des autorités █████ figurant sur la liste d’évaluation des entités et des pays de la GRC pourrait donner lieu à [***description des notes spécifiques attribuées par les ministères***] puisque ███████ s’est fait attribuer la cote d’évaluation de pays █████ Si une entité a une cote jaune, l’employé doit déterminer s’il existe un risque de mauvais traitements en se fondant sur une liste de critères. Si l’un ou plusieurs des critères sont présents, l’employé doit renvoyer le cas à un comité de la haute direction. L’OSSNR a constaté que dans les situations où la GRC avait attribué la cote rouge à un pays, l’employé du niveau opérationnel devait acheminer le dossier à un comité de la haute direction. Par conséquent, contrairement au CST et au SCRS, les cotes de pays attribuées par la GRC ont une incidence directe sur les niveaux d’approbation requis.
Dans son rapport précédent sur la Loi 37, l’OSSNR a recommandé aux ministères de trouver le moyen de mettre en place des outils harmonisés et normalisés d’évaluation des risques que présentent les pays et les entités afin de soutenir l’adoption d’une approche uniforme par les ministères lorsqu’ils interagissent avec des entités étrangères qui suscitent présentent des risques. Même si le BCP n’est pas d’accord avec cette recommandation, l’OSSNR persiste à croire qu’il y a lieu de se préoccuper des divergences sur le plan des évaluations du risque et des pays.
Conclusion no 3 : L’OSSNR constate que même si les ministères se fondent sur des sources d’information et des méthodes similaires pour déterminer si un dossier concernant le même pays suscitant des préoccupations doit être acheminé à un échelon supérieur, il existe d’importantes différences dans l’évaluation du risque et le niveau d’approbation requis qui en découlent.
À la suite du présent examen, l’OSSNR a l’intention d’examiner plus en profondeur les processus utilisés par AMC et la GRC pour ce qui concerne la prise de décision et le tri en considération de la Loi.
L’étude de cas présentée dans l’Encadré 1 démontre l’incompatibilité entre les évaluations de risques dans une situation où deux ministères envisageaient de répondre à la même demande présentée par une entité étrangère.
Encart 1 : Processus décisionnels divergents
[***description of the case study***] The foreign entity provided this information to GAC and CSIS and requested confirmation [***description of the information sharing request***]
Pour déterminer s’il allait répondre à la demande, AMC a établi que les antécédents en matière de droits de la personne du pays en question de manière générale, et de l’entité étrangère précisément, faisaient en sorte que la demande était préoccupante. Le Comité de la haute direction sur l’évaluation des risques d’AMC a travaillé en fonction du principe voulant que la personne fût détenue à ce moment, et a tenté de déterminer si la communication de cette information [traduction] « n’augmenterait pas considérablement le risque que de mauvais traitements soient infligés à la personne détenue. » Le Comité de la haute direction sur l’évaluation des risques a déterminé qu’il était permis de confirmer si la personne avait déjà travaillé au sein d’AMC, selon la décision du SCRS.
En définitive, la décision du SCRS a été prise au niveau de directeur général et, puisque l’entité étrangère était considérée comme étant un partenaire faisant l’objet de restrictions, les renseignements n’ont pas été communiqués.
The assessment by GAC’s senior decision-making committee is of concern. The Act and the Directions impose that departments consider whether disclosing or requesting information “would result in a substantial risk of mistreatment.” [***legal advice to department***]
L’OSSNR est d’accord avec cette interprétation de la Loi, mais n’est pas d’accord avec son application par AMC dans cette situation. AMC a déterminé que le fait de répondre à la demande [traduction] « n’aggraverait pas » le risque de mauvais traitements41. À l’inverse, l’OSSNR estime que, peu importe les renseignements demandés, les antécédents en matière de droits de la personne de l’entité étrangère et du pays étaient préoccupants, et AMC présumait que la personne pourrait déjà avoir subi de mauvais traitements. Même si les mauvais traitements qui auraient pu être infligés plus tôt n’avaient pas été attribuables à la communication de renseignements par AMC, le fait de répondre à la demande, compte tenu des faits du dossier, aurait entraîné un risque sérieux de mauvais traitements. Par conséquent, le dossier aurait dû être renvoyé au sous-ministre des Affaires étrangères aux fins d’examen.
L’OSSNR a également constaté que ce dossier a été renvoyé à des niveaux différents par AMC et par le SCRS. Dans le cadre du processus de tri d’AMC, la décision selon laquelle la communication était permise a été prise par un comité de la haute direction chargé de la prise de décision. En comparaison, le processus de prise de décision du SCRS était achevé avant d’atteindre le comité de direction et a donné lieu au résultat opposé. Les différents niveaux de prise de décision et les différents résultats démontrent une incohérence problématique dans la façon dont les organisations tiennent compte des mêmes renseignements à communiquer à la même entité étrangère. En outre, même si un ministère responsable des renseignements peut consulter d’autres ministères pour déterminer si la communication des renseignements est permise, celui-ci ne peut déléguer la responsabilité et la décision à prendre à un autre ministère.
Conclusion no 4 : L’OSSNR relève une lacune importante sur le plan des procédures, notamment, lors de l’analyse d’une demande de divulgation de renseignements. En l’occurrence, aucun renseignement n’a finalement été divulgué, mais il s’avère que le risque de mauvais traitements était sérieux et que le cas aurait dû être renvoyé au sous-ministre compétent, en l’occurrence, le sous-ministre des Affaires étrangères.
Mesures d’atténuation
Prise de mesures d’atténuation
Pour diminuer le risque de mauvais traitements, les ministères ont recours à des mesures d’atténuation (réserves, garanties, expurgation et caviardage). Les mesures d’atténuation les plus fréquemment utilisées sont les réserves et les garanties. Les réserves prennent la forme de conditions précises jointes aux renseignements dans le but de limiter ou d’interdire certaines utilisations des renseignements, sauf autorisation contraire par le ministère émetteur. Par exemple, de nombreux ministères ont recours à des réserves de tierces parties qui limitent la diffusion des renseignements à d’autres ministères (canadiens et étrangers), à moins de consulter le ministère d’origine au sujet de la demande de communication.
Les garanties ne sont pas propres à un seul échange de renseignements. Il s’agit plutôt d’ententes établies avec les entités étrangères (officielles ou non) 45 visant à s’assurer qu’une certaine entité étrangère comprenne la position du Canada à l’égard des droits de la personne et que l’entité, à son tour, accepte d’adopter le comportement attendu. Par exemple, au moment d’élaborer une stratégie d’atténuation du risque relativement à un échange de renseignements, les ministères doivent tenir compte des garanties verbales ou écrites et de la personne ayant fourni la garantie (c.-à-d. un employé du niveau opérationnel ou un dirigeant de l’organisme), et déterminer si la garantie est considérée comme étant crédible et fiable.
En outre, le SCRS, le CST et AMC ont soulevé un certain nombre de différences entre les types de garanties demandés, notamment des méthodes officielles et informelles. Par exemple, des employés de divers niveaux peuvent demander des garanties verbales, des garanties officielles prévues et des garanties écrites ponctuelles.
In a related issue, NSIRA observed that there are [***description and an example of a Department’s ability to track compliance***] CSIS, GAC, and CSE indicated that there is ████████████████████████████████████████████████████████████ is not specific to the ACA but is nonetheless key ████████████ when exchanging information with the Government of Canada.
Puisqu’aucun dossier n’a été acheminé au niveau de l’administrateur général, le recours aux stratégies d’atténuation à un niveau inférieur au sein des ministères joue un rôle important dans la prise de décisions. Dans le cadre d’un prochain examen, l’OSSNR a l’intention d’examiner plus en profondeur les politiques sur l’utilisation et le suivi des mesures d’atténuation.
CONCLUSION
Puisqu’aucun dossier n’a été acheminé au niveau de l’administrateur général, le recours aux stratégies d’atténuation à un niveau inférieur au sein des ministères joue un rôle important dans la prise de décisions. Dans le cadre d’un prochain examen, l’OSSNR a l’intention d’examiner plus en profondeur les politiques sur l’utilisation et le suivi des mesures d’atténuation.
Le premier examen de l’OSSNR sur la mise en oeuvre par les ministères de la Loi et des instructions visait seulement une période de quatre mois (de septembre à décembre 2019). Par conséquent, le présent examen est le premier examen de la Loi réalisé sur une période complète d’un an. L’OSSNR estime maintenant être en mesure de mener des études de cas approfondies sur le respect de la Loi et des instructions par chaque ministère, peu importe si un ministère a renvoyé des dossiers à son administrateur général. En outre, d’autres examens suivront sur la mise en oeuvre des recommandations antérieures de l’OSSNR.
Annexe A : Conclusions
Conclusion no 1 : L’OSSNR constate qu’au cours de la période visée par l’examen, l’ASFC et SP n’ont pas achevé leurs cadres de politique respectifs, contrairement aux instructions reçues au titre de la Loi.
Conclusion no 2 : L’OSSNR constate qu’entre le 1er janvier et le 31 décembre 2020, aucun dossier visé par la Loi n’a été renvoyé aux administrateurs généraux des ministères.
NSIRA Finding #3: NSIRA found that even when departments employ similar methodologies and sources of information to inform their determination of whether or not a case involving the same country of concern should be escalated, significant divergences in the evaluation of risk and the required level of approval emerge.
Conclusion no 4 : L’OSSNR relève une lacune importante sur le plan des procédures, notamment, lors de l’analyse d’une demande de divulgation de renseignements. En l’occurrence, aucun renseignement n’a finalement été divulgué, mais il s’avère que le risque de mauvais traitements était sérieux et que le cas aurait dû être renvoyé au sous-ministre compétent, en l’occurrence, le sous-ministre des Affaires étrangères.
Annexe B : Agence des services frontaliers du Canada
Modifications apportées au cadre : En 2018, l’Agence des services frontaliers du Canada (ASFC) a publié un document de politique de haut niveau en réaction à la DM de 2017. Depuis lors, l’ASFC a amorcé la mise à jour de ses politiques et procédures. Cette mise à jour est toujours en cours.
Groupe de travail : Groupe de travail visant à éviter la complicité dans les cas de mauvais traitements (GTECMT) de l’ASFC.
Comité de la haute direction : Comité de la haute direction sur l’évaluation des risques (CHDER). Ce comité se réunit ponctuellement pour évaluer les cas pouvant poser un risque de mauvais traitements.
[***description du processus décisionnel de l’ASFC***]
Évaluation des pays : L’élaboration d’un modèle interne d’attribution des cotes de risque est toujours en cours.
Mesures d’atténuation : L’ASFC est en train de travailler au renforcement de son cadre officiel et des procédures connexes permettant d’établir si le risque sérieux de mauvais traitements posé par une demande donnée peut être atténué.
Annexe C : Agence du revenu du Canada
Modifications apportées au cadre : L’Agence du revenu du Canada (ARC) a indiqué qu’aucune modification n’avait été apportée à son cadre depuis la réponse de l’année précédente. Le ministère continue de perfectionner ses processus et a élaboré les procédures d’échange d’information de l’Agence du revenu du Canada en considération de la Loi.
[***documents confidentiels du Cabinet***]
Groupe de travail : L’ARC a mis sur pied un Groupe de travail sur l’évaluation des risques (GTER) qui a élaboré une méthode visant à évaluer les antécédents en matière de respect des droits de la personne de ses partenaires d’échange de renseignements, de sorte que la haute direction puisse procéder une évaluation rigoureuse des risques de mauvais traitements.
Le Canada dispose d’un vaste réseau de partenaires internationaux ayant conclu 94 conventions fiscales et 24 accords d’échange de renseignements fiscaux. Le Canada est également l’un des 144 signataires de la Convention concernant l’assistance administrative mutuelle en matière fiscale. En outre, ces accords juridiques internationaux permettent à l’ARC d’échanger des renseignements sur demande et spontanément, voire automatiquement. Chacun des accords juridiques comprend des dispositions relatives au secret (restrictions de diffusion) qui régissent les modalités d’utilisation et de divulgation. De plus, les membres du Forum mondial sur la transparence et l’échange de renseignements à des fins fiscales sont cycliquement soumis à des examens par les pairs, notamment, en matière de confidentialité et de protection des données.
Comité de la haute direction : Comité de la haute direction : Pendant la période d’examen, aucun comité de la haute direction n’était en place. Toutefois, il existait un processus formel de transmission aux échelons supérieurs allant du directeur, au directeur général (DG), puis au sous-commissaire, Direction générale des programmes d’observation (DGPO), qui est responsable de l’administration de la Loi.
Par ailleurs, en juillet 2021, l’ARC a adopté un cadre de gouvernance relatif à la Loi. Ce cadre s’appuie sur un comité d’experts, un comité consultatif de la haute direction appelé à soutenir les évaluations de risques et des mécanismes de rapports de même que sur l’énonciation de recommandations et de priorités. Le comité d’experts se compose actuellement des DG et des directeurs issus de la DGPO et de la Direction générale des politiques législatives et des affaires réglementaires. Également en juillet 2021, l’ARC a mis sur pied un comité de la haute direction appelé à analyser et à formuler des recommandations relatives aux engagements à l’égard des divers cas ainsi qu’à reconnaître les difficultés, pour ensuite formuler les directives appropriées. Le comité est formé de directeurs provenant de plusieurs directions de l’ARC, qui gèrent les programmes directement touchés par les échanges de renseignements avec d’autres entités compétentes.
Tri : L’évaluation initiale est réalisée par un employé du niveau opérationnel et nécessite l’approbation d’un directeur ou d’une personne de niveau hiérarchique supérieur. Le cas peut être renvoyé à un DG, puis au commissaire adjoint et ainsi de suite dès lors qu’un doute est soulevé quant à l’atténuation des risques.
Dans certains cas où le risque avait été cerné, mais où des difficultés avaient été rencontrées pendant la réalisation d’évaluations complètes visant à établir si les risques étaient sérieux, l’ARC a choisi de reporter la divulgation des renseignements jusqu’à ce que l’évaluation soit terminée. Cette situation était en grande partie attribuable aux contraintes liées à la COVID-19. Ainsi, les dossiers qui auraient normalement été renvoyés à un autre palier ont été temporairement mis de côté, et aucune mesure n’a été prise pendant la période d’examen.
L’ARC a avisé l’OSSNR que le financement annoncé dans l’Énoncé économique de l’automne de novembre 2020 avait été affecté à la création d’une équipe spécialisée dans les évaluations de risques. Il est prévu que la préparation et la tenue à jour des évaluations à l’échelle nationale ainsi que la préparation des évaluations des risques à chacun des niveaux relèveront de cette nouvelle équipe spécialisée faisant partie de la DGPO, et ce, dès l’été de 2021.
L’équipe sera également responsable de ce qui suit :
créer et officialiser le cadre régissant les consultations avec la haute direction de l’ARC et avec d’autres ministères et organismes du gouvernement;
aviser les responsables de l’ARC qui recourent aux échanges de renseignements (ER);
reconnaître les mesures d’atténuation et les autres facteurs qui s’appliquent aux types de renseignements que l’ARC est appelée à échanger et qui pourraient avoir des répercussions sur l’évaluation des risques;
préparer le rapport annuel ainsi que les autres rapports exigés par la Loi et par les instructions reçues;
offrir des séances de sensibilisation et de formation;
favoriser la constante amélioration de la documentation, des politiques, des orientations et de procédures.
Évaluation des pays et des entités : En janvier 2020, l’ARC a réalisé sa propre série d’évaluations des risques de mauvais traitements pour chacun des échanges potentiels de renseignements – ce qui concerne également l’utilisation des renseignements que l’ARC peut recevoir de la part de ses partenaires d’échange de renseignements – en consultation avec d’autres partenaires du gouvernement du Canada.
L’ARC a recours à un code couleur pour désigner les niveaux de risque associés aux pays : vert, jaune et rouge. Toutefois, dans le cas de certains échanges spontanés de renseignements, l’ARC procède, en guise de complément à l’évaluation portant sur un pays particulier, à une analyse s’appuyant sur les particularités du dossier en question.
Mesures d’atténuation : Les mesures d’atténuation, y compris les mises en garde (les mesures de protection des données et les dispositions en matière de confidentialité) sont intégrées dans tous les instruments juridiques qui régissent et autorisent les échanges d’information de l’ARC, alors que les examens réalisés par les pairs relativement au cadre juridique s’appliquant aux diverses compétences et aux pratiques administratives permettent de s’assurer que les partenaires d’échange se conforment aux normes internationales lorsqu’il s’agit de communiquer des renseignements fiscaux. Selon l’ARC, tous les renseignements qui ont été échangés pendant la période d’examen ont été assujettis à ces mesures d’atténuation. Or, en raison de la pandémie de COVID-19, l’ARC a suspendu, pendant la durée de l’examen, tous les échanges dont on a estimé qu’ils pourraient entraîner des risques résiduels, et possiblement importants, de mauvais traitement, et ce, jusqu’à ce qu’un processus et des mesures d’atténuation aient été mis en place, notamment, le caviardage de l’information. Toutefois, pour ce qui est des échanges qui ont eu lieu pendant cette période et suivant l’application de mesures d’atténuation des risques, l’ARC a régulièrement procédé au caviardage des renseignements personnels dans la mesure où ce type de contrôle ne devait avoir aucune répercussion sur l’essentiel de l’information échangée.
Annexe D : Centre de la sécurité des télécommunications
Modifications apportées au cadre : Aucune modification n’a été apportée au cadre en 2020. Les procédures sont demeurées inchangées par rapport à l’année précédente.
Groupe de travail : Selon la DI, aucun groupe de travail n’est affecté à l’évaluation des risques de mauvais traitements. En l’occurrence, le processus d’évaluation des risques de mauvais traitements suit une procédure qui a été régulièrement perfectionnée depuis sa création en 2012. Plus le niveau de risque est élevé (faible, modéré, élevé ou sérieux), plus le niveau d’approbation exigé pour l’échange ou l’utilisation des renseignements est élevé.
Comité de la haute direction : Il n’y a aucun comité de la haute direction. Tel qu’il a été exposé plus précédemment, le CST mise sur une échelle de pouvoir d’autorisation conçue en fonction du niveau de risque (de faible à sérieux). Les cadres supérieurs prennent part au processus lorsque le niveau de risque des cas est modéré ou élevé. En l’occurrence, il faut obtenir l’approbation d’un directeur (modéré) ou d’un directeur général/d’un chef adjoint (élevé).
Tri : Un responsable du CST réalise une première analyse en consultant l’évaluation des risques de mauvais traitements (ERMT) – qui prend en compte les questions relatives à l’équité; à la géolocalisation et aux renseignements sur l’identité; à la protection des droits de la personne; au risque de détention –, mais aussi en prenant acte du profil des destinataires faisant état de leurs pratiques en matière de protection des droits de la personne.
Faible (États à risque faible)
Lorsque l’ERMT indique un niveau de risque faible, le responsable doit obtenir l’approbation d’un superviseur [***nom d'une unité spécifique***], pour être en mesure de procéder à l’échange ou à l’utilisation des renseignements.
Faible (États qui ne sont pas à risque faible)
Lorsque l’ERMT indique un niveau de risque faible, le responsable doit obtenir l’approbation d’un gestionnaire [***nom d'une unité spécifique***], pour être en mesure de procéder à l’échange ou à l’utilisation des renseignements.
Modéré
Lorsque l’ERMT indique un niveau de risque modéré, le responsable doit obtenir l’approbation du directeur, Divulgation et échange de renseignements pour être en mesure de procéder à l’échange ou à l’utilisation des renseignements.
Élevé
Lorsque l’ERMT indique un niveau de risque élevé, le responsable doit obtenir l’approbation du directeur général, Divulgation, politiques et examen ou du chef adjoint (CA), PolCom pour être en mesure de procéder à l’échange ou à l’utilisation des renseignements.
Substantiel
If the MRA indicates a substantial level of risk, the official may not proceed with the information exchange or use.
Évaluation des pays : Le CST réalise ses propres évaluations des pays (que le CST désigne comme étant les études d’impact sur les droits de la personne [EIDP]) en utilisant des renseignements provenant d’autres ministères fédéraux, de ses propres rapports et de sources ouvertes. Les ententes avec les entités étrangères sont révisées tous les ans. Ces EIDP font partie des ERMT du CST.
Il existe deux types d’ERMT : les annuelles et les ponctuelles. Les ERMT annuelles concernent les entités étrangères avec lesquelles le CST échange des renseignements régulièrement, [***description des entités étrangères avec lesquelles le CST échange de l’information***] Quant aux ERMT ponctuelles, elles sont réalisées en réponse à une demande particulière. Les ERMT ponctuelles concernent souvent des individus et des activités d’échange de renseignements. Il existe aussi des ERMT abrégées, qui forment une sous-catégorie des ERMT ponctuelles et sont menées dans le cas des États à risque limité. Ces États sont considérés, par le CST, comme étant à risque faible.
Aux fins des ERMT, le CST procède comme suit :
évaluer l’objet de l’échange de renseignements;
vérifier si des mesures de gestion des risques de mauvais traitements ont été prévues par les ententes conclues aux fins des échanges de renseignements;
examiner les dossiers internes du CST sur l’entité étrangère concernée;
consulter d’autres évaluations et rapports du gouvernement du Canada ayant trait à l’entité étrangère;
évaluer l’efficacité attendue des mesures d’atténuation des risques;
évaluer, en fonction des renseignements disponibles, le niveau de respect des garanties que l’entité a affiché par le passé.
Le CST consulte AMC, le MDN, le ministre des Affaires étrangères et le ministre de la Défense nationale dans le cas de certaines ERMT, généralement des ERMT ponctuelles. Le CST peut également consulter AMC pour obtenir, dans certains cas, des conseils en matière de respect des droits de la personne.
Mesures d’atténuation : Le CST analyse nombre de facteurs d’atténuation, notamment, le risque de détention, [***déclaration concernant les obligation des partenaires quant à l’échange d’information***] les réserves, les garanties formelles et les relations bilatérales. Or, la principale mesure d’atténuation employée par le CST est l’assurance par les organismes de deuxième part. [***déclaration concernant les obligation des partenaires quant à l’échange d’information***]
Données de reconnaissance et de sensibilisation : Le DG, Divulgation, politiques et examen ou le CA, PolCom examinent les cas où le niveau de risque est élevé. 303 demandes d’échange de renseignements ont été évaluées sous l’angle du risque de mauvais traitements : 10 d’entre elles (3 %) ont été renvoyées au directeur, Divulgation et échange de renseignements. Pour la période de l’examen 2020, le chef adjoint, PolCom était responsable de la reddition de comptes et de l’assurance de la qualité pour ce a trait à la Loi.
Annexe E : Service canadien du renseignement de sécurité
[***Infographie démontrant le processus d’évaluation du risque du SCRS***]
Modifications apportées au cadre : Aucune modification n’a été apportée pendant la période visée par l’examen 2020, mais le SCRS a néanmoins modifié ses procédures en janvier 2021. Parmi les changements importants, notons que les cas ne seront renvoyés au CEEI que lorsque le DG ne sera pas en mesure de déterminer si le risque sérieux peut être atténué. De plus, le SCRS [***déclaration concernant des procédures internes***] Le SCRS a actualisé ses procédures relatives aux garanties à l’égard des droits de la personne pour en faire une politique autonome. Cette politique exige que les postes du SCRS obtiennent des garanties [***déclaration concernant des procédures internes***] en matière de coordination relativement au CEEI ont été réattribuées à ███████████████ Ce faisant, le █████ est devenu président du CEEI.
Tri : Les responsables opérationnels du SCRS se chargent de l’évaluation initiale. Cette évaluation nécessite que ledit responsable établisse si un ou plusieurs des quatre critères de risque s’appliquent. Ces critères sont les suivants :
[Traduction] « Selon les informations dont on dispose concernant l’entité étrangère, si les renseignements sont divulgués ou demandés, y aura-t-il des probabilités que l’entité étrangère se livre à des actes de torture ou à d’autres formes de traitement cruel, inhumain ou dégradant sur des individus? »
[Traduction] « Si les renseignements sont divulgués ou demandés, y a-t-il des probabilités que l’entité étrangère retransmette lesdits renseignements à une tierce partie selon des moyens non autorisés, donnant ainsi lieu à la possibilité que la tierce partie se livre à des actes de torture ou à d’autres formes de traitement cruel, inhumain ou dégradant sur des individus? »
[Traduction] « Si les renseignements sont divulgués ou demandés, y a-t-il des probabilités que l’entité étrangère procède au transfert arbitraire d’individus, donnant ainsi lieu à la possibilité que lesdits individus soient torturés ou assujettis à des peines ou des traitements cruels, inhumains ou dégradants? »
[Traduction] « Si les renseignements sont divulgués ou demandés, y a-t-il des probabilités que l’entité étrangère ou d’autres entités de sécurité du pays procèdent à l’exécution extrajudiciaire d’individus? »
Quatre scénarios pourraient avoir lieu avant qu’un cas soit renvoyé devant le CEEI :
[***description de quatres scénarios possibles et des critères d’évaluation utilisés pour déterminer les mesures d’atténuation du risque et/ou d’escalade appropriés***]
Groupe de travail : Il y a un comité de la haute direction, mais il n’y a pas de groupe de travail du côté des opérations.
Comité de la haute direction : Le CEEI est le comité d’examen de la haute direction du SCRS qui s’intéresse aux activités d’échange de renseignements. Il se compose de membres de la haute direction du SCRS ainsi que de représentants du ministère de la Justice et d’AMC. Ce comité est chargé d’établir si un cas pose un risque sérieux et s’il peut être atténué. Lorsque le CEEI n’est pas en mesure d’établir si le risque sérieux peut être atténué, le cas est renvoyé au directeur. Il convient de noter qu’AMC et le ministère de la Justice ne sont plus des membres votants du CEEI, mais continuent d’exprimer leur point de vue et de formule des conseils.
Évaluation des pays : Le SCRS réalisé ses propres évaluations des pays. Chaque entente sur les échanges de renseignements avec une entité étrangère dispose d’un profil d’entente (PE). Les PE contiennent un résumé faisant brièvement état des droits de la personne.
Mesures d’atténuation : Le SCRS peut compter sur quelques mesures d’atténuation. D’abord, le SCRS a fréquemment recours à des « formulations », lesquelles comprennent les réserves. Ensuite, le SCRS a recours à des garanties (assurances) et mise sur des modèles normalisés, qui sont remis aux entités étrangères. Le SCRS peut également adapter les garanties en fonction d’enjeux particuliers, notamment les exécutions extrajudiciaires.
Données de reconnaissance et de sensibilisation : Au SCRS, c’est ███████ qui est responsable du cadre régissant les échanges de renseignements. Or, c’est [***nom d’une unité spécifique***] qui est officiellement responsable de la gestion de la politique. Les secteurs de programmes concernés sont tenus d’appliquer les politiques et procédures en vigueur pour ce qui a trait aux activités soumises à la Loi.
Annexe F : MPO
Modifications apportées au cadre : Pêches et Océans Canada (MPO) n’a apporté aucune modification à l’approche préconisée l’année précédente.
Tri : L’évaluation initiale est réalisée par la personne qui reçoit la demande d’échange de renseignements ou qui obtient en premier les renseignements reçus de la part d’une source étrangère. Le niveau de risque est établi au cas par cas.
L’analyste/l’agent du secteur concerné effectue l’évaluation initiale et s’appuie sur les évaluations d’autres ministères pour déterminer le niveau de risque. En outre, il établit le niveau de risque en fonction des particularités du cas en question. Quant au niveau hiérarchique apte à donner une approbation, il sera établi en fonction du fait qu’il existe, ou non, un risque sérieux. Lorsque l’analyste/l’agent estime qu’il n’existe aucun risque, le cas peut suivre son cours. Selon le schème de décision et les informations reçues, cette étape ne requiert aucune approbation de la part des gestionnaires ou de la haute direction.
Advenant que l’analyste/l’agent croie qu’il existe un risque sérieux ou qu’il soit simplement incertain quant à l’existence d’un tel risque, le Comité d’examen interne (CEI) de la haute direction doit obtenir l’approbation du SM.
Groupe de travail : Comité d’examen interne.
Comité de la haute direction : Le MPO fait appel à un schème décisionnel et au CEI tel qu’il est indiqué plus haut. On ignore si le MPO a élaboré des directives permettant aux responsables et aux gestionnaires d’établir précisément et uniformément les risques de mauvais traitements.
Évaluation des pays : Le MPO mise sur les évaluations des pays réalisées par AMC (de même que par les services juridiques du MPO, la GRC et le SCRS, s’il y a lieu) pour établir sa position sur le plan des mauvais traitements.
Mesures d’atténuation : Le MPO a indiqué qu’il avait recours à des réserves et à des garanties lorsque c’était nécessaire. En revanche, il n’a pas encore cherché à obtenir de garanties. Or, aucun mécanisme n’a été mis en place pour effectuer un suivi à cet égard. Par contre, le ministère est en mesure de déterminer rétroactivement quand, comment et pourquoi une décision a été prise, et ce, grâce à son système de conservation des dossiers. Un processus a été mis en place pour enregistrer le détail de chacun des cas et le processus d’évaluation ainsi que les mesures et les décisions qui en résultent.
Annexe G : Ministère de la Défense nationale/Forces armées canadiennes
Modifications apportées au cadre : Le ministère de la Défense nationale (MDN) a indiqué qu’aucune modification n’avait été apportée à son cadre depuis la réponse de l’année précédente.
Tri : Le processus d’évaluation des risques est principalement le même pour les trois types d’échanges de renseignements. Ce processus comprend un examen des conditions des droits de la personne et des recherches auprès de certaines entités partenaires, notamment, tous les rapports ayant trait aux mauvais traitements. Les renseignements de nature défavorable à l’égard des partenaires étrangers sont examinés par le Groupe de travail sur l’échange de renseignements de la Défense (GTERD), et des recommandations sont formulées à l’intention des intervenants N1 concernés quant à la façon dont il convient de gérer les activités d’échange de renseignements (demande, divulgation, utilisation). Il n’y a aucune distinction qui soit faite entre les mesures d’atténuation employées dans l’un ou l’autre des types d’échanges de renseignements. Le principal document de gouvernance auquel doivent se soumettre les officiers de diffusion et de divulgation (ODD) et les autorités de diffusion et de divulgation (ADD) est la Directive fonctionnelle provisoire du chef du renseignement de la Défense sur l’échange de renseignements avec certains États étrangers et leurs entités.
Groupe de travail : Le Groupe de travail sur l’échange de renseignements de la Défense (GTERD) est un comité de niveau opérationnel qui est dirigé par le Bureau de coordination de la diffusion et de la divulgation (BCDD) – lequel relève du COMRENSFC – et qui sert d’organe consultatif auprès de commandants des opérations menées dans le cadre d’enjeux ayant trait à la Loi. Ce groupe de travail existe à titre de plateforme favorisant le dialogue ouvert sur les ententes et les transactions en matière d’échange de renseignements. Ce groupe se réunit mensuellement et, s’il y a lieu, ponctuellement.
Comité de la haute direction : Le Comité d’évaluation des échanges de renseignements de la Défense (CEERD) est présidé par le Chef du renseignement de la Défense (CRD) / Commandant COMRENSFC. La fonction première du CEERD est d’agir en tant que comité consultatif auprès du sous-ministre et du Chef d’état-major de la Défense lorsqu’il est question de prendre des décisions concernant les enjeux ayant trait à la Loi.
Évaluation des pays : En outre, le BCDD a dressé une liste des États à risque faible, que les intervenants N1 peuvent consulter. Les États étrangers inscrits à cette liste sont ceux avec lesquels le CRD peut échanger des renseignements en toute confiance et sans risque sérieux de mauvais traitements. De plus, le BCDD met à l’essai une nouvelle méthode de préparation des profils d’États en matière de droits de la personne. Cette méthode catégorise les États selon une échelle de risque (faible, modéré, élevé), mais jusqu’à présent, elle n’a servi à préparer ce type de profil que pour quelques États dont le niveau de risque était établi à modéré ou élevé. En outre, la méthode n’a pas encore été officiellement approuvée. Ces profils seront employés par les intervenants N1 pour préparer les évaluations d’entités partenaires et pour alimenter l’évaluation globale des risques liés à l’échange de renseignements avec des entités étrangères.
Gestion de l’information : Il n’existe aucun système ou dépôt commun qui soit utilisé par tous les ODD. En l’occurrence, les décisions informationnelles sont enregistrées par les ODD au sein de chacune des unités. Dans certains cas, les transactions sont consignées dans un chiffrier et devraient comprendre tous les détails ayant trait à la collecte, à la conservation, à la diffusion ou à la destruction des renseignements, mais les formats employés diffèrent les uns des autres. Le COMRENSFC est en voie de normaliser les journaux produits par les ODD dans l’ensemble du MDN/FAC. Sur le plan de la gestion de l’information, aucun changement n’a été apporté depuis le rapport de l’année précédente. Les comptes rendus de discussions de toutes les réunions du GTERD sont conservés dans un dépôt central au sein du BCDD/COMRENSFC, et il est possible de déterminer rétroactivement comment et pourquoi une décision ou une recommandation ont été formulées.
Mesures d’atténuation : Le MDN a recours à des mesures d’atténuation visant à réduire le risque de mauvais traitements. Par exemple, le MDN applique des mesures comme l’aseptisation de l’information, l’ajout de réserves ou les demandes de garanties, entre autres pour les cas à risque faible, par simple mesure de précaution.
Annexe H : CANAFE
Modifications apportées au cadre : Le Centre d’analyse des opérations et déclarations financières du Canada (CANAFE) n’a apporté aucune modification à son cadre pendant l’examen portant sur 2020.
Tri : C’est le niveau de risque associé à l’État qui permet de choisir l’intervenant appelé réaliser l’évaluation initiale. Pour le niveau dont la couleur est le vert, c’est l’analyste du renseignement (AR) qui procède à l’évaluation. Quand c’est le jaune, l’évaluation est faite par le chef d’équipe de l’AR. Dans le cas du rouge, un responsable de niveau supérieur doit faire l’évaluation. Par ailleurs, les risques de toutes les catégories doivent être ultimement approuvés par un responsable de niveau supérieur.
Partenariats et groupes de travail : Le CANAFE a recours à des organisations externes, notamment le groupe Egmont, pour veiller à ce que les organisations membres observent les normes mondiales en matière de mauvais traitements. Lorsqu’il s’avère que l’un de ces groupes est exclu pour avoir enfreint son obligation de diligence, le CANAFE cesse d’échanger des renseignements jusqu’à ce que le problème ait été résolu. Le CANAFE établit des protocoles d’entente (PE) avec des États qui souhaitent échanger des renseignements. Pour ce faire, chaque État est évalué en fonction de critères visant à établir leur cote de risque et à savoir si un PE devrait être conclu.
Par ailleurs, le CANAFE participe régulièrement à des réunions du CGSI en compagnie d’autres ministères.
Comité de la haute direction : Contrairement à d’autres ministères, le CANAFE ne dispose d’aucun comité de la haute direction qui puisse établir les niveaux de risque. Le CANAFE mise plutôt sur la haute direction et sur le directeur pour prendre les décisions finales pour chacun des cas.
Évaluation des pays : Le CANAFE procède à ses propres évaluations des pays. Ce type d’évaluation implique de collecter des informations pertinentes sur la situation des droits de la personne dans un pays donné et de se servir d’indicateurs pour évaluer le niveau du risque de mauvais traitements pour chacun des pays. Pendant l’élaboration du processus d’évaluation des pays, le CANAFE a consulté d’autres ministères et organismes gouvernementaux touchés par la Loi.
Le responsable des relations internationales est chargé de surveiller et d’évaluer le profil en matière des droits de la personne des États avec lesquels le CANAFE a établi des PE.
Mesures d’atténuation : Les réserves et les garanties sont établies à la signature d’un PE et sont rappelées dès lors qu’il y a lieu d’échanger des renseignements avec une entité étrangère. Les échanges de renseignements ne sont pas permis tant qu’aucun PE n’a été signé.
Annexe I : Affaires mondiales Canada
Modifications apportées au cadre : Affaires mondiales Canada (AMC) a indiqué qu’aucune modification n’avait été apportée à son cadre pendant la période visée par le présent examen.
Tri : AMC ne compte pas sur un ensemble unique de processus permettant d’établir si l’information
utilisée par le ministère pourrait avoir été obtenue à la suite de mauvais traitements infligés à une
personne par une entité étrangère. Lorsqu’il juge qu’il est probable que l’information reçue a été
obtenue à la suite de mauvais infligés à une personne par une entité étrangère, mais souhaite tout
de même utiliser ladite information, le responsable est tenu, conformément à ce qu’il a appris lors de
sa formation, de s’enquérir auprès d’un gestionnaire des programmes de l’Administration centrale.
S’il n’est pas en mesure de prendre une décision quant à établir si l’utilisation respecte les
dispositions de la Loi, ce gestionnaire doit consulter le groupe des politiques ministérielles concerné
ainsi que les Services juridiques.
Groupe de travail : The Ministerial Direction Compliance Committee Secretariat
Senior Management Committees: Pendant ses réunions, le Comité de conformité à la directive ministérielle (CCDM) se penche sur les éléments suivants :
L’information que l’on envisage d’utiliser est-elle susceptible d’avoir été obtenue à la suite de
mauvais traitements?
Quelles sont les mesures proposées pour atténuer les risques? Quelle est la probabilité que ces mesures atteignent leur objectif?
Il conviendra de prendre en compte les justificatifs et l’ampleur de toute éventuelle implication avec l’entité ou l’État étranger, qui pourrait donner lieu à un mauvais traitements.
Le Secrétariat du CCDM créera un compte rendu des décisions et le fera circuler afin de recueillir les commentaires des membres du CCDM. Lorsqu’elle sera prête, la version finale du document sera conservée au Secrétariat pour l’établissement de rapports ultérieurs. Le Secrétariat du CCDM effectue un suivi en demandant aux fonctionnaires demandeurs de faire le point sur les résultats de la situation. Il demande ensuite une mise à jour définitive de la part de ces fonctionnaires demandeurs une fois que la situation est revenue à la normale. Actuellement, le Secrétariat du CCDM ne compte qu’une seule personne.
Évaluation des pays : Chacun des rapports sur les droits de la personne produits par Affaires mondiales Canada se fonde
sur des données probantes pour faire un état de la situation en matière de droits de la personne
dans un pays donné. Cet aperçu rapporte les événements importants qui touchent la question des
droits de la personne tout en décrivant les tendances et les faits nouveaux. De plus, il comprend une
section portant sur la question des mauvais traitements. Au reste, aucun score n’est attribué aux
pays, et c’est aux responsables qu’il revient d’évaluer les risques à partir de l’information contenue
dans les rapports.
Mesures d’atténuation : L’Unité des services juridiques ou la Direction des politiques et des programmes liés au renseignement fournissent des orientations concernant les restrictions et les interdictions s’appliquant à l’utilisation des renseignements obtenus à la suite de mauvais traitements. Ils sont également en mesure de proposer d’éventuelles mesures d’atténuation, notamment l’aseptisation des renseignements, lorsque l’un des risques suivants se concrétise : infliction de mauvais traitements à un individu; atteinte aux droits et aux libertés d’un individu; utilisation de renseignements à titre de preuves dans toute forme de procédures judiciaires, administratives ou autres.
Annexe J : IRCC
Modifications apportées au cadre : Immigration, Réfugiés et Citoyenneté Canada (IRCC) a indiqué qu’aucune modification n’avait été apportée à ses procédures s’appliquant à la divulgation de renseignements à des entités étrangères.
Tri : L’évaluation initiale est réalisée par l’employé/l’agent qui reçoit une demande de divulgation. Les agents disposent d’un outil d’évaluation des pays qui fournit une évaluation des risques par pays. Lorsqu’un pays est considéré comme posant un risque faible et que l’employé estime qu’il n’y a aucun risque de mauvais traitement, cet employé peut procéder à l’échange et en enregistrer les détails (c.-à-d. la teneur de l’information échangée, les pays ayant pris part à l’échange, etc.) dans le Système mondial de gestion des cas (SMGC). Lorsque le pays représente un risque élevé ou encore lorsque l’agent estime qu’il y a un risque de mauvais traitement et souhaite donner suite au cas, cet agent est tenu de renvoyer ce cas à GRI et Admissibilité pour que le risque posé par l’échange soit évalué.
Comité de la haute direction : IRCC peut compter sur le Comité d’évaluation visant à éviter la complicité. Ce comité est composé de cadres qui représentent les directions générales des politiques, des opérations, des services juridiques et de la protection des renseignements personnels au sein du ministère. L’objet du Comité est de réévaluer si les circonstances entourant le cas correspondent à ce que l’on conçoit comme un « risque sérieux » et d’établir si des mesures d’atténuation suffisamment efficaces pourraient être appliquées pour permettre l’échange. Lorsque le Comité n’est pas en mesure de déterminer unanimement si le risque peut être atténué et que subsiste le besoin de divulguer les renseignements à l’entité étrangère ayant soumis une demande, le cas est renvoyé au sous-ministre pour décision finale.
Évaluation des pays : Les agents d’IRCC ont pour consigne de s’en remettre à un outil d’évaluation initiale des États lorsqu’ils envisagent une divulgation ou encore une demande de renseignements provenant d’une entité étrangère. Cet outil produit une évaluation globale des risques liés à un État donné. Si l’État en question est considéré comme posant un risque élevé, l’agent est tenu de soumettre une demande de consultation avant de divulguer, de demander ou d’utiliser des renseignements. Lorsque l’État est reconnu comme présentant un risque modéré, on recommande que l’agent soumette une demande de consultation.
Mesures d’atténuation : Pour peu qu’elles existent, les mesures d’atténuation s’appliquant à un cas pour lequel un risque sérieux de mauvais traitements a été reconnu seraient énoncées dans l’évaluation de la demande de consultation et, s’il y a lieu, dans la recommandation du Comité d’évaluation visant à éviter la complicité. Dans un cas comme dans l’autre, les mesures d’atténuation sont enregistrées manuellement dans le dossier de cas, d’où elles peuvent être ultérieurement rappelées, puis inscrites au Rapport annuel.
Annexe K : Sécurité publique
Prière de noter que les organigrammes qui précèdent sont des versions préliminaires qui n’ont pas encore été approuvées.
Modifications apportées au cadre : Sécurité publique (SP) ne dispose pas encore d’un cadre décisionnel permettant d’établir si un échange d’information avec une entité étrangère pourrait donner lieu à un risque sérieux de mauvais traitements d’un individu. SP fait toutefois remarquer qu’une politique ministérielle a été rédigée pour appuyer la mise en place, au sein du ministère, de diverses directives qui, en revanche, n’ont pas encore été approuvées par la haute direction.
Tri : On s’attend à ce que les représentants de SP qui travaillent dans la sphère opérationnelle établissent si la divulgation de renseignements ou une demande de renseignements pourrait poser un risque sérieux de mauvais traitements à l’endroit d’un individu. Avant la divulgation ou la demande de renseignements impliquant une entité étrangère, les représentants de SP doivent, suivant la version préliminaire de la politique, procéder à ce qui suit :
examiner les évaluations de risques et les ententes/les accords d’échange de renseignements dans le but d’établir la nature et l’ampleur des risques;
faire état des mesures d’atténuation, s’il y a lieu;
obtenir l’approbation d’un DG relativement à la divulgation ou à la demande de renseignements, attendu que le DG est appelé établir si les risques peuvent ou non être atténués et si le cas devrait être renvoyé devant le SM pour analyse et décision.
C’est aux représentants de SP oeuvrant dans la sphère opérationnelle qu’il revient d’établir si des renseignements que l’on envisage d’utiliser auraient été obtenus à la suite du mauvais traitements d’individus. Selon la version provisoire de la politique, il est attendu que les représentants de SP s’acquittent de ce qui suit :
réaliser une évaluation visant à établir la probabilité que les renseignements aient été obtenus à la suite du mauvais traitements d’un individu – dans le cas où ladite évaluation n’aurait pas été effectuée par d’autres représentants de SP ou par un autre ministère – et lui accorder la cote appropriée en se fondant sur l’analyse faite au niveau de la DG;
évaluer et caractériser le niveau d’exactitude et de fiabilité des renseignements;
aviser leurs DG respectifs des circonstances, attendu que le DG est appelé à établir si les renseignements pourraient être utilisés en considération de l’article 3 des directives et renvoyer la décision au SM qui sera appelé à établir si l’utilisation des renseignements pourrait, de quelque façon, porter atteinte aux droits et libertés d’individus, ce qui est nécessaire pour empêcher toute perte de vie ou tout dommage corporel important.
Pour les autres secteurs de programme de SP où les responsabilités en matière de prestation de programmes sont réparties dans plusieurs ministères du gouvernement du Canada, les représentants de SP ont la possibilité d’utiliser des évaluations d’exactitude et de fiabilité que d’autres ministères du gouvernement du Canada ont expressément réalisées à l’égard de l’échange de renseignements en question. Dans de tels cas, dès lors que SP ne dispose pas de renseignements suffisants (notamment quant à la source de l’information) pour mener une évaluation, les ministères du gouvernement du Canada doivent attester avoir réalisé ladite évaluation. Le même principe s’applique aux évaluations des risques et aux évaluations visant à établir la probabilité que les renseignements aient été obtenus à la suite du mauvais traitement d’un individu.
Groupe de travail : Le Groupe de coordination d’échange de renseignements (GCER) est le principal forum interministériel appuyant la collaboration et l’échange de renseignements entre les ministères membres – à qui s’applique les dispositions de la Loi et les directives – dans la mesure où ceux-ci y sont régulièrement présents.
SP prend part au GCER de trois façons, à titre :
de président, de coordonnateur et de responsable de l’élaboration des politiques de SP;
de secteur responsable de la mise en oeuvre de la Loi;
de représentant de l’État et de conseiller juridique.
SP a aussi réalisé des progrès suivant les conseils du GCER. Or, en raison des contraintes liées à la COVID-19, le GCER n’a pas été en mesure d’organiser les réunions jugées utiles.
Comité de la haute direction : SP a aussi réalisé des progrès suivant les conseils du GCER. Or, en raison des contraintes liées à la COVID-19, le GCER n’a pas été en mesure d’organiser les réunions jugées utiles.
Évaluation des pays : Pour l’heure, SP ne dispose d’aucune évaluation des pays et envisage d’utiliser les évaluations réalisées par d’autres ministères. Or, selon la version provisoire de sa politique, SP s’attend à inscrire les évaluations de pays et d’entités au nombre des mesures prévues par le processus annuel d’évaluation des risques. Le processus d’évaluation des risques permettra de veiller à ce qu’une entente soit conclue avec une entité étrangère avant tout échange de renseignements; d’évaluer les risques et les évaluations d’États réalisées par les organismes du portefeuille (p. ex. le SCRS) et d’autres ministères (p. ex. AMC); et de prendre en compte les rapports sur l’état des droits de la personne provenant d’organisations non gouvernementales.
L’unité de la PPER assurera annuellement la coordination des évaluations des risques. Pour ce faire, elle pourrait, par exemple, examiner les rapports sur l’état des droits de la personne produits par Affaires mondiales Canada (AMC), les évaluations des pays préparées par les organismes du portefeuille (p. ex. le SCRS), les rapports sur l’état des droits de la personne réalisés par les organisations non gouvernementales, de même que les documents portant sur des entités ou des États particuliers.
Mesures d’atténuation : SP a préparé la version provisoire d’une politique encadrant les mesures d’atténuation et les réserves. Cette version provisoire comptera des orientations destinées à faciliter la tâche des représentants qui seront appelés à évaluer les risques et à appliquer les mesures d’atténuation, mais elle énoncera les niveaux d’approbation et les responsabilités en matière d’évaluation des pays.
Dès lors qu’un risque de mauvais traitements a été relevé, le représentant de SP est tenu d’entreprendre une analyse des mesures d’atténuation avant de demander les renseignements. Les mécanismes approuvés pour l’atténuation des risques sont :
l’énonciation de réserves concernant les renseignements;
l’obtention de garanties (assurance);
la divulgation partielle des renseignements.
La politique énonce également les exigences s’appliquant à l’utilisation des mécanismes d’atténuation connexes, dont l’utilisation coordonnée parviendrait à réduire les risques en question.
Annexe L : Gendarmerie royale du Canada
Modifications apportées au cadre : Aucune modification n’a été apportée au cadre de la Gendarmerie royale du Canada (GRC) en 2020. La GRC a entrepris un certain nombre d’examens du cadre régissant ses échanges de renseignements et continue de perfectionner/d’optimiser les processus connexes.
Or, la GRC a également indiqué qu’elle était sur le point de mettre en ligne une formation conçue spécialement pour l’application des dispositions de la Loi.
Tri : Le processus associé au Comité consultatif sur les risques – Information de l’étranger (CCRIE) peut être enclenché lorsqu’un échange de renseignements implique un pays dont le niveau de risque est établi à modéré ou élevé. Un cas dont le niveau de risque est faible n’y serait assujetti que si le représentant croit qu’il existe une certaine probabilité que de mauvais traitements aient eu lieu.
Tous les membres du personnel de la GRC sont tenus de prendre en compte le risque de mauvais traitements avant de demander, de divulguer ou d’utiliser des renseignements. En outre, ils doivent faire appel au CCRIE lorsqu’ils ont relevé que l’État participant à l’échange pouvait poser un risque pour un ou plusieurs individus.
Un employé est presque toujours appelé à réaliser l’évaluation initiale des risques. Lorsqu’une entité a le code de couleur vert, l’employé peut échanger ou utiliser les renseignements sans avoir à consulter le CCRIE, à moins qu’il entretienne des doutes. Dans le cas d’une entité dont le code de couleur est jaune, l’employé doit établir s’il existe un risque sérieux de mauvais traitements en consultant la liste des critères applicables (semblablement au SCRS). Lorsqu’au moins l’un des critères s’applique, l’employé doit renvoyer le cas au CCRIE. Dans le cas d’une entité dont le code de couleur est rouge, l’employé doit renvoyer le cas au CCRIE pour l’évaluation initiale, sauf lorsqu’aucun renseignement personnel n’est échangé.
Groupe de travail : Groupe d’évaluation de l’application de la loi (GEAL). Une évaluation complète du GEAL comprend des renseignements classifiés issues d’autres ministères et organismes du gouvernement fédéral. Le portail du CCRIE a été préparé de sorte à permettre aux employés de la GRC d’accéder aux évaluations et de favoriser la conformité aux directives en vigueur.
Comité de la haute direction : Le CCRIE a été mis sur pied pour favoriser l’examen systématique et cohérent des dossiers de la GRC de sorte à veiller à ce que les renseignements à échanger n’aient pas été obtenus à la suite du mauvais traitement d’une ou plusieurs personnes.
C’est au CCRIE qu’il incombe de déterminer s’il existe des risques sérieux. Advenant que ces risques existent bel et bien, le CCRIE doit formuler des recommandations relativement aux mesures d’atténuation et à la possibilité que celles-ci parviennent de facto à atténuer les risques en question.
Suivant les conseils du Comité, les recommandations du CCRIE sont formulées par la présidence à l’intention du commissaire adjoint/du directeur exécutif responsable du secteur opérationnel qui envisage de divulguer, de demander ou d’utiliser des renseignements.
Le CCRIE détermine si le risque peut être atténué ou non. Dans l’affirmative, le cas est réacheminé au commissaire adjoint. Dans la négative, le CCRIE rejette la demande d’échange ou d’utilisation des renseignements.
Évaluation des pays : Un modèle d’évaluation des pays a été préparé en interne.
La liste énumère en ordre alphabétique les États de même qu’un certain nombre d’entités étrangères (c.-à-d. des services de police, des unités militaires, etc.) qui ont été évaluées. Chacun des éléments de la liste reçoit un code de couleur établissant son niveau de risque (rouge-élevé, jaune-modéré, vert-faible) et s’accompagne des types de crimes et des conditions qui le caractérisent.
Mesures d’atténuation : La GRC s’appuie sur les PE qui ont été établis avec certains partenaires dans le but d’atténuer, du moins partiellement, les risques sous-jacents, particulièrement lorsque des normes bilatérales sont en vigueur en matière de droits de la personne et lorsque les réserves sont généralement respectées. De la même façon, les représentants collaborent avec les agents de liaison de sorte à relever les garanties pertinentes ou encore les stratégies, les facteurs ou les conditions propices à la prévention des mauvais traitements liés aux échanges, aux demandes ou aux utilisations de renseignements.
Toutes les mesures d’atténuation appliquées peuvent être suivies par l’intermédiaire du CCRIE. En l’occurrence, il faut remplir le formulaire de demande du CCRIE. Rappelons que le processus exige de documenter les mesures d’atténuation et les réserves qui ont été employées.
Annexe M : Transport Canada
Hormis le Programme de protection des passagers (PPP), Transports Canada ne dispose d’aucun cadre ministériel régissant l’évaluation des éléments assujettis à la Loi.
Modifications : En septembre 2020, Transports Canada (TC) a préparé une politique ministérielle faisant état des besoins, des rôles et des responsabilités du ministère en lien avec la Loi. TC continue d’être un participant actif du cadre de SP.
Tri : TC se réfère au cadre de SP pour le Programme de protection des passagers.
En cas de problème concernant une demande de renseignements issue d’un partenaire étranger, TC consulte d’autres organismes comme le SCRS ou AMC.
Groupe de travail : TC est un membre votant du Groupe consultatif du PPP, mais ne porte aucune responsabilité pour ce qui a trait à la préparation des mémoires (de cas). À chacune des réunions du Groupe consultatif du PPP, TC a veillé à ce que tous les autres membres votants aient pris acte des responsabilités législatives qui lui incombent en vertu de la Loi sur la sûreté des déplacements aériens pour ce qui a trait, notamment, à la diffusion de la Liste auprès des transporteurs aériens nationaux ou étrangers, mais aussi des responsabilités connexes énoncées dans la Loi.
Comité de la haute direction : TC ne dispose d’aucun comité de la haute direction qui soit en mesure d’examiner plus avant les cas pouvant poser un risque de mauvais traitements.
Évaluation des pays : TC mise sur l’expertise d’autres ministères gouvernementaux. TC s’en remet aux évaluations produites par d’autres organismes gouvernementaux comme SP et AMC.
Mesures d’atténuation : Le cadre a été mis en place par Sécurité publique (SP) suivant des consultations auprès des partenaires du PPP (GRC, SCRS, ASFC). TC a travaillé avec SP pour l’intégration de mesures d’atténuation dans les procédures et protocoles opérationnels des partenaires du PPP.
La Loi sur l’accès à l’information donne aux citoyens canadiens, aux résidents permanents et à toute
personne ou société présente au Canada un droit d’accès aux renseignements contenus dans les
documents de l’administration fédérale, sous réserve de certaines exceptions particulières et
limitées.
Le paragraphe 94(1) de la Loi prévoit que le responsable de toute institution fédérale doit préparer
un rapport annuel sur l’application de la Loi au sein de son institution et présenter ce rapport au
Parlement. En outre, l’article 20 de la Loi sur les frais de service exige que les institutions déposent
un rapport faisant état de tous les frais relevant de leur compétence qui ont été traités au cours de la
période visée.
Le présent rapport au Parlement, qui est préparé et déposé conformément à l’article 94 de la Loi sur
l’accès à l’information et à l’article 20 de la Loi sur les frais de service, décrit de quelle manière le
Secrétariat de l’Office de surveillance des activités en matière de sécurité nationale et de
renseignement s’est acquitté de ses responsabilités en vertu de ces lois pendant la période allant du
1er avril 2021 au 31 mars 2022.
Pour obtenir un complément d’information ou présenter une demande en vertu de la Loi sur l’accès
à l’information ou de la Loi sur la protection des renseignements personnels, veuillez communiquer
avec le bureau suivant :
Bureau de l’accès à l’information et de la protection des renseignements personnels Office de surveillance des activités en matière de sécurité nationale et de renseignement C.P. 2430, succursale D
Ottawa (Ontario) K1P 5W5 Adresse(s) de courriel : ATIP@nsira-ossnr.gc.ca
Qui nous sommes
Créé en juillet 2019, l’Office de surveillance des activités en matière de sécurité nationale et de
renseignement (OSSNR) est un organisme indépendant qui rend compte au Parlement et qui mène
des enquêtes et des examens pour toutes les activités fédérales en matière de sécurité nationale et
de renseignement.
Le Secrétariat de l’OSSNR aide l’Office de surveillance à remplir son mandat.
Mandat
Le mandat de l’OSSNR consiste à mener des examens et des enquêtes en rapport avec les activités
en matière de sécurité nationale ou de renseignement du Canada.
Examens
Le mandat de l’OSSNR en matière d’examen est vaste, comme l’indique le paragraphe 8(1) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi
sur l’OSSNR). Il englobe l’examen des activités du Service canadien du renseignement de
sécurité (SCRS) et du Centre de la sécurité des télécommunications (CST), ainsi que celui des
activités en matière de sécurité nationale ou de renseignement de tout autre ministère ou organisme
fédéral. Cela comprend, sans s’y limiter, les activités de sécurité nationale ou de renseignement de
la Gendarmerie royale du Canada, de l’Agence des services frontaliers du Canada, de la Défense
nationale et des Forces armées canadiennes, d’Affaires mondiales Canada et du ministère de la
Justice Canada. De plus, l’OSSNR peut examiner toute question de sécurité nationale ou de
renseignement qu’un ministre de la Couronne lui soumet.
Les examens de l’OSSNR visent à déterminer si les activités de sécurité nationale et de
renseignement du Canada sont conformes aux lois, aux politiques et aux directives ministérielles
pertinentes, et si elles sont raisonnables et nécessaires. À l’issue des examens, l’OSSNR peut
formuler les conclusions ou les recommandations qu’il juge appropriées.
Enquêtes
L’OSSNR est chargé d’enquêter sur les plaintes du public relatives à la sécurité nationale ou au
renseignement. Comme l’indique l’alinéa 8(1)d) de la Loi de L’OSSNR, l’organisation a le mandat
d’enquêter sur les plaintes concernant :
toute activité menée par le SCRS ou le CST;
les décisions de refuser ou de révoquer certaines habilitations de sécurité du gouvernement
fédéral;
toute plainte renvoyée en vertu du paragraphe 45.53(4.1) ou 45.67(2.1) de la Loi sur la
Gendarmerie royale du Canada;
les rapports établis en vertu de l’article 19 de la Loi sur la citoyenneté;
les affaires renvoyées en vertu de l’article 45 de la Loi canadienne sur les droits de la
personne
Bureau de l’accès à l’information et de la protection des renseignements personnels
Le Bureau de l’accès à l’information et de la protection des renseignements personnels (Bureau de
l’AIPRP) de l’OSSNR voit à l’élaboration et à la mise en œuvre de politiques, de lignes directrices, de
systèmes et de procédures efficaces qui permettent au Secrétariat de l’OSSNR de s’acquitter de ses
responsabilités aux termes de la Loi sur l’accès à l’information et de la Loi sur la protection des
renseignements personnels.
Pour la période visée, le Bureau de l’AIPRP de l’OSSNR était composé comme suit :
un coordonnateur de l’AIPRP à temps plein;
un consultant de l’AIPRP à temps partiel;
un directeur principal à temps plein, qui a géré le Bureau de l’AIPRP en plus de
s’acquitter de ses fonctions de directeur principal, Services généraux.
Les Services juridiques de l’OSSNR ont appuyé l’équipe de l’AIPRP selon les besoins.
Les principales activités du coordonnateur de l’AIPRP étaient les suivantes :
surveiller la conformité aux dispositions législatives en matière d’AIPRP et aux
procédures et politiques pertinentes;
traiter les demandes au titre de la Loi sur l’accès à l’information et de la Loi sur la
protection des renseignements personnels;
élaborer et tenir à jour des politiques, des procédures et des lignes directrices pour
s’assurer que l’OSSNR respecte la Loi sur l’accès à l’information et la Loi sur la
protection des renseignements personnels;
tenir à jour les fichiers de renseignements personnels et préparer des évaluations des
facteurs relatifs à la vie privée;
préparer des rapports annuels au Parlement et d’autres rapports réglementaires, de
même que d’autres documents dont pourraient avoir besoin les organismes centraux;
représenter l’OSSNR dans ses rapports avec le Secrétariat du Conseil du Trésor, les
commissariats à l’information et à la protection de la vie privée et les divers ministères
et organismes gouvernementaux en ce qui concerne la Loi sur l’accès à l’information
et la Loi sur la protection des renseignements personnels.
Pour aider le Bureau de l’AIPRP à s’acquitter de ses obligations législatives, l’OSSNR s’est appuyé sur
un groupe interne composé d’experts en la matière provenant de toutes ses directions.
Ordonnance de délégation de pouvoirs
En tant que chef du Secrétariat de l’OSSNR, et conformément à l’article 95(1) de la Loi sur l’accès à
l’information, le directeur exécutif est responsable de l’application de la Loi sur l’accès à
l’information pour l’organisation. Par l’entremise de la plus récente ordonnance de délégation de
pouvoirs, le directeur exécutif a désigné le coordonnateur de l’AIPRP et l’agent de l’AIPRP pour
exercer les attributions et les tâches administratives se rapportant à la Loi sur l’accès à l’information.
Ces attributions font l’objet d’une délégation de pouvoirs limitée en vertu de la Loi sur l’accès à
l’information et de la Loi sur la protection des renseignements personnels, conformément à
l’instrument de délégation de pouvoirs approuvé par le directeur exécutif en août 2022.
L’ordonnance de délégation de pouvoirs relative à la Loi sur l’accès à l’information récemment
modifiée se trouve à l’annexe A
Aperçu du rendement et des statistiques
Rendement relatif au traitement des demandes d’accès à l’information
Au cours de la période visée, le nombre de demandes de communication de renseignements
personnels reçues par l’OSSNR a augmenté de 1 300 % par rapport à l’exercice précédent, passant
de 1 à 14. L’OSSNR a également géré une demande qui était en suspens depuis un précédent
exercice, portant le nombre total de cas à 15. De ce nombre, 5 demandes ont été traitées en
2021-2022 et 10 ont été reportées au prochain exercice.
Les réponses de l’OSSNR à plusieurs des demandes ont nécessité un examen détaillé de documents
complexes, y compris des consultations internes et externes approfondies. Le taux de réponse dans
les délais établis est passé de 100 % en 2021-2022 à 80 % en 2021-2022,
Consultations
L’OSSNR a été consulté en rapport avec 12 demandes au cours de la période visée, contre 7 au
cours du précédent exercice. L’OSSNR a fermé 11 consultations et en a reporté une en 2022-2023.
Demandes traitées de manière informelle
En 2021-2022, l’OSSNR a répondu à 7 demandes informelles de documents précédemment
communiqués dans le cadre du processus prévu par la Loi sur l’accès à l’information. Cela représente une hausse par rapport à l’exercice précédent, où aucune demande informelle n’a été
reçue. L’OSSNR a répondu aux 7 demandes dans les 30 jours suivant réception.
Plaintes et enquêtes relatives aux demandes d’accès
Le paragraphe 30(1) de la Loi sur l’accès à l’information décrit comment le Commissariat à
l’information reçoit les plaintes des particuliers liées au traitement des demandes présentées en
vertu de la Loi et fait enquête sur celles-ci. L’OSSNR a reçu une nouvelle plainte pendant la période
visée et a travaillé en étroite collaboration avec le Commissariat à l’information pour la résoudre.
Cette plainte portait sur le défaut de l’OSSNR de répondre à une demande dans les délais établis,
lequel retard était en grande partie attribuable aux longues consultations externes. La plainte a
toutefois été classée comme « fondée » au cours de l’exercice 2022-2023.
Frais de la Loi sur l’accès à l’information aux fins de la Loi sur les frais de
service
Conformément à la Directive provisoire concernant l’administration de la Loi sur l’accès à
l’information, publiée le 5 mai 2016, et tenant compte des changements apportés à la Loi qui sont
entrés en vigueur le 21 juin 2019, l’OSSNR a remboursé tous les frais prévus par la Loi et le
Règlement ou en a dispensé les demandeurs au cours de la période visée.
Formation
En 2021-2022, le Bureau de l’AIPRP a offert des séances d’orientation aux nouveaux employés et
aux employés en poste. En tout, 60 employés ont participé à trois séances d’orientation distinctes
sur les lois sur l’accès à l’information et la protection des renseignements personnels.
Politiques, lignes directrices, procédures et initiatives
L’OSSNR n’a modifié aucune des politiques, lignes directrices ou procédures relatives à la Loi sur
l’accès à l’information ni n’en a mis en place de nouvelles au cours de la période visée.
Surveillance du délai de traitement
Les délais de traitement des demandes sont surveillés au moyen du tableau de bord du
logiciel Access Pro. Le coordonnateur de l’AIPRP avise le directeur exécutif et lui
suggère une ligne de conduite si les délais prévus par la loi pour répondre à une
demande en vertu de la LAI semblent compromis.
Annexe A : Ordonnance de délégation de pouvoirs
Loi sur l'accès à l'information, arrêté de délégation
Conformément à l'article 95 de la Loi sur l'accès à l'information, le directeur exécutif de l'Office de surveillance des
activités en matière de sécurité nationale et de renseignement délègue par la présente aux titulaires des postes
mentionnés en annexe ou aux personnes nommées par intérim à ces postes, les pouvoirs, fonctions et attributions
lui incombant en qualité de responsable d'une institution gouvernementale en vertu des articles de la Loi sur l'accès
à l'information qui sont énumérés en annexe vis-à-vis de chaque poste.
Loi sur la protection des renseignements personnels, arrêté de délégation
Conformément à l'article 73 de la Loi sur la protection des renseignements personnels, * le directeur exécutif de
l'Office de surveillance des activités en matière de sécurité nationale et de renseignement délègue par la présente
aux titulaires des postes mentionnés en annexe ou aux personnes nommées par intérim à ces postes, les pouvoirs,
fonctions et attributions lui incombant en qualité de responsable d'une institution gouvernementale en vertu des
articles de la Loi sur la protection des renseignements personnels qui sont énumérés en annexe vis-à-vis de chaque
poste.
Annexe B : Rapport statistique de 2019-2020 concernant la Loi sur l’accès à l’information
Nom de l'institution: Office de surveillance des activités en matière de sécurité nationale et de renseignement
Période d'établissement de rapport: 2019-04-01 – 2020-03-31
Section 1: Demandes en vertu de la Loi sur l'accès à l'information
1.1 Nombre de demandes
Nombre de demandes
Reçues pendant la période d'établissement de rapport
14
En suspens à la fin de la période d'établissement de rapport précédente
0
En suspens pour plus d'une période d'établissement de rapport
1
Total
15
Fermées pendant la période d'établissement de rapport
5
Reportées à la prochaine période d'établissement de rapport
10
Reportées à la prochaine période d'établissement de rapport dans les délais prévus par la Loi
9
Reportées à la prochaine période d'établissement de rapport au-délà des délais prévus par la Loi
1
1.2 Source de demandes
Mode
Nombre de demandes
Médias
4
Secteur universitaire
0
Secteur commercial (secteur privé)
0
Organisation
0
Public
10
Refus de s'indentifier
0
Total
14
1.3 Channels of requests
Mode
Nombre de demandes
En ligne
12
E-mail
1
Poste
1
En personne
0
Téléphone
0
Télécopieur
0
Total
14
Section 2: Demandes informelles
2.1 Nombre de demandes informelles
Nombre de demandes
Reçues pendant la période d'établissement de rapport
7
En suspens à la fin de la période d'établissement de rapport précédente
0
En suspens pour plus d'une période d'établissement de rapport
0
Total
7
Fermées pendant la période d'établissement de rapport
7
Reportées à la prochaine période d'établissement de rapport
0
2.2 Mode des demandes informelles
Mode
Nombre de demandes
En ligne
7
Courriel
0
Poste
0
En personne
0
Téléphone
0
Télécopieur
0
Total
7
2.3 Délai de traitement pour les demandes informelles
Délai de traitement
1 à 15 jours
16 à 30 jours
31 à 60 jours
61 à 120 jours
121 à 180 jours
181 à 365 jours
Plus de 365 jours
Total
0
7
0
0
0
0
0
7
2.4 Pages communiquées informellement
Moins de 100 pages traitées
101 à 500 pages traitées
501 à 1000 pages traitées
1001-5000 pages trainées
Plus de 5 000 pages traitées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
0
0
0
0
0
0
0
0
0
0
2.5 Pages re-released informally
Moins de 100 pages traitées
101 à 500 pages traitées
501 à 1000 pages traitées
1001-5000 pages trainées
Plus de 5 000 pages traitées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
7
121
0
0
0
0
0
0
0
0
Section 3: Applications to the Information Commissioner on Declining to Act on Requests
Nombre de demandes
En suspens à la fin de la période d'établissement de rapport précédente
0
Envoyées pendant la période d'établissement de rapports
0
Total
0
Approuvées par la commussaire à l'information pendant la période d'établissement de rapports
0
Refusées par la commissaire à l'information au cours de la période d'établissement de rapports
0
Withdrawn during reporting period
0
Reportées à la prochaine période d'établissement de rapport
0
Section 4: Requests Closed During the Reporting Period
4.1 Disposition and completion time
Disposition of Requests
Délai de traitement
1 à 15 jours
16 à 30 jours
31 à 60 jours
61 à 120 jours
121 à 180 jours
181 à 365 jours
Plus de 365 jours
Total
Communication totale
0
0
0
0
0
0
0
0
Communication partielle
2
0
1
0
0
0
0
3
Exception totale
0
0
0
0
0
0
0
0
Exclusion totale
0
0
0
0
0
0
0
0
Aucun document n'existe
0
2
0
0
0
0
0
2
Demande transférée
0
0
0
0
0
0
0
0
Demande abandonnée
0
0
0
0
0
0
0
0
Ni confirmée ni infirmée
0
0
0
0
0
0
0
0
Refus d'agir avec l'approvation du commissaire à l'information
3.5.1 Pages pertinentes traitées et communiquées en formats papier et document électronique
Nombre de pages traitées
Nombre de pages communiquées
Nombre de demandes
63
63
3
3.5.2 Pages pertinentes traitées en fonction de l'ampleur des demandes en formats papier et document électronique par disposition des demandes
Disposition
Moins de 100 pages traitées
101 à 500 pages traitées
501 à 1000 pages traitées
1001-5000 pages trainées
Plus de 5 000 pages traitées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Communication totale
0
0
0
0
0
0
0
0
0
0
Communication partielle
3
63
0
0
0
0
0
0
0
0
Exception totale
0
0
0
0
0
0
0
0
0
0
Exclusion totale
0
0
0
0
0
0
0
0
0
0
Demande abandonnée
0
0
0
0
0
0
0
0
0
0
Ni confirmée ni infirmée
0
0
0
0
0
0
0
0
0
0
Declined to act with the approval of the information Commissioner
0
0
0
0
0
0
0
0
0
0
Total
3
63
0
0
0
0
0
0
0
0
3.5.3 Minutes pertinentes traitées et communiquées en formate audio
Nombre de minutes traitées
Nombre de minutes communiquées
Nombre de demandes
0
0
0
3.5.4 Minutes pertinentes traitées en fonction de l'ampleur des demandes en format audio par dispositions des demandes
Disposition
Moins de 60 minutes traitées
60-120 minutes traitées
Plus de 120 minutes traitées
Nombre de demandes
Minutes Processed
Nombre de demandes
Minutes Processed
Nombre de demandes
Minutes Processed
Communication totale
0
0
0
0
0
0
Communication partielle
0
0
0
0
0
0
Exception totale
0
0
0
0
0
0
Exclusion totale
0
0
0
0
0
0
Demande abandonnée
0
0
0
0
0
0
Ni confirmée ni infirmée
0
0
0
0
0
0
Declined to act with the approval of the Information Commissioner
0
0
0
0
0
0
Total
0
0
0
0
0
0
3.5.5 Minutes pertinentes traitées et communiquées en format vidéo
Nombre de minutes traitées
Nombre de minutes communiquées
Nombre de demandes
0
0
0
3.5.6 Minutes pertinentes traitées en fonction de l'ampleur des demandes en format vidéo par dispositions des demandes
Disposition
Moins de 60 minutes traitées
60-120 minutes traitées
Plus de 120 minutes traitées
Nombre de demandes
Minutes Processed
Nombre de demandes
Minutes Processed
Nombre de demandes
Minutes Processed
Communication totale
0
0
0
0
0
0
Communication partielle
0
0
0
0
0
0
Exception totale
0
0
0
0
0
0
Exclusion totale
0
0
0
0
0
0
Demande abandonnée
0
0
0
0
0
0
Ni confirmée ni infirmée
0
0
0
0
0
0
Declined to act with the approval of the Information Commissioner
0
0
0
0
0
0
Total
0
0
0
0
0
0
4.5.7 Other complexities
Disposition
Consultation requise
Avis juridique
Autres
Total
Communication totale
0
0
0
0
Communication partielle
2
0
0
2
Exception totale
0
0
0
0
Exclusion totale
0
0
0
0
Demande abandonnée
0
0
0
0
Ni confirmée ni infirmée
0
0
0
0
Declined to act with the approval of the Information Commissioner
0
0
0
0
Total
2
0
0
2
4.6 Closed requests
4.6.1 Requests closed within legislated timelines
Demandes fermées dans les delais prévus par la loi
Nombre de demandes fermées dans les délais prévus par la loi
4
Pourcentage des demandes fermées dans les délais prévus par la loi (%)
80
4.7 Deemed refusals
3.7.1 Motifs du non-respect des délais prévus par la loi
Nombre de demandes fermées au-delà des délais prévus par la loi
Motif principal
Entravene au fonctionnement/Charge de travail
Consultation externe
Consultation interne
Autres
1
0
0
1
0
4.7.2 Requests closed beyond legislated timelines (including any extension taken)
Nombre de jours au-delà des délais prévus par la loi
Nombre de demandes
fermées au-delà des délais
prévus par la loi où aucune
prolongation n’a été prise
Nombre de demandes fermées
au-delà des délais prévus par la
loi où une prolongation a été
prise
Total
1 à 15 jours
1
0
1
16 à 30 jours
0
0
0
31 à 60 jours
0
1
0
61 à 120 jours
0
0
0
121 à 180 jours
0
0
0
181 à 365 jours
0
0
0
Plus de 365 jours
0
0
0
Total
1
0
1
4.8 Requests for translation
Demandes de traduction
Acceptées
Refusées
Total
De l'anglais au français
0
0
0
Du français à l'anglais
0
0
0
Total
0
0
0
Section 5: Prorogations
5.1 Motifs des prorogations et disposition des demandes
Disposition des demandes ou le délai a été progoé
9(1)(a) Entrave au fonctionnement
9(1)(b) Consultation
Article 69
Autres
Communication totale
0
0
0
Communication partielle
0
0
0
Exception totale
0
0
0
Exclusion totale
0
0
0
Demande abandonnée
Aucun document n'existe
0
0
0
Declined to act with the approval of the Information Commissioner
0
0
0
Total
0
0
0
5.2 Length of extensions
Durée des prorogations
9(1)(a) Entrave au fonctionnement
9(1)(b) Consultation
Article 69
Autres
30 jours ou moins
0
0
0
31 à 60 jours
0
0
0
61 à 120 jours
0
0
0
121 à 180 jours
0
0
0
181 à 365 jours
0
0
0
Plus de 365 jours
0
0
0
Total
0
0
0
Section 6: Fees
Type de frais
Frais perçus
Fee Waived
Fee Refunded
Nombre de demandes
Montant
Nombre de demandes
Montant
Nombre de demandes
Montant
Présentation
0
$0.00
14
$0.00
0
$0.00
Autres frais
0
$0.00
0
$0.00
0
$0.00
Total
0
$0.00
14
$0.00
0
$0.00
Section 7: Demandes de consultation reçues d'autres institutions et organisations
7.1 Demandes de consultation reçues d'autres insitutions du gouvernement du Canada et organisations
Consultations
Autres institutions du gouvernement du Canada
Nombre de pages à traiter
Autres organisations
Nombre de pages à traiter
Reçues pendant la période d'établissement de rapport
12
143
0
0
En suspens à la fin de la période d'établissement de rapport précédente
0
0
0
0
Total
12
143
0
0
Fermées pendant la période d'établissement de rapport
11
123
0
0
Reportées à l'intérieur des délais négociés à la prochaine période d'établissement de rapport
1
20
0
0
Reportées au-delà des délais négociés à la prochaine période d'établissement de rapport
0
0
0
0
7.2 Recommendations and completion time for consultations received from other organizations outside the Government of Canada
Recommandation
Nombre de jours requis pour traiter les demandes de consultation
1 à 15 jours
16 à 30 jours
31 à 60 jours
61 à 120 jours
121 à 180 jours
181 à 365 jours
Plus de 365 jours
Total
Communiquer en entier
0
0
0
0
0
0
0
0
Communiquer en partie
0
0
0
0
0
0
0
0
Exempter en entier
0
0
0
0
0
0
0
0
Exclure en entier
0
0
0
0
0
0
0
0
Consulter une autre institution
0
0
0
0
0
0
0
0
Autres
0
0
0
0
0
0
0
0
Total
0
0
0
0
0
0
0
0
Section 8: Délais de traitement des demandes de consultation sur les documents confidentiels du Cabinet
8.1 Demandes auprès des services juridiques
Nombre de jours
Moins de 100 pages traitées
101 à 500 pages traitées
501 à 1000 pages traitées
1001-5000 pages trainées
Plus de 5 000 pages traitées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
1 à 15
0
0
0
0
0
0
0
0
0
0
16 à 30
0
0
0
0
0
0
0
0
0
0
31 à 60
0
0
0
0
0
0
0
0
0
0
61 à 120
0
0
0
0
0
0
0
0
0
0
121 à 180
0
0
0
0
0
0
0
0
0
0
181 à 365
0
0
0
0
0
0
0
0
0
0
Plus de 365 jours
0
0
0
0
0
0
0
0
0
0
Total
0
0
0
0
0
0
0
0
0
0
8.2 Demandes auprès du Bureau du Conseil privé
Nombre de jours
Moins de 100 pages traitées
101 à 500 pages traitées
501 à 1000 pages traitées
1001-5000 pages trainées
Plus de 5 000 pages traitées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
1 à 15
0
0
0
0
0
0
0
0
0
0
16 à 30
0
0
0
0
0
0
0
0
0
0
31 à 60
0
0
0
0
0
0
0
0
0
0
61 à 120
0
0
0
0
0
0
0
0
0
0
121 à 180
0
0
0
0
0
0
0
0
0
0
181 à 365
0
0
0
0
0
0
0
0
0
0
Plus de 365 jours
0
0
0
0
0
0
0
0
0
0
Total
0
0
0
0
0
0
0
0
0
0
Section 9: Investigations and Reports of finding
9.1 Investigations
Article 32 Avis d'enquête
Article 30(5) Cessation de l'enquête
Article 35 présenter des observations
0
0
1
9.2 Investigations and Reports of finding
Section 37(1) Initial Reports
Section 37(2) Final Reports
Received
Containing recommendations issued by the Information Commissioner
Containing orders issued by the Information Commissioner
Received
Containing recommendations issued by the Information Commissioner
Containing orders issued by the Information Commissioner
0
0
0
0
0
0
Section 10: Court Action
10.1 Court actions on complaints
Section 41
Plaignant (1)
Institution (2)
Tier (3)
Commissiaire à la protection de la vie privée (4)
Total
0
0
0
0
0
10.2 Court actions on third party notifications under paragraph 28(1)(b)
Section 44 – under paragraph 28(1)(b)
0
Section 11: Resources Related to the Access to Information Act
11.1 Allocated Costs
Dépenses
Montant
Salaires
$24,082
Heures supplémentaires
$0
Biens et services
$0
Contrats de services professionels
$0
Autres
$0
Total
$24,082
11.2 Ressources humaines
Ressources
Années-personnes consacrées aux activités liées à l'accès à l'information
Employés à temps plein
0.300
Employés à temps partiel et occasionnels
0.000
Employés régionaux
0.000
Experts-conseils et personnel d'agence
0.000
Étudiants
0.000
Total
0.300
Note: Entrer des valeurs avec trois décimales.
Annexe C : Rapport statistique supplémentaire
concernant la Loi sur l’accès à l’information et la Loi
sur la protection des renseignements personnels
Section 1: Capacité de recevoir des demandes sous la Loi sur l'accès à l'information et la Loi sur la protection des renseignements personnels
Nombre de semaines
Capacité de recevoir des demandes par la poste
52
Capacité de recevoir des demandes par courriel
52
Capacité de recevoir des demandes au moyen du service de demande numérique
52
Section 2: Capacité de traiter les dossiers sous la Loi sur l'accès à l'information et la Loi sur la protection des renseignements personenels
2.1 Indiquez le nombre de semaines pendant lesquelles votre institution a pu traiter des documents papiers à différents niveaux de classification
Ne peut pas traiter
Peut traiter en partie
Peut traiter en totalité
Total
Document papiers non classifiés
0
0
52
52
Documents papiers Protégé B
0
0
52
52
Documents papiers Secret et Très secret
0
0
52
52
2.2 Indiquez le nombre de semaines pendant lesquelles votre institution a pu traiter des documents électroniques à différents niveaux de classification
La Loi sur la protection des renseignements personnels confère aux particuliers le droit d’avoir accès
à l’information les concernant que détient le Secrétariat de l’Office de surveillance des activités en
matière de sécurité nationale et de renseignement, sous réserve de certaines exceptions
particulières et limitées. Elle protège aussi la vie privée des particuliers en leur permettant d’exercer
un important contrôle sur la collecte, l’utilisation et la divulgation des renseignements personnels qui
les concerne et en empêchant les autres personnes d’avoir accès à ces renseignements.
L’article 72 de la Loi prévoit que le responsable de toute institution fédérale doit préparer un rapport
annuel sur l’application de la Loi au sein de son institution et présenter ce rapport au Parlement.
Le présent rapport au Parlement, qui est préparé et déposé conformément à l’article 72 de la Loi sur
la protection des renseignements personnels, décrit de quelle manière le Secrétariat de l’Office de
surveillance des activités en matière de sécurité nationale et de renseignement s’est acquitté de ses
responsabilités en vertu de la Loi pendant la période allant du 1er avril 2021 au 31 mars 2022.
Pour obtenir un complément d’information ou présenter une demande en vertu de la Loi sur l’accès
à l’information ou de la Loi sur la protection des renseignements personnels, veuillez communiquer
avec le bureau suivant :
Bureau de l’accès à l’information et de la protection des renseignements personnels Office de surveillance des activités en matière de sécurité nationale et de renseignement C.P. 2430, succursale D
Ottawa (Ontario) K1P 5W5 Courriel: ATIP@nsira-ossnr.gc.ca
Qui nous sommes
Créé en juillet 2019, l’Office de surveillance des activités en matière de sécurité nationale et de
renseignement (OSSNR) est un organisme indépendant qui rend compte au Parlement et qui mène
des enquêtes et des examens pour toutes les activités fédérales en matière de sécurité nationale et
de renseignement.
Le Secrétariat de l’OSSNR aide l’Office de surveillance à remplir son mandat.
Mandat
Le mandat de l’OSSNR consiste à mener des examens et des enquêtes en rapport avec les activités
en matière de sécurité nationale ou de renseignement du Canada.
Examens
Le mandat de l’OSSNR en matière d’examen est vaste, comme l’indique le paragraphe 8(1) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi
sur l’OSSNR). Il englobe l’examen des activités du Service canadien du renseignement de
sécurité (SCRS) et du Centre de la sécurité des télécommunications (CST), ainsi que celui des
activités en matière de sécurité nationale ou de renseignement de tout autre ministère ou organisme
fédéral. Cela comprend, sans s’y limiter, les activités de sécurité nationale ou de renseignement de
la Gendarmerie royale du Canada, de l’Agence des services frontaliers du Canada, de la Défense
nationale et des Forces armées canadiennes, d’Affaires mondiales Canada et du ministère de la
Justice Canada. De plus, l’OSSNR peut examiner toute question de sécurité nationale ou de
renseignement qu’un ministre de la Couronne lui soumet.
Les examens de l’OSSNR visent à déterminer si les activités de sécurité nationale et de
renseignement du Canada sont conformes aux lois, aux politiques et aux directives ministérielles
pertinentes, et si elles sont raisonnables et nécessaires. À l’issue des examens, l’OSSNR peut
formuler les conclusions ou les recommandations qu’il juge appropriées.
Enquêtes
L’OSSNR est chargé d’enquêter sur les plaintes du public relatives à la sécurité nationale ou au
renseignement. Comme l’indique l’alinéa 8(1)d) de la Loi sur l’OSSNR, l’organisation a le mandat
d’enquêter sur les plaintes concernant :
toute activité menée par le SCRS ou le CST;
les décisions de refuser ou de révoquer certaines habilitations de sécurité du gouvernement
fédéral;
toute plainte renvoyée en vertu du paragraphe 45.53(4.1) ou 45.67(2.1) de la Loi sur la
Gendarmerie royale du Canada;
les rapports établis en vertu de l’article 19 de la Loi sur la citoyenneté;
les affaires renvoyées en vertu de l’article 45 de la Loi canadienne sur les droits de la
personne
Bureau de l’accès à l’information et de la protection des renseignements personnels
Le Bureau de l’accès à l’information et de la protection des renseignements personnels (Bureau de
l’AIPRP) de l’OSSNR voit à l’élaboration et à la mise en œuvre de politiques, de lignes directrices, de
systèmes et de procédures efficaces qui permettent au Secrétariat de l’OSSNR de s’acquitter de ses
responsabilités aux termes de la Loi sur l’accès à l’information et de la Loi sur la protection des
renseignements personnels. Pour la période visée, le Bureau de l’AIPRP de l’OSSNR était composé comme suit :
un coordonnateur de l’AIPRP à temps plein;
un consultant de l’AIPRP à temps partiel;
un directeur principal à temps plein, qui a géré le Bureau de l’AIPRP en plus de
s’acquitter de ses fonctions de directeur principal, Services généraux.
Les Services juridiques de l’OSSNR ont appuyé l’équipe de l’AIPRP selon les besoins.
Les principales activités du coordonnateur de l’AIPRP étaient les suivantes :
surveiller la conformité aux dispositions législatives en matière d’AIPRP et aux
procédures et politiques pertinentes;
traiter les demandes au titre de la Loi sur l’accès à l’information et de la Loi sur la
protection des renseignements personnels;
élaborer et tenir à jour des politiques, des procédures et des lignes directrices pour
s’assurer que l’OSSNR respecte la Loi sur l’accès à l’information et la Loi sur la
protection des renseignements personnels;
tenir à jour les fichiers de renseignements personnels et préparer des évaluations des
facteurs relatifs à la vie privée;
préparer des rapports annuels au Parlement et d’autres rapports réglementaires, de
même que d’autres documents dont pourraient avoir besoin les organismes centraux;
représenter l’OSSNR dans ses rapports avec le Secrétariat du Conseil du Trésor, les
commissariats à l’information et à la protection de la vie privée et les divers ministères
et organismes gouvernementaux en ce qui concerne la Loi sur l’accès à l’information
et la Loi sur la protection des renseignements personnels.
Pour aider le Bureau de l’AIPRP à s’acquitter de ses obligations législatives, l’OSSNR s’est appuyé sur
un groupe interne composé d’experts en la matière provenant de toutes ses directions.
Ordonnance de délégation de pouvoirs
En tant que chef du Secrétariat de l’OSSNR, et conformément à l’article 95(1) de la Loi sur l’accès à
l’information, le directeur exécutif est responsable de l’application de la Loi sur l’accès à
l’information pour l’organisation. Par l’entremise de la plus récente ordonnance de délégation de
pouvoirs, le directeur exécutif a désigné le coordonnateur de l’AIPRP et l’agent de l’AIPRP pour
exercer les attributions et les tâches administratives se rapportant à la Loi sur l’accès à l’information.
Ces attributions font l’objet d’une délégation de pouvoirs limitée en vertu de la Loi sur l’accès à
l’information et de la Loi sur la protection des renseignements personnels, conformément à
l’instrument de délégation de pouvoirs approuvé par le directeur exécutif en août 2022.
L’ordonnance de délégation de pouvoirs relative à la Loi sur l’accès à l’information récemment
modifiée se trouve à l’annexe A
Aperçu du rendement et des statistiques
Rendement relatif au traitement des demandes d’accès à l’information
Au cours de la période visée, le nombre de demandes de communication de renseignements
personnels reçues par l’OSSNR a augmenté de 75 % par rapport à l’exercice précédent, passant de
quatre à sept. Toutes les demandes ont été traitées en 2021-2022; aucune demande n’a donc été
reportée à l’exercice suivant.
Les réponses de l’OSSNR à la plupart des demandes ont nécessité un examen détaillé de documents
complexes, y compris des consultations internes et externes approfondies. En 2021-2022, le taux de
réponse dans les délais établis a diminué de 4 %, passant de 75 % à 71 %.
Consultations
L’OSSNR a reçu une nouvelle demande de consultation d’une autre institution gouvernementale à
laquelle il a été répondu dans les 30 jours suivant sa réception.
Corrections et mentions des corrections
Au cours de la période visée, l’OSSNR n’a reçu aucune demande de correction de renseignements
personnels.
Plaintes et enquêtes sur les demandes de renseignements personnels
L’OSSNR n’a reçu aucune plainte en vertu de la Loi sur la protection des renseignements personnels
pendant la période visée. Une enquête a cependant été ouverte par le Commissariat à la protection
de la vie privée du Canada concernant une cyberattaque, comme indiqué dans la section « Atteintes
à la vie privée » ci-dessous.
Formation
En 2021-2022, le Bureau de l’AIPRP a offert des séances d’orientation aux nouveaux employés et
aux employés en poste. En tout, 60 employés ont participé à trois séances d’orientation distinctes
sur les lois sur l’accès à l’information et la protection des renseignements personnels.
Politiques, lignes directrices, procédures et initiatives
Au cours de la période visée par le rapport, le Secrétariat de l’OSSNR a :
entamé l'élaboration d'une politique sur la protection de la vie privée, d'un protocole de
protection des renseignements personnels, ainsi que d'un plan et des procédures
relativement aux atteintes à la vie privée ; et
présenté une demande au Secrétariat du Conseil du Trésor (SCT) pour l'approbation de
changements concernant les fichiers de renseignements personnels.
Surveillance du délai de traitement
Le délai de traitement des demandes fait l’objet d’un suivi au moyen du tableau de bord du logiciel
Access Pro. S’il y a un risque de dépasser le délai de traitement prévu, le coordonnateur de l’AIPRP
en avise le directeur exécutif et suggère une marche à suivre.
Atteintes à la vie privée
En mars 2021, l’OSSNR a été victime d’une cyberattaque sur son réseau public. Comme l’exige la
Directive sur les pratiques relatives à la protection de la vie privée du SCT, l’OSSNR a signalé
l’atteinte à la vie privée au Commissariat à la protection de la vie privée et au SCT. Conformément à
la Loi sur la protection des renseignements personnels, aux exigences du SCT et aux conseils du
Commissariat à la protection de la vie privée, les personnes concernées ont été mises au courant de
l’atteinte et de ses possibles répercussions.
Évaluation des facteurs relatifs à la vie privée
L’OSSNR a préparé une évaluation des facteurs relatifs à la vie privée (EFVP) de ses activités.
L’OSSNR prépare actuellement une EFVP concernant son processus d’enquête sur les plaintes.
Communication de renseignements personnels en vertu du
paragraphe 8(2)
Aucune communication de renseignements personnels en vertu du paragraphe 8(2) n’a été faite
pendant la période visée.
Annexes
Annexe A : Ordonnance de délégation de pouvoirs
Loi sur l'accès à l'information, arrêté de délégation
Conformément à l'article 95 de la Loi sur l'accès à l'information, le directeur exécutif de l'Office de surveillance des
activités en matière de sécurité nationale et de renseignement délègue par la présente aux titulaires des postes
mentionnés en annexe ou aux personnes nommées par intérim à ces postes, les pouvoirs, fonctions et attributions
lui incombant en qualité de responsable d'une institution gouvernementale en vertu des articles de la Loi sur l'accès
à l'information qui sont énumérés en annexe vis-à-vis de chaque poste.
Loi sur la protection des renseignements personnels, arrêté de délégation
Conformément à l'article 73 de la Loi sur la protection des renseignements personnels, * le directeur exécutif de
l'Office de surveillance des activités en matière de sécurité nationale et de renseignement délègue par la présente
aux titulaires des postes mentionnés en annexe ou aux personnes nommées par intérim à ces postes, les pouvoirs,
fonctions et attributions lui incombant en qualité de responsable d'une institution gouvernementale en vertu des
articles de la Loi sur la protection des renseignements personnels qui sont énumérés en annexe vis-à-vis de chaque
poste.
Annexe B : Rapport statistique de 2021-2022
concernant la Loi sur la protection des renseignements
personnels
Nom de l'institution: Office de surveillance des activités en matière de sécurité nationale et de renseignement
Période d'établissement de rapport: 2021-04-01 – 2022-03-31
Section 1: Demandes en vertu de la Loi sur l'accès à l'information
1.1 Nombre de demandes
Nombre de demandes
Reçues pendant la période d'établissement de rapport
7
En suspens à la fin de la période d'établissement de rapport précédente
0
En suspens pour plus d'une période d'établissement de rapport
0
Total
7
Fermées pendant la période d'établissement de rapport
7
Reportées à la prochaine période d'établissement de rapport
0
Reportées à la prochaine période d'établissement de rapport dans les délais prévus par la Loi
0
Reportées à la prochaine période d'établissement de rapport au-délà des délais prévus par la Loi
0
1.2 Mode des demandes
Mode
Nombre de demandes
En ligne
4
E-mail
3
Poste
0
En personne
0
Téléphone
0
Télécopieur
0
Total
7
Section 2: Demandes informelles
2.1 Nombre de demandes informelles
Nombre de demandes
Reçues pendant la période d'établissement de rapport
0
En suspens à la fin de la période d'établissement de rapport précédente
0
En suspens pour plus d'une période d'établissement de rapport
0
Total
0
Fermées pendant la période d'établissement de rapport
0
Reportées à la prochaine période d'établissement de rapport
0
2.2 Mode des demandes informelles
Mode
Nombre de demandes
En ligne
0
Courriel
0
Poste
0
En personne
0
Téléphone
0
Télécopieur
0
Total
0
2.3 Délai de traitement pour les demandes informelles
Délai de traitement
1 à 15 jours
16 à 30 jours
31 à 60 jours
61 à 120 jours
121 à 180 jours
181 à 365 jours
Plus de 365 jours
Total
0
0
0
0
0
0
0
0
2.4 Pages communiquées informellement
Moins de 100 pages traitées
101 à 500 pages traitées
501 à 1000 pages traitées
1001-5000 pages trainées
Plus de 5 000 pages traitées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
0
0
0
0
0
0
0
0
0
0
Section 3: Demandes fermées pendant la période d'établissement de rapports
3.1 Disposition et délai de traitement
Disposition of Requests
Délai de traitement
1 à 15 jours
16 à 30 jours
31 à 60 jours
61 à 120 jours
121 à 180 jours
181 à 365 jours
Plus de 365 jours
Total
Communication totale
0
0
0
0
0
0
0
0
Communication partielle
0
0
1
2
0
0
0
3
Exception totale
0
0
0
0
0
0
0
0
Exclusion totale
0
0
0
0
0
0
0
0
Aucun document n'existe
2
2
0
0
0
0
0
4
Demande abandonnée
0
0
0
0
0
0
0
0
Ni confirmée ni infirmée
0
0
0
0
0
0
0
0
Total
2
2
1
2
0
0
0
7
3.2 Exceptions
Article
Nombre de demandes
18(2)
0
19(1)(a)
0
19(1)(b)
0
19(1)(c)
0
19(1)(d)
0
19(1)(e)
0
19(1)(f)
0
20
0
21
2
22(1)(a)(i)
0
22(1)(a)(ii)
0
22(1)(a)(iii)
0
22(1)(b)
1
22(1)(c)
0
22(2)
0
22.1
0
22.2
0
22.3
0
22.4
0
23(a)
0
23(b)
0
24(a)
0
24(b)
0
25
0
26
2
27
1
27.1
0
28
0
3.3 Exclusions
Article
Nombre de demandes
69(1)(a)
0
69(1)(b)
0
69.1
0
70(1)
0
70(1)(a)
0
70(1(b)
0
70(1)(c)
0
70(1)(d)
0
70(1)(e)
0
70(1)(f)
0
70.1
0
3.4 Support des documents communiqués
Papier
Électronique
Autres
Document électronique
Ensemble de données
Vidéo
Audio
1
2
0
0
0
0
3.5 Complexité
3.5.1 Pages pertinentes traitées et communiquées en formats papier et document électronique
Nombre de pages traitées
Nombre de pages communiquées
Nombre de demandes
768
768
3
3.5.2 Pages pertinentes traitées en fonction de l'ampleur des demandes en formats papier et document électronique par disposition des demandes
Disposition
Moins de 100 pages traitées
101 à 500 pages traitées
501 à 1000 pages traitées
1001-5000 pages trainées
Plus de 5 000 pages traitées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Communication totale
0
0
0
0
0
0
0
0
0
0
Communication partielle
1
71
2
697
0
0
0
0
0
0
Exception totale
0
0
0
0
0
0
0
0
0
0
Exclusion totale
0
0
0
0
0
0
0
0
0
0
Demande abandonnée
0
0
0
0
0
0
0
0
0
0
Ni confirmée ni infirmée
0
0
0
0
0
0
0
0
0
0
Total
1
71
2
697
0
0
0
0
0
0
3.5.3 Minutes pertinentes traitées et communiquées en formate audio
Nombre de minutes traitées
Nombre de minutes communiquées
Nombre de demandes
0
0
0
3.5.4 Minutes pertinentes traitées en fonction de l'ampleur des demandes en format audio par dispositions des demandes
Disposition
Moins de 60 minutes traitées
60-120 minutes traitées
Plus de 120 minutes traitées
Nombre de demandes
Minutes Processed
Nombre de demandes
Minutes Processed
Nombre de demandes
Minutes Processed
Communication totale
0
0
0
0
0
0
Communication partielle
0
0
0
0
0
0
Exception totale
0
0
0
0
0
0
Exclusion totale
0
0
0
0
0
0
Demande abandonnée
0
0
0
0
0
0
Ni confirmée ni infirmée
0
0
0
0
0
0
Declined to act with the approval of the Information Commissioner
0
0
0
0
0
0
Total
0
0
0
0
0
0
3.5.5 Minutes pertinentes traitées et communiquées en format vidéo
Nombre de minutes traitées
Nombre de minutes communiquées
Nombre de demandes
0
0
0
3.5.6 Minutes pertinentes traitées en fonction de l'ampleur des demandes en format vidéo par dispositions des demandes
Disposition
Moins de 60 minutes traitées
60-120 minutes traitées
Plus de 120 minutes traitées
Nombre de demandes
Minutes Processed
Nombre de demandes
Minutes Processed
Nombre de demandes
Minutes Processed
Communication totale
0
0
0
0
0
0
Communication partielle
0
0
0
0
0
0
Exception totale
0
0
0
0
0
0
Exclusion totale
0
0
0
0
0
0
Demande abandonnée
0
0
0
0
0
0
Ni confirmée ni infirmée
0
0
0
0
0
0
Total
0
0
0
0
0
0
3.5.7 Autres complexités
Disposition
Consultation requise
Estimation des frais
Avis juridique
Autres
Total
Communication totale
0
0
0
0
0
Communication partielle
2
0
0
0
2
Exception totale
0
0
0
0
0
Exclusion totale
0
0
0
0
0
Demande abandonnée
0
0
0
0
0
Ni confirmée ni infirmée
0
0
0
0
0
Total
2
0
0
0
2
3.6 Demandes fermées
3.6.1 Nombre de demandes fermées dans les délais prévus par la Loi
Demandes fermées dans les delais prévus par la loi
Nombre de demandes fermées dans les délais prévus par la loi
5
Pourcentage des demandes fermées dans les délais prévus par la loi (%)
71.42857143
3.7 Présomptions de refus
3.7.1 Motifs du non-respect des délais prévus par la loi
Nombre de demandes fermées au-delà des délais prévus par la loi
Motif principal
Entravene au fonctionnement/Charge de travail
Consultation externe
Consultation interne
Autres
2
0
2
0
0
3.7.2 Demandes fermées au-dela des délais par la loi (y compris toute prolongation prise)
Nombre de jours au-delà des délais prévus par la loi
Nombre de demandes
fermées au-delà des délais
prévus par la loi où aucune
prolongation n’a été prise
Nombre de demandes fermées
au-delà des délais prévus par la
loi où une prolongation a été
prise
Total
1 à 15 jours
0
0
0
16 à 30 jours
0
2
2
31 à 60 jours
0
0
0
61 à 120 jours
0
0
0
121 à 180 jours
0
0
0
181 à 365 jours
0
0
0
Plus de 365 jours
0
0
0
Total
0
2
2
3.8 Demandes de traduction
Demandes de traduction
Acceptées
Refusées
Total
De l'anglais au français
0
0
0
Du français à l'anglais
0
0
0
Total
0
0
0
Section 4: Communications en vertu des paragraphes 8(2) et 8(5)
Alinéa 8(2)(e)
Alinéa 8(2)(m)
Paragraphe 8(5)
Total
0
0
0
0
Section 5: Demandes de correction de renseignements personnels et mentions
Disposition des demandes de correction reçues
Nombre
Mentions annexées
0
Demandes de correction acceptées
0
Total
0
Section 6: Prorogations
6.1 Motifs des prorogations et disposition des demandes
Nombre de demandes pour lesquelles une prorogation a été prise
15(a)(i) Entrave au fonctionnement de l'institution
9(1)(b) Consultation
9(1)(b) Consultation
Examen approfondi nécessaire pour déterminer les exceptions
Grand nombre de pages
Grand volume de demandes
Les documents sont difficiles à obtenir
Document confidentiels du Cabinet (Article 70)
Externe
Interne
3
0
0
0
0
0
3
0
0
6.2 Durée des prorogations
Durée des prorogations
15(a)(i) Entrave au fonctionnement de l'institution
9(1)(b) Consultation
9(1)(b) Consultation
Examen approfondi nécessaire pour déterminer les exceptions
Grand nombre de pages
Grand volume de demandes
Les documents sont difficiles à obtenir
Document confidentiels du Cabinet (Article 70)
Externe
Interne
1 à 15 jours
0
0
0
0
0
0
0
0
16 à 30 jours
0
0
0
0
0
3
0
0
Plus de 31 jours
0
0
Total
0
0
0
0
0
3
0
0
Section 7: Demandes de consultation reçues d'autres institutions et organisations
7.1 Demandes de consultation reçues d'autres insitutions du gouvernement du Canada et organisations
Consultations
Autres institutions du gouvernement du Canada
Nombre de pages à traiter
Autres organisations
Nombre de pages à traiter
Reçues pendant la période d'établissement de rapport
1
52
0
0
En suspens à la fin de la période d'établissement de rapport précédente
0
0
0
0
Total
1
52
0
0
Fermées pendant la période d'établissement de rapport
1
52
0
0
Reportées à l'intérieur des délais négociés à la prochaine période d'établissement de rapport
0
0
0
0
Reportées au-delà des délais négociés à la prochaine période d'établissement de rapport
0
0
0
0
7.2 Recommandations et délai de traitement pour les demandes de consultation reçues d’autres
institutions du gouvernement du Canada
Recommandation
Nombre de jours requis pour traiter les demandes de consultation
1 à 15 jours
16 à 30 jours
31 à 60 jours
61 à 120 jours
121 à 180 jours
181 à 365 jours
Plus de 365 jours
Total
Communiquer en entier
0
0
0
0
0
0
0
0
Communiquer en partie
0
1
0
0
0
0
0
1
Exempter en entier
0
0
0
0
0
0
0
0
Exclure en entier
0
0
0
0
0
0
0
0
Consulter une autre institution
0
0
0
0
0
0
0
0
Autres
0
0
0
0
0
0
0
0
Total
0
1
0
0
0
0
0
1
7.3 Recommendations and completion time for consultations received from other organizations outside the Government of Canada
Recommandation
Nombre de jours requis pour traiter les demandes de consultation
1 à 15 jours
16 à 30 jours
31 à 60 jours
61 à 120 jours
121 à 180 jours
181 à 365 jours
Plus de 365 jours
Total
Communiquer en entier
0
0
0
0
0
0
0
0
Communiquer en partie
0
1
0
0
0
0
0
0
Exempter en entier
0
0
0
0
0
0
0
0
Exclure en entier
0
0
0
0
0
0
0
0
Consulter une autre institution
0
0
0
0
0
0
0
0
Autres
0
0
0
0
0
0
0
0
Total
0
0
0
0
0
0
0
0
Section 8: Délais de traitement des demandes de consultation sur les documents confidentiels du Cabinet
8.1 Demandes auprès des services juridiques
Nombre de jours
Moins de 100 pages traitées
101 à 500 pages traitées
501 à 1000 pages traitées
1001-5000 pages trainées
Plus de 5 000 pages traitées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
1 à 15
0
0
0
0
0
0
0
0
0
0
16 à 30
0
0
0
0
0
0
0
0
0
0
31 à 60
0
0
0
0
0
0
0
0
0
0
61 à 120
0
0
0
0
0
0
0
0
0
0
121 à 180
0
0
0
0
0
0
0
0
0
0
181 à 365
0
0
0
0
0
0
0
0
0
0
Plus de 365 jours
0
0
0
0
0
0
0
0
0
0
Total
0
0
0
0
0
0
0
0
0
0
8.2 Demandes auprès du Bureau du Conseil privé
Nombre de jours
Moins de 100 pages traitées
101 à 500 pages traitées
501 à 1000 pages traitées
1001-5000 pages trainées
Plus de 5 000 pages traitées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
1 à 15
0
0
0
0
0
0
0
0
0
0
16 à 30
0
0
0
0
0
0
0
0
0
0
31 à 60
0
0
0
0
0
0
0
0
0
0
61 à 120
0
0
0
0
0
0
0
0
0
0
121 à 180
0
0
0
0
0
0
0
0
0
0
181 à 365
0
0
0
0
0
0
0
0
0
0
Plus de 365 jours
0
0
0
0
0
0
0
0
0
0
Total
0
0
0
0
0
0
0
0
0
0
Section 9: Avis de plaintes et d'enquêtes reçus
Article 31
Article 33
Article 35
Recours judiciaire
Total
0
0
0
0
0
Section 10: Évaluations des facteurs relatifs à la vie privée (ÉFVP) et des Fichiers de renseignements
personnels (FRP)
10.1 Évaluations des facteurs relatifs à la vie privée
Nombre d'ÉFVP terminées
Nombre d'ÉFVP modifiées
1
0
10.2 Fichiers de renseignements personnels spécifiques à l'institution et centraux
Fichiers de renseignements personnels
Actifs
Créés
Supprimés
Modifiés
Spécifiques à l'institution
2
0
0
0
Centraux
0
0
0
0
Total
2
0
0
0
Section 11: Atteintes à la vie privée
11.1 Atteintes substantielles à la vie privée signalée
Nombre d'atteintes substantielles à la vie privée signalées au SCT
Nombre d'atteintes substantielles à la vie privée signalées au CPVP
1
1
11.2 Atteintes à la vie privée signalée non-substantielles
Nombre d'atteintes à la vie privée non-substantielles
0
Section 12 - Ressources liées à la Loi sur la protection des renseignements personnels
12.1 Coûts répartis
Dépenses
Montant
Salaires
$24,082
Heures supplémentaires
$0
Biens et services
$0
Contrats de services professionels
$97,006
Autres
$0
Total
$121,088
12.1 Ressources humaines
Ressources
Années-personnes consacrées aux activités liées à l'accès à l'information
Employés à temps plein
0.300
Employés à temps partiel et occasionnels
0.000
Employés régionaux
0.000
Experts-conseils et personnel d'agence
0.500
Étudiants
0.000
Total
0.800
Note: Entrer des valeurs avec trois décimales.
Annexe C : Rapport statistique supplémentaire
concernant la Loi sur l’accès à l’information et la Loi
sur la protection des renseignements personnels
Section 1: Capacité de recevoir des demandes sous la Loi sur l'accès à l'information et la Loi sur la protection des renseignements personnels
Nombre de semaines
Capacité de recevoir des demandes par la poste
52
Capacité de recevoir des demandes par courriel
52
Capacité de recevoir des demandes au moyen du service de demande numérique
52
Section 2: Capacité de traiter les dossiers sous la Loi sur l'accès à l'information et la Loi sur la protection des renseignements personenels
2.1 Indiquez le nombre de semaines pendant lesquelles votre institution a pu traiter des documents papiers à différents niveaux de classification
Ne peut pas traiter
Peut traiter en partie
Peut traiter en totalité
Total
Document papiers non classifiés
0
0
52
52
Documents papiers Protégé B
0
0
52
52
Documents papiers Secret et Très secret
0
0
52
52
2.2 Indiquez le nombre de semaines pendant lesquelles votre institution a pu traiter des documents électroniques à différents niveaux de classification
De 2019 à 2020, l’OSSNR a effectué son premier examen interministériel. L’examen a porté sur la mise en œuvre des Directives ministérielles de 2017 visant à éviter la complicité dans les cas de mauvais traitements par des entités étrangères (DM de 2017). L’examen visait à accroître les connaissances de l’OSSNR sur le processus d’échange de renseignements adopté par les six ministères qui ont reçu le DM de 2017.
L’OSSNR a réalisé une étude de cas pour chacun des ministères qui avaient opérationnalisé les DM de 2017. L’OSSNR a noté des différences importantes dans la mise en œuvre et l’opérationnalisation des processus d’échange de renseignements des six ministères. L’OSSNR a constaté que le CST, le SCRS et la GRC avaient mis en œuvre le DM de 2017; le MDN et les FAC a mis en œuvre les derniers éléments du DM de 2017; l’AMC n’avait pas encore mis en œuvre le DM de 2017 et l’ASFC n’avait pas encore opérationnalisé les DM de 2017.
L’OSSNR a examiné et a constaté des différences dans la mesure où le pouvoir de prendre de décisions à risque élevé est retiré au personnel opérationnel qui peut avoir un intérêt direct dans le partage. Le CST et la GRC avaient les processus les plus indépendants. AMC a retiré le processus décisionnel à risque élevé au personnel de première ligne tandis que le SCRS et les décideurs du MDN et des FAC avaient un intérêt opérationnel direct dans l’échange de renseignements. L’OSSNR a recommandé que les ministères veillent à ce que, dans les cas où le risque de mauvais traitements approche le seuil « considérable », les décisions soient prises indépendamment du personnel opérationnel directement investi dans le résultat.
L’OSSNR a également constaté un manque de normalisation dans l’évaluation des risques lié à l’échange de renseignements, tant pour les pays étrangers que pour les entités étrangères. Cette question a de nouveau été soulevée dans les examens ultérieurs sur l’échange de renseignements de l’OSSNR.
En 2019, le Parlement a adopté la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères (LCMTIEE), qui, conjointement avec les décrets publiés par la suite, a codifié de nombreuses dispositions du DM de 2017 et laissé les interdictions et limites essentielles inchangées. Il convient de noter que les six ministères examinés dans le cadre de cet examen sont également les mêmes ministères pour lesquels il existe une obligation de publier des décrets en vertu de la loi. Cet examen a fourni une base qui a facilité les examens ultérieurs sur l’échange de renseignements prescrits par l’OSSNR.
La publication de cet examen cadre avec les efforts déployés par l’OSSNR pour accroître la transparence et être plus accessible pour les Canadiens grâce à son travail.
En 2011 et de nouveau en 2017, un certain nombre de ministères et d’organismes ont reçu de leur ministre des directives (ci-après appelées « directive ministérielle » ou
« DM ») sur la façon de gérer les risques de mauvais traitements associés à l’échange d’information avec des entités étrangères. Récemment, le Parlement a adopté la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères (Loi). En septembre 2019, en vertu de la Loi, des instructions ont été données à douze ministères, dont six n’avaient encore jamais reçu d’instructions officielles sur cette question.
Le présent examen avait pour objectif d’aider l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) à acquérir des connaissances sur les processus d’échange d’information adoptés par les ministères en vertu de la DM de 2017. Les instructions données conformément à la Loi en
septembre 2019 ont codifié bon nombre des dispositions de la DM de 2017 sans en changer les interdictions et les limites essentielles. Le présent examen a donc permis de mettre en place une base de connaissances précieuse qui accélérera et facilitera les examens des échanges d’information que réalisera l’OSSNR.
L’examen a été axé sur les ministères qui avaient déjà reçu la DM de 2017 : le Service canadien du renseignement de sécurité (SCRS), le Centre de la sécurité des télécommunications (CST), la Gendarmerie royale du Canada (GRC), l’Agence des services frontaliers du Canada (ASFC), Affaires mondiales Canada (AMC) et le ministère de la Défense nationale et les Forces armées canadiennes (MDN et FAC).
Observations et recommandations
Le degré de mise en œuvre varie d’un ministère à un autre
L’OSSNR a noté des différences importantes entre les six ministères en ce qui a trait au degré de mise en œuvre des processus d’échange d’information. En résumé :
le CST, le SCRS et la GRC ont mis en œuvre la DM de 2017;
le MDN et les FAC sont en voie de mettre en œuvre les derniers éléments de la DM de 2017;
AMC n’a pas encore totalement mis en œuvre la DM de 2017;
en pratique, l’ASFC n’a pas encore opérationnalisé la DM de 2017.
The concept of “substantial risk” of mistreatment is not defined
Comme la DM de 2017, la Loi et les instructions qui en découlent interdisent les échanges d’information qui entraîneraient un risque sérieux que de mauvais traitements soient infligés. Cependant, ni la Loi ni les instructions connexes ne comprennent une définition du terme « risque sérieux », malgré le rôle central que ce concept joue dans le régime. Le terme « risque substantiel » était défini dans les DM de 2011 et de 2017. L’absence d’une telle définition suscite des inquiétudes sur l’interprétation qui sera donnée à ce critère à l’avenir.
Recommandation : La définition de « risque sérieux » devrait être codifiée dans la loi ou dans les instructions publiques.
L’indépendance du processus décisionnel varie d’un ministère à un autre.
le CST et la GRC ont les processus les plus indépendants;
les processus décisionnels mis en place par AMC jusqu’ici enlèvent aux employés « de première ligne » la responsabilité de la prise de décisions à risque élevé;
au SCRS ainsi qu’au MDN et aux FAC, les décideurs ont habituellement un intérêt opérationnel direct dans l’échange d’information;
l’ASFC n’a pas encore opérationnalisé ses processus d’échange d’information.
Recommandation : Les ministères devraient faire en sorte que, dans les cas où le risque de mauvais traitements se rapproche du niveau « sérieux », les décisions soient prises indépendamment des employés des secteurs opérationnels ayant un intérêt particulier dans le résultat.
Les évaluations des risques associés aux échanges d’information ne sont pas uniformisées.
En vertu de la DM de 2017, AMC, le SCRS, le CST et la GRC ont tous leur propre série de profils de pays étrangers ou d’entités étrangères, tandis que le MDN et les FAC sont en train d’établir les leurs. L’existence de multiples évaluations différentes constitue un dédoublement inutile. Elle pourrait également introduire des incohérences, les ministères arrivant parfois à des conclusions très différentes sur les bilans des pays étrangers et des entités étrangères en matière de droits de la personne ainsi que sur les risques associés à l’échange d’information.
Recommandation : Les ministères devraient : a) se doter d’un ensemble unifié d’évaluations de la situation des droits de la personne dans les pays étrangers, notamment d’un niveau uniforme de classification du risque de mauvais traitements pour chaque pays; b) dans la mesure où de multiples ministères traitent avec les mêmes entités étrangères dans un pays donné, utiliser des évaluations uniformisées du risque de mauvais traitements associé à l’échange d’information avec des entités étrangères.
Avantages des examens internes des processus d’échange d’information
Enfin, l’OSSNR a constaté que les examens internes périodiques des politiques et des processus en matière d’échange d’information aident à en assurer le bon fonctionnement à long terme.
Recommandation : Les ministères devraient effectuer des examens internes périodiques de leurs politiques et de leurs processus en matière d’échange d’information avec des organismes étrangers afin de repérer les lacunes et les éléments qui ont besoin d’être améliorés.
2. Authorités
Le présent examen a été réalisé conformément à la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi sur l’OSSNR), plus particulièrement aux alinéas 8(1)a) et 8(1)b) et aux articles 9 et 11 de cette loi.
3. Introduction
De nombreux ministères et organismes du gouvernement du Canada échangent couramment de l’information avec des entités étrangères. Comme l’échange d’information avec les organismes de certains pays peut entraîner un risque que de mauvais traitements soient infligés à des individus, il incombe au gouvernement du Canada d’évaluer et d’atténuer les risques que ces échanges comportent. C’est particulièrement le cas pour les échanges d’information liés à la sécurité nationale et au renseignement, l’information ayant souvent trait à une présumée participation au terrorisme ou à d’autres activités criminelles.
Le Canada a pris plusieurs engagements contraignants en vertu du Pacte international relatif aux droits civils et politiques (PIDCP), de la Convention contre la torture et autres peines ou traitements cruels, inhumains ou dégradants (CCT) et d’autres ententes internationales. Les interdictions des mauvais traitements – y compris de la complicité dans les cas de mauvais traitements – énoncées dans ces ententes sont considérées comme faisant partie du droit international coutumier. Certaines obligations du Canada ont été intégrées dans des lois canadiennes en vertu de l’article 269.1 du Code criminel.
En 2011 et de nouveau en 2017, un certain nombre de ministères ont reçu de leur ministre des instructions sur la façon de gérer les risques associés à l’échange d’information avec des entités étrangères. Récemment, le Parlement a adopté le projet de loi C-59, qui comprenait la Loi. En septembre 2019, en vertu de la Loi, des instructions ont été données à douze ministères, dont six n’avaient encore jamais reçu d’instructions officielles sur l’échange d’information avec des entités étrangères.
Conformément au paragraphe 8(2.2) de Loi de L’OSSNR Conformément au paragraphe 8(2.2) de sa loi constituante, l’OSSNR examine chaque année la mise en œuvre dans chaque ministère des instructions données par le gouverneur en conseil en vertu de la Loi. L’OSSNR réalisera ce premier examen en 2020. Il a cependant effectué le présent examen dans le but d’apprendre à connaître et de comprendre la mise en œuvre dans les ministères de l’IM de 2017. Les instructions données en vertu de la Loi en septembre 2019 ont codifié bon nombre des dispositions de l’IM de 2017 sans en changer les limites et les interdictions essentielles. Le présent examen a donc fourni une base précieuse qui accélérera et facilitera les examens des échanges d’information que réalisera l’OSSNR.
L’examen a été axé sur les six ministères qui avaient reçu l’IM de 2017 : le SCRS, le CST, la GRC, l’ASFC, AMC ainsi que le MDN et les FAC. L’OSSNR a examiné les politiques et processus des ministères ainsi que les documents relatifs aux ententes avec l’étranger. Dans la mesure du possible, l’OSSNR a présenté une seule étude de cas par ministère afin de montrer comment l’échange d’information s’effectue en pratique. Étant donné l’approche de haut niveau adoptée pour le présent examen, l’OSSNR a décidé de faire une série d’observations générales sur les forces et les faiblesses du cadre d’échange d’information avec des entités étrangères des ministères, plutôt que des constatations officielles. Les recommandations formulées par l’OSSNR s’appliquent à l’ensemble des ministères.
Le présent examen a été axé sur les politiques et procédures ministérielles pour la communication et la demande de renseignements auxquels un risque de mauvais traitements est associé. Il ne porte pas sur l’utilisation de renseignements qui pourraient avoir été obtenus à la suite de mauvais traitements, sujet sur lequel l’OSSNR pourrait se pencher ultérieurement.
4. Renseignement généraux
En 2011, le gouvernement du Canada a approuvé un « Cadre de gestion des risques liés à l’échange d’information avec des entités étrangères ». Ce cadre général a été la première série de la directive multiministérielles données sur la question de l’échange d’information et des mauvais traitements. Son objectif principal était d’établir une façon uniforme et cohérente d’aborder l’échange d’information avec des entités étrangères à l’échelle du gouvernement.
Plus tard en 2011, un certain nombre de ministères dont les mandats étaient liés à la sécurité nationale ou au renseignement ont reçu des directives de leur ministre sur l’échange d’information avec des organismes étrangers (DM de 2011). Plus précisément,
la DM de 2011 a été donnée au SCRS, au CST, à l’ASFC et à la GRC. La DM de 2011, qui a fini par être publiée en vertu de la Loi sur l’accès à l’information, a été abondamment critiquée par des organisations non gouvernementales, des groupes de défense des libertés civiles et d’autres, dont l’Association du Barreau canadien. La principale critique était qu’elle n’interdisait pas clairement la communication ou la demande de renseignements comportant un « risque substantiel » de mauvais traitements, mais autorisaient plutôt les ministères à évaluer la valeur des renseignements en fonction du risque de mauvais traitements.
En 2017, la DM de 2011 a été remplacée par une nouvelle « Instruction du ministre : Éviter la complicité dans les cas de mauvais traitements par des entités étrangères » (IM de 2017). La DM de 2017 a été donnée au SCRS, au CST, à l’ASFC et à la GRC – les ministères qui avaient reçu l’IM de 2011 – ainsi qu’au MDN et aux FAC et à AMC. Elle comprenait de nombreuses modifications, mais les plus importantes étaient l’interdiction claire de communiquer et de demander des renseignements entraînant un risque substantiel de mauvais traitements ainsi que les nouvelles limites fixées pour l’utilisation de renseignements vraisemblablement obtenus à la suite d’un mauvais traitement infligé par une entité étrangère. De plus, la nouvelle DM exigeait que les ministères tiennent à jour des politiques et des procédures afin d’évaluer les risques liés aux relations avec des entités étrangères.
L’IM de 2017 obligeait en outre les ministères à collaborer pour évaluer les pays étrangers et les entités étrangères. En réponse, Sécurité publique Canada (SP) a mis sur pied le Groupe de coordination d’échange de renseignements (GCER), composé de SP et des six ministères qui avaient reçu la DM de 2017. L’objectif était d’encourager les discussions interministérielles à l’appui d’une approche coordonnée de la mise en œuvre de la DM.
La Loi est entrée en vigueur le 13 juillet 2019. Elle prévoit que le gouverneur en conseil donne des instructions aux six ministères qui avaient reçu l’IM de 2017 et laisse à sa discrétion la décision d’en donner à d’autres ministères. Le 4 septembre 2019, la gouverneure en conseil a donné des instructions en vertu de la Loi à douze ministères. En plus des six ministères obligatoires, des instructions ont été données à SP, au Centre d’analyse des opérations et déclarations financières du Canada (CANAFE), à Transports Canada, à Immigration, Réfugiés et Citoyenneté Canada (IRCC), à l’Agence du revenu du Canada (ARC) et au ministère des Pêches et des Océans (MPO). Ces six nouveaux ministères font maintenant aussi partie du GCER présidé par SP.
En pratique, le régime d’échange d’information prévu par la Loi et les instructions subséquentes du gouverneur en conseil ressemblent beaucoup à la DM de 2017. Les limites fondamentales des possibilités d’échange d’information des ministères fédéraux sont restées les mêmes. Il est cependant intéressant de noter que le nouveau régime omet certains aspects de la DM de 2017. Ni la Loi ni les instructions connexes n’exigent des ministères, comme le faisait la DM de 2017, qu’ils tiennent à jour des politiques et des procédures internes afin d’évaluer les risques liés aux relations avec des entités étrangères, en collaboration avec d’autres ministères. Plus important encore, le nouveau régime ne définit pas le critère du « risque sérieux ». Les ramifications de ces choix sont examinées ci-après.
5. Observations et recommandations
Rapports
Une des nouvelles obligations imposées aux ministères dans la DM de 2017 était qu’ils présentent un rapport annuel à leur ministre comprenant :
Tous les ministères qui ont reçu la DM de 2017 se sont acquittés de leur obligation de faire rapport à leurs ministres respectifs, c’est-à-dire qu’ils ont produit un rapport à la fin de 2018 ou au début de 2019 décrivant leur première année d’activité sous le régime de la DM. Au moment de la rédaction du présent rapport, cependant, les ministères n’avaient pas tous publié un rapport public. Comme il procédait à un examen de base, l’OSSNR n’a pas évalué les rapports d’un œil critique.
Ministère
Rapport au ministre
Rapport public
Cas approuvés
Cas refusés
ASFC
Présenté
Publié
0
0
SCRS
Présenté
Publié
1
1
GRC
Présenté
Publié
25
4
CST
Présenté
Publié
1
0
MDN et FAC
Présenté
Non publié
0
0
AMC
Présenté
Non publié
0
0
Mise en œuvre de la directive ministérielle de 2017
Lorsque la DM de 2017 a été donnée, les ministères qui s’étaient déjà dotés de politiques et de procédures sur l’échange d’information conformément à la DM de 2011 se sont trouvés à bénéficier d’un avantage considérable. Le SCRS, le CST et la GRC, plus particulièrement, ont pu adapter rapidement leur système existant à la DM de 2017. Par contre, pour les ministères qui n’avaient pas reçu la DM de 2011 – ou qui ne l’avaient pas mise en œuvre –, l’arrivée de la DM de 2017 s’est révélée plus difficile.
CST : L’OSSNR observe que le CST a pleinement mis en œuvre tous les éléments de la DM de 2017. Les exigences de la DM ont été intégrées directement dans les politiques et les processus opérationnels du CST15. L’annexe D contient un aperçu détaillé du cadre d’échange d’information du CST et les résultats de l’étude de cas examinée par l’OSSNR.
GRC : En réponse à la DM de 2017, la GRC a révisé son cadre d’échange d’information et créé le Groupe d’évaluation de l’application de la loi (GEAL) qui, entre autres, évalue les antécédents en matière de droits de la personne des pays et tient un système de répartition des demandes d’échange d’information en fonction du risque. La GRC travaille actuellement à intégrer ces processus dans son Manuel des opérations. L’annexe E contient un aperçu détaillé du cadre d’échange d’information de la GRC et les résultats de l’étude de cas examinée par l’OSSNR.
SCRS : Après avoir reçu la DM de 2017, le SCRS a rapidement mis à jour ses politiques et procédures. En 2018, il a également instauré un nouveau système, comprenant trois niveaux de restriction selon la gravité du problème, pour mettre en œuvre l’exigence de la DM de limiter les échanges d’information avec des entités étrangères qui participent au mauvais traitement de personnes. Le SCRS a informé l’OSSNR qu’il révise ses politiques et procédures actuelles. L’annexe F contient un aperçu détaillé du cadre d’échange d’information du SCRS et les résultats de l’étude de cas examinée par l’OSSNR.
MDN et FAC : Bien qu’ils n’aient pas reçu la DM de 2011, le MDN et les FAC avaient des directives internes régissant les échanges d’information avec des entités étrangères depuis 2010. Après avoir reçu la DM de 2017, le MDN et les FAC ont mis à jour l’ensemble de leurs politiques et processus sur l’échange d’information afin de les rendre conformes aux nouvelles exigences. Le MDN et les FAC soumettent les forces partenaires à des vérifications, mais ils n’ont pas encore de système complet d’évaluation et de gestion des risques associés à l’échange d’information avec des entités étrangères. Toutefois, ils élaborent actuellement des profils de risque par pays plus détaillés ainsi qu’un processus d’évaluation uniformisé qui sera utilisé pour évaluer les risques associés aux échanges d’information avant qu’une entente d’échange d’information soit conclue. L’annexe G contient un aperçu détaillé du cadre d’échange d’information du MDN et des FAC.
AMC : Après avoir reçu la DM de 2017, AMC a créé le Comité de conformité à la directive ministérielle (CCDM) en décembre 2018. L’objectif du CCDM est d’examiner les demandes d’échange d’information auxquelles la DM pourrait s’appliquer. Il s’agit cependant de tout ce dont AMC dispose en fait de politiques et de procédures conformément à la DM. Il n’a pas de politiques ou de procédures expliquant la façon dont les employés doivent évaluer les cas d’échange d’information possibles de façon à ce que le CCDM soit saisi de tous les cas pertinents. Il ne suffit pas de simplement informer les employés qu’il leur revient d’évaluer un critère juridique complexe – le concept du « risque sérieux » de mauvais traitements au cœur des DM de 2011 et de 2017 ainsi que de la Loi – sans les orienter sur la façon dont ils doivent procéder. À ce titre, l’OSSNR observe qu’AMC n’a pas encore pleinement mis en œuvre la DM de 2017.
AMC (suite) : Il convient de noter qu’AMC produit des rapports sur la situation des droits de la personne dans les différents pays qui sont couramment utilisés au gouvernement pour faciliter l’évaluation des risques associés aux échanges avec des entités étrangères. Depuis 2018, AMC consacre une nouvelle partie de ces rapports à la question des mauvais traitements. L’annexe H contient un aperçu détaillé du cadre d’échange d’information d’AMC et les résultats de l’étude de cas examinée par l’OSSNR.
ASFC : En octobre 2018, l’ASFC a publié une version révisée d’un document stratégique de haut niveau en réponse à la DM de 2017. Ce document ne contenait cependant aucun processus concret de détection et de traitement des cas d’échange d’information associés à un risque de mauvais traitements. Les employés de l’ASFC n’ont donc pas de directives sur la façon de s’acquitter de leurs responsabilités en vertu de l’IM. L’ASFC n’a pas non plus de processus d’évaluation des risques associés à certains pays étrangers et entités étrangères, comme l’exige la DM. Elle a rédigé des processus et des politiques additionnelles depuis, qu’elle n’a cependant pas encore arrêtés définitivement ou appliqués. Étant donné ces lacunes importantes, l’OSSNR observe que l’ASFC n’a pas encore opérationnalisé la DM de 2017. Toutefois, l’ASFC a informé l’OSSNR qu’elle a l’intention d’apporter des améliorations importantes au cours de la prochaine année. L’annexe I contient un aperçu détaillé du cadre d’échange d’information de l’ASFC.
Les annexes propres à chaque ministère mentionnées ci-dessus contiennent des observations additionnelles. Il convient aussi de signaler que l’examen des politiques et des processus ministériels effectué par l’OSSNR se situait à un niveau élevé et qu’à ce titre les examens futurs pourraient donner lieu à des constatations et à des recommandations additionnelles. De plus, un certain nombre de ministères ont entrepris de réviser leurs pratiques d’échange d’information, dont plus particulièrement le SCRS et le MDN et les FAC.
Dans son tour d’horizon des ministères, l’OSSNR a constaté que les niveaux de rigueur et de cohérence varient au chapitre de la tenue de dossiers. Des comptes rendus justes et détaillés des délibérations et des raisonnements à l’appui des décisions prises concernant l’échange d’information avec des entités étrangères sont nécessaires pour renforcer la responsabilisation, étant donné surtout la décision que la Cour suprême a rendue récemment dans l’affaire Vavilov. L’OSSNR pourrait revenir sur cette question ultérieurement.
En juin 2019, la GRC a effectué un examen interne du cadre et des politiques en place en matière d’échange d’information. Cet examen lui a permis de mettre au jour diverses lacunes liées aux politiques, aux processus, à la formation et à la répartition des ressources. En se fondant sur la version provisoire de ce document qui lui a été remise, l’OSSNR constate que l’examen a été franc et approfondi. Il est actuellement utilisé pour orienter les améliorations à apporter. Des examens internes périodiques – comme celui que la GRC a effectué – devraient être considérés comme une pratique exemplaire.
Recommandation no 1 : Les ministères devraient effectuer des examens internes périodiques de leurs politiques et de leurs processus en matière d’échange d’information avec des organismes étrangers afin de repérer les lacunes et les éléments qui ont besoin d’être améliorés.
Processus décisionnel indépendant
Le concept d’atténuation des risques est déterminant dans les cadres d’échange d’information des ministères. Lorsqu’un échange d’information entraînerait un risque sérieux que de mauvais traitements soient infligés à un individu, l’information ne peut être échangée que si le ministère prend des mesures pour atténuer le risque de mauvais traitements de telle façon que le risque résiduel ne soit plus sérieux. Cela dépend donc beaucoup de la personne qui, au sein des ministères, est autorisée à prendre des décisions sur les points suivants :
les cas proposés d’échange d’information qui entraîneraient un risque sérieux de mauvais traitements
la suffisance des mesures d’atténuation proposées.
Lorsqu’il a examiné les divers processus décisionnels adoptés par les ministères, l’OSSNR a constaté que les niveaux d’indépendance face au personnel opérationnel varient. Il s’est particulièrement intéressé aux processus dans lesquels les personnes qui prennent les décisions ont un intérêt opérationnel direct dans l’échange d’information, créant un éventuel conflit entre les impératifs opérationnels et les obligations du ministère de respecter la DM.
Au CST, tout le processus d’évaluation des risques de mauvais traitements est effectué par des équipes non opérationnelles. La centralisation du processus décisionnel en matière d’échange d’information à l’intérieur d’une seule direction réduit au minimum les pressions opérationnelles directes tout en facilitant la prise de décisions éclairées et objectives.
Le processus de la GRC repose sur d’autres mécanismes pour assurer un processus décisionnel indépendant. Lorsqu’ils veulent échanger de l’information, les enquêteurs doivent consulter une liste de pays et de types d’échanges d’information pour lesquels la GRC a déterminé à l’avance qu’ils représentent un risque suffisant de mauvais traitements. Si l’échange proposé correspond à la liste, le cas est automatiquement soumis au Comité consultatif sur les risques – Information de l’étranger (CCRIE). Le CCRIE est constitué de plusieurs cadres supérieurs de la direction générale de la GRC qui ne sont pas directement liés à la première ligne opérationnelle. Le système de renvoi au CCRIE repose sur des critères clairs et retire leur pouvoir discrétionnaire aux agents qui ont un intérêt direct dans l’échange d’information. Il est possible que ces agents ne comprennent pas bien le contexte géopolitique de l’échange d’information proposé et ne soient donc pas les mieux placés pour évaluer si un risque sérieux de mauvais traitements pourrait en découler.
AMC demande que les directeurs généraux et les chefs de mission soumettent au CCDM tous les cas où un échange d’information proposé pourrait entraîner un risque sérieux de mauvais traitements. Le CCDM, qui est composé de cadres supérieurs de tout le ministère ainsi que d’un représentant des services juridiques, décide centralement s’il est possible d’atténuer ce risque sérieux. Comme il a déjà été signalé, cependant, AMC n’a pas encore donné de directives à ses fonctionnaires sur la façon de déterminer si le critère de renvoi au CCDM est respecté.
Comparativement à ceux du CST, d’AMC et de la GRC, les processus décisionnels du SCRS et du MDN et des FAC sont beaucoup plus proches des opérations. Le SCRS donne aux modules des orientations de haut niveau sur la façon de déterminer si un échange d’information pourrait entraîner un risque sérieux de mauvais traitements, mais laisse au sous-directeur général ou au directeur général de chacune des directions la responsabilité de décider, en dernière analyse, si la situation représente effectivement un risque sérieux et si ce risque peut être atténué. Ce n’est que si le SCRS a fortement restreint les échanges d’information avec l’entité étrangère en question – ou encore si la direction n’est pas certaine que le risque sérieux peut être atténué – que le dossier doit être soumis au Comité d’évaluation des échanges d’information (CEEI) qui tranchera. Par conséquent, la majorité des décisions du SCRS d’échanger de l’information – même celles qui sont associées à un risque sérieux de mauvais traitements – sont prises par des fonctionnaires qui ont un intérêt direct dans le résultat de l’échange d’information proposé.
Dans le cas du MDN et des FAC, les décisions relatives aux échanges d’information relèvent d’officiers de la chaîne de commandement militaire. L’OSSNR a été informé que les échanges d’information courants sont approuvés par les officiers subalternes désignés sur le théâtre des opérations, les cas associés à des circonstances inhabituelles ou dans lesquels il est difficile de déterminer avec certitude s’il existe un risque sérieux de mauvais traitements ou si ce risque peut être atténué sont soumis aux échelons supérieurs. Une fois qu’un dossier est transmis aux échelons supérieurs de la chaîne de commandement, les officiers supérieurs reçoivent des conseils de divers représentants officiels au quartier général.
À l’heure actuelle, l’ASFC n’a pas de processus pour évaluer le risque sérieux ou pour décider si un tel risque peut être atténué. En pratique, donc, il incombe à ses agents, qui agissent sans directives, de repérer les cas auxquels la DM de 2017 s’applique et de gérer les risques connexes. L’ASFC a rédigé une ébauche de procédure pour les cas dans lesquels il est difficile de déterminer avec certitude si un risque sérieux de mauvais traitements peut être atténué, mais cette procédure n’a pas encore été mise en œuvre.
Recommandation no 2 : Les ministères devraient faire en sorte que, dans les cas où le risque de mauvais traitements se rapproche du niveau « sérieux », les décisions soient prises indépendamment des employés des secteurs opérationnels ayant un intérêt particulier dans le résultat.
Évaluations des pays
Comme il a déjà été signalé, la DM de 2017 comprenait un ajout important, soit l’exigence imposée aux ministères de tenir à jour des politiques et des procédures afin d’évaluer les risques liés aux relations d’échange d’information qu’ils entretiennent avec des entités étrangères. Fait intéressant, la DM exigeait que les ministères évaluent le bilan des pays étrangers en matière de droits de la personne dans l’ensemble, et pas seulement celui d’entités précises (c.-à-d. services de police ou de renseignement) dans ces pays. La DM n’interdisait pas l’échange d’information avec des entités étrangères dans des pays dont les antécédents en matière de respect des droits de la personne sont inquiétants. Elle donnait à entendre que les relations du Canada avec de telles entités étrangères ne pourraient pas être envisagées séparément du contexte plus général des droits de la personne dans lequel ces entités travaillent.
Dans plusieurs cas, l’OSSNR a remarqué que les ministères mentionnaient l’absence de renseignements directs du gouvernement du Canada sur les mauvais traitements infligés par une entité étrangère donnée à l’appui d’une proposition d’échange d’information, ou encore à l’appui d’une politique moins restrictive sur l’échange d’information avec l’entité en question – malgré un nombre amplement suffisant de rapports du domaine public sur les violations systématiques des droits de la personne. L’OSSNR fait remarquer qu’un manque de rapports internes du gouvernement du Canada sur les mauvais traitements infligés par une entité étrangère donnée ne constitue pas une preuve que l’entité n’inflige pas de mauvais traitements. Les ministères doivent tenir compte de tout l’éventail des sources dans leur évaluation du risque, y compris des sources ouvertes comme les médias et les organisations non gouvernementales (ONG).
AMC, le SCRS, le CST et la GRC ont tous leur propre série de profils de pays étrangers ou d’entités étrangères, tandis que le MDN et les FAC sont en train d’établir les leurs. L’existence de multiples évaluations différentes constitue un dédoublement inutile. Elle pourrait également introduire d’importantes incohérences, les ministères arrivant parfois à des conclusions très différentes sur les bilans de pays étrangers et d’entités étrangères en matière de droits de la personne ainsi que sur les risques associés à l’échange d’information. Maintenant que des instructions ont été données en vertu de la Loi à douze ministères, ce problème prendra probablement de l’ampleur. Ce point est discuté plus longuement à l’annexe F.
Le GCER cherche à orienter les ministères dans l’élaboration de leurs processus d’évaluation de la question des droits de la personne en offrant une tribune pour discuter de pratiques exemplaires. SP a informé l’OSSNR que le GCER n’avait pas discuté de projet en vue d’uniformiser ces évaluations.
Recommandation no 3 : Les ministères devraient :
se doter d’un ensemble unifié d’évaluations de la situation des droits de la personne dans les pays étrangers, notamment d’un niveau uniforme de classification du risque de mauvais traitements pour chaque pays;
dans la mesure où de multiples ministères traitent avec les mêmes entités étrangères dans un pays donné, utiliser des évaluations uniformisées du risque de mauvais traitements associé à l’échange d’information avec des entités étrangères.
La recommandation qui précède n’empêche pas les ministères d’adopter des approches qui leur sont propres pour atténuer les risques de mauvais traitements. Par exemple, un ministère pourrait être en mesure de tirer parti de certains aspects de sa relation avec une entité étrangère pour réduire le risque de mauvais traitements, ce dont d’autres ministères ne pourront pas profiter. Ces différences ne devraient toutefois pas avoir d’incidence sur la détermination initiale du risque sous-jacent de mauvais traitements associé à l’échange d’information avec une entité étrangère.
Dans India v. Badesha (2017), la Cour suprême du Canada a récemment fourni des conseils sur les facteurs contextuels à examiner dans l’évaluation de la fiabilité des assurances demandées à des entités étrangères sur la question des mauvais traitements. Sans être exhaustif, cet arrêt offre aux ministères quelques conseils sur le caractère adéquat des assurances reçues.
Devoir de diligence
Pendant l’examen du cadre d’AMC, l’OSSNR a constaté une tension entre l’adhésion à la DM de 2017 et le devoir de diligence d’AMC, qui doit assurer la sécurité des employés en poste dans les missions à l’étranger. Effectivement, les deux cas d’échange d’information soumis au CCDM en 2019 portaient sur des menaces pesant sur la
sécurité de missions. Dans l’un de ces cas, l’information a été communiquée à une entité étrangère avant que le CCDM ait eu la chance d’évaluer le risque de mauvais traitements. Le fonctionnaire d’AMC avait alors invoqué la nécessité d’assurer la sécurité des employés de la mission (voir l’annexe H).
L’OSSNR reconnaît l’importance de la sécurité de la mission et la gravité des dilemmes qui se posent lorsque les besoins liés à la sécurité de la mission entrent en conflit avec les obligations d’AMC en matière d’échange d’information. Néanmoins, le climat tendu d’une mission qui fait face à une menace n’est peut-être pas le meilleur endroit pour prendre rapidement une décision sur le risque de mauvais traitements.
Risque sérieux
Comme la DM de 2017, la Loi et les instructions qui en découlent interdisent les échanges d’information qui entraîneraient un risque sérieux que de mauvais traitements soient infligés. Cependant, ni la Loi ni les instructions connexes ne comprennent une définition du terme « risque sérieux », malgré le rôle central que ce concept joue dans le régime. Le terme « risque substantiel » était défini dans les DM de 2011 et de 2017. L’absence d’une telle définition suscite des inquiétudes sur l’interprétation qui sera donnée à ce critère à l’avenir.
En consultation avec d’autres ministères, SP élabore un document stratégique dans lequel il reprend la définition de risque substantiel des DM de 2011 et de 2017 pour l’appliquer à « risque sérieux ». Le document contient aussi d’autres exigences qui figuraient dans la DM de 2017, mais qui ont été omises dans la Loi et dans les instructions connexes. Lorsque l’OSSNR le leur a demandé, les six ministères qui avaient reçu la DM de 2017 ont tous dit qu’ils avaient l’intention de continuer de respecter la définition établie de risque sérieux. Cette intention est rassurante et devrait limiter le risque d’incohérences entre les ministères. Néanmoins, les divers ministères ne devraient pas avoir à déterminer chacun de leur côté ce que signifie un concept aussi essentiel.
Recommandation no 4 : La définition de « risque sérieux » devrait être codifiée dans la loi ou dans les instructions publiques.
La définition de risque substantiel de la DM de 2017 prévoit que les mauvais traitements sont prévisibles. Comme il est décrit dans l’annexe G, l’évaluation que font le MDN et les FAC de la prévisibilité comprend plusieurs facteurs, mais un élément clé est que le risque de mauvais traitements doit être une « conséquence causale » de l’échange d’information du MDN ou des FAC. L’OSSNR observe que la façon dont le MDN et les FAC interprètent le critère de la prévisibilité risque de restreindre la définition de risque sérieux et par conséquent l’application de la DM de 2017. Étant donné l’importance d’une compréhension claire et uniforme du « risque sérieux » entre les ministères, au cours des prochaines années, l’OSSNR pourrait examiner l’application du critère du « risque sérieux » par le MDN et les FAC – ainsi que d’autres ministères – à l’échange d’information avec des entités étrangères.
Selon la définition, l’existence d’un risque sérieux est établie s’il est plus probable qu’improbable que des mauvais traitements soient infligés. Une nuance est cependant apportée, c’est-à-dire que l’existence d’un risque sérieux peut être établie à un niveau de probabilité inférieur « lorsqu’une personne risque de subir un préjudice grave ». Cette nuance traduit une réalité plus large : l’évaluation du risque sérieux n’est pas censée être un processus strictement mécaniste de pondération des probabilités. Il est précisé dans la DM de 2017 que le gouvernement du Canada « ne veut pas participer aux actions qui impliquent le recours à la torture ou à d’autres formes de peines et de traitements cruels, inhumains ou dégradants. Associer sciemment le gouvernement du Canada à une telle action nuirait à la crédibilité et à l’efficacité de tout ministère ou organisme qui y serait associé. » Lorsqu’ils interprètent le critère du risque sérieux, les ministères devraient
toujours être attentifs à l’objectif plus général du cadre d’échange d’information du Canada avec des entités étrangères.
Afin de donner vie à ce cadre, il incombe aux ministères, premièrement, de faire en sorte que les employés reçoivent la formation nécessaire pour bien comprendre leurs obligations légales et, deuxièmement, de se doter de processus clairs et bien établis qui favorisent et facilitent la conformité au sens le plus large du terme.
6. Conclusion
L’examen visait à permettre à l’OSSNR d’acquérir des connaissances sur les processus d’échange d’information adoptés par les ministères conformément à la DM de 2017. L’OSSNR a noté des différences importantes entre les ministères examinés en ce qui a trait au niveau de mise en œuvre des processus d’échange d’information. L’indépendance du processus décisionnel varie également beaucoup.
Les cadres ministériels d’échange d’information continueront d’évoluer au fil du temps, mais le présent examen fournira une base de référence à des fins de comparaison lorsque des éléments nouveaux seront apportés en vertu de la Loi. L’examen a aussi servi à repérer des éléments qui pourraient susciter des préoccupations que l’OSSNR pourrait réexaminer au cours des années à venir.
Réponse de la direction du CST à l’examen de l’Office de surveillance des activités en matière
de sécurité nationale et de renseignement (OSSNR) portant sur la divulgation d’informations
nominatives sur des Canadiens en 2018-2019
L’OSSNR a présenté son examen classifié au ministre de la Défense nationale en
novembre 2020.
Tout au long de l’examen de son processus de divulgation, le CST a répondu aux demandes de
l’OSSNR dans les meilleurs délais. Il a aussi offert de préciser le contexte et de présenter aux
membres des séances d’information portant sur ses processus.
Importance des examens indépendants externes
Le CST reconnaît l’importance des examens indépendants externes visant ses activités et reste
déterminé à poursuivre un dialogue positif avec l’OSSNR et les autres organes d’examen et de
surveillance.
Ce cadre d’examen et de surveillance permet au CST de remplir son importante mission en
matière de renseignement étranger, de cybersécurité et de cyberopérations étrangères tout en
démontrant qu’il prend ses responsabilités, ce qui renforce la confiance des Canadiens.
Le CST mène ses activités de manière à cultiver une tradition de conformité enracinée dans sa
compréhension de son régime juridique et politique et mise en évidence par sa pratique
rigoureuse d’autosignalement des incidents et des erreurs, et la rigueur avec laquelle il s’assure
d’y remédier.
Nous apprécions les efforts déployés par l’OSSNR pour offrir aux Canadiens une meilleure
compréhension de l’important travail que le CST accomplit chaque jour pour assurer la sécurité
des Canadiens.
Nous acceptons les recommandations visant à améliorer nos processus, mais craignons que les
conclusions globales ne soulignent pas pleinement la mesure dans laquelle notre organisme
s’engage à protéger la vie privée.
Information nominative sur un Canadien et engagement du CST en matière de respect de la
vie privée
Le CST est l’organisme national responsable du renseignement électromagnétique étranger et
des cyberopérations. Il assume également le rôle d’expert technique en matière de
cybersécurité. De même, le CST fournit au gouvernement du Canada (GC) du renseignement
étranger et des services de cyberdéfense essentiels. La protection de l’information canadienne
et le respect de la vie privée des Canadiens sont au coeur même de notre mission.
Le CST ne dirige pas ses activités de renseignement électromagnétique étranger contre des
Canadiens ou quiconque se trouvant au Canada. La Loi sur le CST reconnaît toutefois que
l’organisme peut acquérir incidemment des communications canadiennes ou de l’information
qui se rapporte à un Canadien même s’il cible uniquement des entités étrangères à l’extérieur
du Canada. Le CST accorde une grande importance à son mandat qui consiste à protéger la vie
privée des Canadiens si de l’information est acquise de manière fortuite.
Dans le cas où de l’information sur des Canadiens serait acquise incidemment lors de la collecte
de renseignement électromagnétique étranger, le CST ajoutera des références
dépersonnalisées concernant les organisations et les citoyens canadiens dans les rapports de
renseignement dans la mesure où de telles références sont essentielles à la compréhension du
renseignement étranger.
La dépersonnalisation de l’information nominative sur un Canadien (INC) dans les rapports est
l’une des nombreuses mesures progressives que le CST a mises en place dans son processus de
renseignement de bout en bout pour protéger la vie privée. Parmi ces mesures, on retrouve
notamment la formation sur l’application des lois et des politiques, le soutien sur site offert aux
analystes du renseignement, des évaluations annuelles obligatoires sur la protection de la vie
privée pour l’accès aux systèmes opérationnels, l’étiquetage et la suppression automatique de
données, un respect rigoureux des périodes de conservation, des directives précises sur le
traitement des données, l’approbation ascendante de rapports contenant de l’INC, des
vérifications spontanées de la conformité, des processus d’approbation distincts pour la
divulgation d’information obscurcie et la prise de mesure à l’égard des rapports de
renseignement.
En vertu de la Loi sur la protection des renseignements personnels, les clients du gouvernement
qui reçoivent du renseignement étranger de la part du CST peuvent demander à ce que l’INC
dépersonnalisée leur soit fournie si l’information en question concerne directement les activités
ou le programme opérationnel de leur ministère. Toute INC divulguée est fournie dans le seul
but de mieux comprendre le renseignement étranger présenté dans le rapport. Les
représentants du gouvernement ne doivent pas communiquer ou utiliser l’INC qui leur est
fournie dans le cadre du processus de divulgation, ou encore prendre des mesures en fonction
de celle-ci.
Le CST peaufine constamment son processus de divulgation de l’INC. Pour aider à appuyer le
processus de vérification et d’examen, par exemple, le CST a mis en place une exigence afin que
les clients du gouvernement fournissent une justification opérationnelle dans leurs demandes
de divulgation d’INC. Il importe toutefois de souligner qu’il s’agit d’une question de politique
interne, puisque la Loi sur la protection des renseignements personnels n’exige pas que l’on
documente les pouvoirs juridiques avant que l’information soit acquise et divulguée.
Recommandations découlant de l’examen
Le CST est résolu à toujours s’améliorer. Il sait que les recommandations découlant d’examens
indépendants jouent un rôle important dans l’amélioration de ses processus. Fort de 25 ans
d’expérience auprès du Bureau du commissaire du CST, le CST collabore maintenant avec
l’OSSNR dans le but d’améliorer ses processus. Nous remercions ces organes d’examen pour les
efforts qu’ils déploient pour renforcer la confiance des Canadiens.
Le CST continue de peaufiner ses mesures de protection de la vie privée, y compris celles qui
touchent le processus de divulgation. Les améliorations apportées au cours des dix dernières
années ont tenu compte des recommandations formulées par le commissaire du CST dans le
cadre des examens annuels qu’il a menés sur la divulgation d’INC par le CST. Avant que l’OSSNR
prenne en charge les fonctions d’examen, le CST avait accepté et mis en oeuvre 95 % des
recommandations présentées par le commissaire du CST. Les autres n’ont pas été adoptées
parce qu’elles avaient été formulées en double ou parce que des événements les avaient
rendues désuètes. Dans son dernier examen en 2018-2019, le commissaire a confirmé que les
divulgations d’INC par le CST étaient conformes à la loi et aux directives ministérielles.
En ce qui concerne le présent examen de l’OSSNR, comme pour les examens antérieurs du
commissaire du CST, nous accueillons et acceptons les recommandations visant à améliorer nos
politiques et pratiques internes.
Comme les périodes d’examen des deux organes se sont chevauchées, certaines
recommandations de l’OSSNR reprennent celles formulées dans les examens du commissaire
du CST. Par conséquent, nous sommes heureux de préciser qu’un grand nombre d’entre elles
ont déjà été mises en oeuvre et que les autres recommandations de l’OSSNR le seront
prochainement.
Conclusions de l’examen
Tout au long de l’examen des divulgations d’INC, le CST a fourni à l’OSSNR des informations
complètes et du contexte, et s’est efforcé de clarifier les critères d’évaluation utilisés pour
déterminer la validité de dossiers en particulier, critères que l’OSSNR a d’ailleurs jugés adéquats
pour la plupart. Si on omet d’expliquer les méthodes employées pour appuyer les
constatations, le CST craint que des généralisations fondées sur des aspects propres à certains
dossiers associés à une seule mesure de protection de la vie privée puissent donner au lecteur
une fausse impression quant à l’engagement du CST en matière de protection de la vie privée
des Canadiens.
Le processus au cas par cas mis en place par le CST pour ce qui est de divulguer l’INC aux
destinataires autorisés du CST fait partie de mesures internes rigoureuses et exhaustives visant
à protéger la vie privée des Canadiens. Le CST établit un équilibre entre l’échange du
renseignement qu’il recueille, ainsi que la vie privée et la sécurité des Canadiens. Les analystes
du CST qui sont responsables de la divulgation reçoivent de la formation et s’appuient sur des politiques, des lignes directrices et des procédures normales d’exploitation pour orienter la
prise de décisions.
Bien qu’il s’engage à mettre en oeuvre les améliorations recommandées dans le rapport en ce
qui concerne ses processus, le CST demeure préoccupé par les conclusions globales formulées
par l’OSSNR, ainsi que par sa caractérisation du processus de divulgation et de son rôle dans le
cadre élargi de protection de la vie privée, une préoccupation dont il a d’ailleurs fait part à
l’OSSNR.
Renvoi au procureur général du Canada
En janvier 2021, le ministre de la Défense nationale a soumis le rapport classifié de l’OSSNR au
procureur général du Canada. Ce rapport était accompagné d’une analyse approfondie pour
chaque dossier recensé dans l’examen de l’OSSNR.
L’analyse démontre que nos activités, y compris la mise en oeuvre des mesures de protection de
la vie privée des Canadiens, ont été menées dans le cadre d’un système robuste de reddition de
comptes, notamment en ce qui concerne la conformité à la Loi sur la protection des
renseignements personnels.
Information additionnelle
Les clients du GC détenant l’habilitation de sécurité TRÈS SECRET et ayant pris part à
l’endoctrinement pour l’accès au renseignement spécial ont reçu des milliers de rapports de
renseignement étranger dans le cadre du mandat conféré au CST en vertu de la Loi sur le CST.
Ces rapports répondaient aux priorités approuvées par le Cabinet en matière de renseignement
et ont été fournis aux clients du gouvernement ayant l’autorité nécessaire pour les recevoir et
ayant besoin d’en connaître le contenu.
Ces rapports reflètent une foule d’exigences en matière de renseignement, notamment le
soutien aux opérations militaires canadiennes, l’espionnage, le terrorisme, les kidnappings, les
enjeux géostratégiques, les cybermenaces, l’interférence étrangère et les crises mondiales. Bien
qu’un très faible pourcentage de ces rapports contiennent de l’INC dépersonnalisée,
l’information canadienne sous-jacente est souvent essentielle pour que les cadres supérieurs
du GC comprennent le contexte de la menace et sa dimension canadienne.
Le 25 novembre 2020, l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a présenté au ministre de la Défense nationale et au ministre de la Sécurité publique un rapport de conformité classifié sur son examen des divulgations de données d’identification canadiennes (DIC) par le Centre de la sécurité des télécommunications (CST). Dans le cadre de cet examen, l’OSSNR a constaté que le régime de divulgation de DIC manquait de rigueur et que sa mise en œuvre n’était peut-être pas conforme à la Loi sur la protection des renseignements personnels. De plus, l’OSSNR a conclu que la Cour fédérale n’avait peut-être pas été adéquatement informée des éléments clés des divulgations de DIC par le CST, recueillis en vertu de mandats délivrés aux termes de l’article 16 de la Loi sur le Service canadien du renseignement de sécurité (SCRS). Compte tenu des conclusions de l’examen, l’OSSNR a publié son résumé non classifié du rapport de conformité.
Dans le cadre de son mandat relatif au renseignement étranger, le CST peut, de façon fortuite, acquérir des informations sur des Canadiens ou des personnes se trouvant au Canada. Les DIC sont des informations qui pourraient être utilisées pour identifier une personne et qui normalement ne sont pas déclarées à moins que le gouvernement du Canada ou des clients étrangers ne demandent ces informations et soient en mesure de démontrer qu’ils ont une justification opérationnelle et une autorisation légale pour les recevoir.
À la suite d’un examen approfondi des divulgations de DIC par le CST, qui supposait également des échanges directs avec d’autres ministères du gouvernement du Canada qui demandaient ces renseignements, l’OSSNR a formulé 6 conclusions et 11 recommandations. Ce résumé non classifié donne un aperçu du régime de divulgation de DIC et des observations de l’OSSNR concernant les politiques, les procédures, la formation et les pouvoirs juridiques qui le régissent.
La publication de ce résumé s’harmonise avec les efforts de l’OSSNR visant à accroître la transparence et à être plus accessible aux Canadiens grâce à son travail. À l’avenir, les examens du régime de divulgation de DIC effectués par l’OSSNR viseront à s’assurer que ses recommandations sont mises en œuvre de manière à améliorer le programme de divulgation de DIC et que ce programme est conforme au cadre juridique applicable.
Conformément à l’alinéa 8(1)a) de la Loi sur l’OSSNR, l’examen indépendant des activités du CST est une obligation légale de l’OSSNR. Par conséquent, l’OSSNR continuera d’examiner les activités du CST et de faire rapport sur les problèmes de conformité le cas échéant.
Pour en apprendre davantage sur les consultations publiques, cliquez ici
À la suite de la collecte de renseignements électromagnétiques étrangers par le Centre de la sécurité des télécommunications (CST), toute information identifiant un Canadien recueillie fortuitement est supprimée dans les rapports du CST afin de protéger la vie privée des Canadiens et des personnes au Canada. Toutefois, le gouvernement du Canada et les clients étrangers de ces rapports peuvent demander les détails de ces renseignements s’ils ont une autorité légale et une justification opérationnelle.
L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a effectué un examen des divulgations d’informations identifiant un Canadien (IIC) par le CST à des clients du gouvernement du Canada. En examinant les divulgations contenant 2 351 informations identifiant un Canadien sur une période de cinq ans, l’OSSNR a constaté que 28 % des demandes des tous clients étaient insuffisamment justifiées pour justifier la communication de l’IIC. Néanmoins, au cours de la période considérée, le CST a approuvé 99 % des demandes de divulgation d’IIC de ses clients nationaux. Compte tenu de ces constatations et d’autres qui ont trait aux pratiques internes du CST, l’OSSNR a conclu que la mise en œuvre par le CST de son régime de divulgation d’IIC pourrait ne pas être conforme à la Loi sur la protection des renseignements personnels.
De plus, l’OSSNR a conclu que le CST a communiqué des IIC à des clients du gouvernement du Canada dans le cadre de son aide technique et opérationnelle au Service canadien du renseignement de sécurité (SCRS), conformément à l’article 16 de la Loi sur le SCRS, d’une manière qui n’a probablement pas été communiquée à la Cour fédérale par le SCRS.
Le présent rapport est un résumé du rapport plus détaillé et classifié présenté au ministre de la Défense nationale le 25 novembre 2020.
Introduction
Le Centre de la sécurité des télécommunications (CST) peut acquérir incidemment des renseignements sur les Canadiens ou des personnes au Canada dans le cadre de sa collecte de renseignements électromagnétiques étrangers (SIGINT). L’information identifiant un Canadien (IIC) fait référence à toute information permettant d’identifier une personne, notamment les noms, les adresses électroniques ou encore les adresses IP. L’IIC est supprimée dans les rapports de renseignements afin de protéger la vie privée des Canadiens et des personnes au Canada. Le gouvernement du Canada (GC) et les clients étrangers peuvent par la suite demander les détails de cette information s’ils ont l’autorité légale et la justification opérationnelle de recueillir cette information. Ce régime d’échange d’information est en place depuis l’adoption, en 2001, des pouvoirs du CST en vertu de la Loi sur la défense nationale, et était examiné précédemment par le Bureau du commissaire du Centre de la sécurité des télécommunications.
À la suite d’un examen des divulgations d’IIC par le CST, l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a conclu que la mise en œuvre de son régime de divulgation par le CST pourrait ne pas être conforme à la Loi sur la protection des renseignements personnels. Par conséquent, en vertu du paragraphe 35(1) de la Loi sur l’OSSNR, l’OSSNR a présenté un rapport de conformité au ministre de la Défense nationale le 25 novembre 2020.
Le régime de divulgation du CST, en place depuis près de deux décennies, est l’une des plus importantes structures d’échange d’information sur la sécurité nationale au sein du gouvernement fédéral, dépassant le volume de divulgations traitées par le mécanisme d’échange d’information en vertu de la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC). Contrairement au régime de divulgation du CST, les processus d’échange d’information de la LCISC ont récemment fait l’objet d’un examen approfondi et d’un débat par le public et au Parlement dans le cadre des délibérations du Projet de loi C-59.
Le travail du CST entraîne des responsabilités spéciales en matière de protection de la vie privée des Canadiens. Dans ce contexte, l’OSSNR a évalué les structures opérationnelles, les politiques et les processus du CST afin de déterminer la rigueur du régime de divulgation de l’IIC. L’OSSNR a constaté de graves problèmes liés à plusieurs aspects de la gouvernance et de la mise en œuvre du régime de divulgation de l’IIC du CST. L’OSSNR a également conclu que le CST divulguait l’information recueillie en vertu des mandats émis par la Cour fédérale dans le cadre de son aide au SCRS. L’OSSNR croit que, même si la Cour fédérale est au courant de la divulgation par le SCRS de l’IIC, la Cour n’a peut-être pas été pleinement informée du processus de divulgation parallèle qui a lieu au CST. En janvier 2021, le SCRS a fourni une copie du rapport complet à la Cour fédérale, sans des informations protégées par le secret professionnel de l’avocat ou du notaire ou par le privilège relatif au litige.
Méthodologie
Dans le cadre de son examen, l’OSSNR a examiné un échantillon sélectionné de divulgations d’IIC et de rapports de renseignements connexes – initialement du 1er juillet 2018 au 31 juillet 2019, bien que la période d’examen ait été élargie pour couvrir la période du 1er juillet 2015 au 31 juillet 2019 pour certains types de divulgations. Au cours de cette période, le CST a reçu des demandes de divulgation de 3 708 renseignements d’identification. L’OSSNR a reçu des renseignements sur le résultat de toutes ces demandes. En outre, l’OSSNR a pu examiner de près les demandes relatives à 2 351 renseignements d’identification.
Dans l’ensemble, l’OSSNR a examiné les dossiers électroniques, la correspondance, les rapports de renseignement, les avis juridiques, les politiques, les procédures, les documents relatifs aux procédures judiciaires, les autorisations ministérielles et les directives ministérielles pertinentes au régime de divulgation de l’IIC du CST. Le CST a également répondu aux questions de l’OSSNR tout au long de l’examen.
Bien que cet examen ait porté initialement sur le CST uniquement, il est devenu évident que l’OSSNR devait aussi collaborer avec les clients au sein du gouvernement du Canada ayant reçu l’IIC du CST. Conformément à l’esprit de sa législation, l’OSSNR a suivi le fil conducteur en s’engageant auprès d’un éventail de ministères fédéraux, allant des clients récurrents de l’IIC, comme le Service canadien du renseignement de sécurité (SCRS) et la Gendarmerie royale du Canada (GRC), à des clients moins fréquents, comme Innovation, Sciences et Développement économique Canada (ISDE). Grâce à cette collaboration, l’OSSNR a pu comprendre le cycle de vie des divulgations d’IIC, de leur origine dans les rapports de renseignement à leur utilisation éventuelle par les clients du gouvernement du Canada.
L’OSSNR a également évalué les divulgations par le CST de l’IIC découlant de son aide au SCRS en vertu de l’article 16 de la Loi sur le SCRS. Lorsque le CST aide le SCRS dans ce contexte, il est lié par les conditions des mandats de la Cour fédérale. Bien que les divulgations du SCRS n’aient pas fait l’objet de cet examen, elles ont aidé à mettre en contexte le respect des divulgations d’IIC du CST au terme de l’article 16 avec les conditions et les principes en vertu desquels la Cour émet les mandats pertinents.
L’OSSNR a également examiné les affidavits du SCRS à la Cour fédérale concernant les renseignements canadiens obtenus au moyen de mandats en vertu de l’article 16, qui ont servi de base à une décision récente de la Cour sur ce programme (2020 CF 697). Compte tenu de cet aperçu sur les pratiques et les exigences des politiques parallèles du SCRS, l’OSSNR a eu l’occasion de contextualiser les divulgations d’IIC par le CST découlant de la collecte effectuée en vertu de l’article 16 d’une manière sans précédent pour un organisme externe d’examen.
D’après les documents fournis par le CST, le SCRS et d’autres entités du gouvernement fédéral, l’OSSNR a formulé plusieurs conclusions et recommandations visant à améliorer la gouvernance du régime de divulgation d’IIC du CST et à porter à l’attention de la Cour fédérale des aspects importants des divulgations d’informations du CST acquises en vertu de l’article 16 de la Loi sur le SCRS Loi sur le SCRS.
Cadre juridique
Pour que le CST divulgue des renseignements personnels de Canadiens sans leur consentement, le CST et le destinataire de l’IIC doivent se conformer aux lois pertinentes, qui, pendant la période visée par l’examen, comprenaient la Loi sur la protection des renseignements personnels et la Loi sur la défense nationale : Loi sur la protection des renseignements personnels et de la National Defence Act:
Pour évaluer les divulgations du CST, l’OSSNR a appliqué un critère en deux volets conformément aux exigences de la Loi sur la protection des renseignements personnels : l’institution qui détient les renseignements personnels doit avoir un pouvoir de divulgation pour les communiquer à une autre institution, et l’institution destinataire doit avoir un pouvoir de collecte. Ces seuils découlent de la jurisprudence existante de la Loi sur la protection des renseignements personnels. En d’autres termes:
Les clients de l’IIC du CST sont tenus de respecter les exigences de collecte de l’article 4 de la Loi sur la protection des renseignements personnels en établissant un lien direct et immédiat (sans intermédiaire) entre l’information à recueillir par l’entremise d’une demande de divulgation d’IIC et leurs programmes ou activités opérationnels.
Du côté du CST, ses divulgations d’IIC devaient se conformer à l’article 8 de la Loi sur la protection des renseignements personnels et à la Loi sur la défense nationale, qui était la loi régissant le CST pendant la période de l’examen.
Étant donné que le pouvoir de divulgation prévu par la Loi sur la défense nationale exigeait du CST qu’il protège la vie privée des Canadiens, l’OSSNR a examiné la question de savoir si le CST évaluait rigoureusement chaque demande de divulgation en fonction de son bien-fondé, y compris la justification opérationnelle fournie par les clients, afin de déterminer si les demandes étaient raisonnables et si la divulgation était appropriée en vertu du régime de la Loi sur la protection des renseignements personnels.
Pratiques internes du CST
L’OSSNR a évalué les mesures de protection de la vie privée du CST afin de s’assurer qu’il respecte ses responsabilités légales et les directives ministérielles. L’OSSNR a examiné si les divulgations d’IIC par le CST étaient assujetties à un processus d’évaluation et d’approbation complet et bien documenté qui démontre que chaque divulgation est conforme aux exigences légales et opérationnelles. Plus précisément, l’OSSNR a examiné si les clients du CST démontraient leur légalité juridique de recueillir l’IIC et s’ils l’avaient fait conformément à l’article 4 de la Loi sur la protection des renseignements personnels en démontrant un lien direct et immédiat entre les activités de leur mandat et l’IIC demandée.
Au cours de la période examinée, le CST a reçu des demandes de divulgation de 3 708 renseignements identificateurs présentées par 15 ministères nationaux et en a divulgué 3 671, ce qui représente un taux de divulgation de 99 %. Ce taux de divulgation a également été observé dans l’échantillon final des divulgations sélectionnées pour l’examen détaillé par l’OSSNR. L’OSSNR s’attendait à ce que les demandes de divulgation d’une qualité constante et élevée soient proportionnelles à leur approbation quasi absolue par le CST. Néanmoins, les constatations ci-dessous indiquent plusieurs domaines dans lesquels l’OSSNR a constaté des lacunes.
Exigences en matière de formation et de documentation des employés.
Les employés du CST décident généralement s’il y a lieu de communiquer ou non une IIC. L’OSSNR n’a pas trouvé de traces de directives écrites ou de formation pour guider l’évaluation par les employés du contenu des demandes de divulgation; en revanche, les documents de formation et les procédures que les employés reçoivent se concentrent principalement sur les processus logistiques de la divulgation de l’IIC.
Lorsqu’ils évaluent des demandes d’IIC, les employés du CST peuvent prendre une série de mesures, notamment effectuer des recherches plus poussées sur un ministère requérant et son mandat ou communiquer avec le demandeur pour obtenir des éclaircissements. L’OSSNR a conclu que ces mesures ne sont généralement pas documentées pour les demandes des clients nationaux, et que les divulgations approuvées ne contiennent que l’IIC demandée sans les motifs justifiant l’approbation de la demande. L’OSSNR n’a pas pu confirmer que les employés du CST prenaient des mesures pour communiquer avec un demandeur afin de clarifier les demandes de divulgation incomplètes ou manquant de clarté.
Bien que cette exigence ne figure pas dans les politiques du CST concernant les demandes nationales, l’OSSNR a observé des justifications détaillées fournies par le personnel responsable pour l’approbation et le refus des demandes d’IIC provenant de clients étrangers d’IIC. L’OSSNR croit que le CST devrait exiger des employés qu’ils documentent leur évaluation des demandes présentées par les clients des entités nationales, y compris les raisons de leur approbation.
En résumé, l’OSSNR a conclu que les employés du CST ne reçoivent pas une formation et des conseils écrits suffisants pour évaluer le contenu des demandes de divulgation et ne sont pas tenus de documenter les mesures et évaluations obligatoires qu’ils font lorsqu’ils divulguent des IIC. L’OSSNR a recommandé que le CST exige, en établissant des procédures et des politiques, que les employés documentent leur processus décisionnel et leurs justifications et les forment à évaluer le contenu des demandes de divulgation à la lumière des obligations juridiques applicables.
Surveillance de la gestion
Certains types de divulgations sont transmises pour examen et approbation à un niveau supérieur au sein de l’organisation. Il s’agit d’un autre processus pour lequel une documentation appropriée faisait défaut. D’après les données compilées par l’OSSNR, toutes les demandes d’IIC examinées à ce niveau ont été approuvées, sans qu’il y ait de documentation sur les motifs de la décision d’approuver le reste.
Une vérification interne mensuelle de la conformité est effectuée pour confirmer que les rejets de demandes de divulgation d’IIC sont suffisamment justifiés, que seule l’IIC demandée est divulguée et pour déterminer si des erreurs de procédure se sont produites. Les vérifications de la conformité examinées par l’OSSNR ne contenaient aucune analyse des demandes de divulgation. Bien que le CST ait expliqué que les employés sont encadrés de façon informelle si les divulgations ne satisfont pas aux exigences, ce processus n’est pas documenté dans les vérifications de la conformité, qui fournissent seulement des résumés statistiques des divulgations d’IIC.
L’OSSNR a conclu que le personnel chargé d’approuver certaines divulgations d’IIC et d’effectuer des vérifications périodiques de la conformité n’a pas documenté sa prise de décision et son évaluation des demandes. L’OSSNR a recommandé que, comme les employés, le personnel de la direction du CST documente sa prise de décision et ses justifications
Évaluation par le CST des demandes de divulgation d’IIC
Le formulaire de demande de divulgation d’IIC du CST exige que le demandeur déclare une autorité juridique applicable pour la collecte des renseignements. L’OSSNR a observé des demandes où ces renseignements n’avaient pas été fournis. Dans ce contexte, l’OSSNR s’attendait à ce que le CST fasse un suivi auprès des demandeurs ou s’assure, par sa propre évaluation, que le demandeur avait l’autorité juridique appropriée pour recueillir l’IIC. L’OSSNR n’a trouvé aucune preuve que ce processus avait lieu.
L’OSSNR a utilisé sa capacité de suivre le fil d’une divulgation et a consulté certains des clients d’IIC du CST concernant leur autorisation légale de recueillir des renseignements personnels de Canadiens. Lorsque ces ministères n’avaient pas indiqué d’autorité légale pour recevoir l’IIC, l’OSSNR leur a demandé directement de lui communiquer leurs autorités juridiques, recevant des évaluations juridiques détaillées préparées en réponse aux questions de l’OSSNR. L’OSSNR n’a trouvé aucune preuve documentée que le CST s’était également assuré que les clients avaient des autorités juridiques au moment de la divulgation.
En tant que dépositaire de l’IIC recueillie incidemment, le CST a la responsabilité de s’assurer et de documenter qu’il existe à la fois un pouvoir de collecte et de divulgation avant de la divulguer à des tiers clients.
En plus d’une autorisation légale, le deuxième élément clé d’une demande de divulgation est la justification opérationnelle donnée par le destinataire pour la collecte de l’IIC. Un lien opérationnel démontrable est nécessaire pour justifier la collecte d’IIC par un demandeur conformément au régime de la Loi sur la protection des renseignements personnels.
L’OSSNR a conclu que le SCRS, la GRC et l’Agence des services frontaliers du Canada (ASFC) avaient généralement établi un lien clair entre la communication de renseignements et de l’IIC connexe et les activités de leur mandat, à quelques exceptions près. Ce constat a été fait en raison des solides justifications opérationnelles fournies de façon proactive par ces clients et n’indique pas un processus plus rigoureux de la part du CST. Les divulgations à ces ministères représentaient environ la moitié de l’échantillon de l’OSSNR.
Le CST a accepté les justifications opérationnelles fournies par ces et d’autres clients que l’OSSNR a en revanche jugées inadéquates. Dans ces cas particuliers, les justifications des clients concernaient une IIC qui n’était pas manifestement liée à leur mandat ou à leurs opérations
Pour l’échantillon total examiné par l’OSSNR,69 % des demandes étaient justifiées,28 % étaient insuffisamment justifiées pour justifier la communication de l’IIC, 2 % ne pouvaient pas être évaluées et 1 % des demandes ont été refusées par le CST. Néanmoins, dans cet échantillon, le CST avait approuvé les demandes de divulgation à un taux de 99 %.
Le CST a également communiqué des renseignements personnels supplémentaires aux clients au-delà de ce qui avait été demandé et a expliqué que cela était une pratique courante. Par exemple, l’OSSNR a observé des cas où le CST divulguait des noms et d’autres renseignements personnels de Canadiens même si le destinataire n’avait demandé au CST que l’identité d’une entreprise. L’OSSNR a observé d’autres types de scénarios où le CST avait divulgué plus de renseignements identificateurs que ce qui avait été demandé.
En résumé, l’OSSNR a conclu que le CST n’avait pas suffisamment évalué les pouvoirs juridiques invoqués par ses clients d’IIC et a recommandé que le CST et ces clients obtiennent des conseils juridiques du ministère de la Justice Canada afin de déterminer l’étendue de leur pouvoir juridique de recueillir de l’IIC. L’OSSNR a en outre conclu que la mise en œuvre par le CST de son régime de divulgation d’IIC n’était peut-être pas conforme au cadre de la Loi sur la protection des renseignements personnels et il a recommandé au CST de cesser la communication d’IIC à des clients autres que le SCRS, la GRC et l’ASFC jusqu’à ce qu’il réponde aux conclusions et aux recommandations contenues dans l’examen de l’OSSNR.
Gouvernance du régime de divulgation du CST
Bon nombre des questions systémiques présentées dans l’examen de l’OSSNR découlent de la gouvernance du régime de divulgation de l’IIC du CST. Le CST élabore ses politiques, procédures et évaluations juridiques internes dont ses clients de la divulgation ne sont généralement pas au courant. Les ententes actuelles du CST avec ses clients régissent des questions opérationnelles telles que les normes de sécurité, le traitement des renseignements et l’accès au système. Toutefois, au niveau institutionnel, l’OSSNR n’a pas observé de compréhension cohérente des exigences juridiques sous-jacentes à cette pratique chez les clients d’IIC du CST.
Une structure de gouvernance plus transparente permettrait à toutes les parties de comprendre et de reconnaître formellement, au niveau institutionnel, les exigences juridiques et opérationnelles qui sous-tendent la divulgation et la collecte d’IIC. Le fait que le CST gère le régime sans mettre au courant les clients des politiques, des procédures et des exigences juridiques qui le sous-tendent n’est pas satisfaisant.
L’OSSNR a conclu que la gouvernance par le CST du régime de divulgation de l’IIC ne favorise pas un environnement où ses clients peuvent assumer une responsabilité égale à l’égard des divulgations d’IIC. L’OSSNR a recommandé que le CST collabore avec le ministère de la Justice Canada et le Secrétariat du Conseil du Trésor du Canada pour établir des ententes d’échange de renseignements avec ses clients nationaux réguliers d’IIC
Divulgation d’IIC par le CST dans le cadre de son aide au SCRS
Tout au long de l’examen, l’OSSNR a observé des rapports et des communications connexes concernant les activités de personnes étrangères au Canada. Étant donné qu’il est interdit au CST de diriger ses activités auprès de ces personnes, l’OSSNR a soumis une série de questions et a reçu des renseignements à ce sujet. L’OSSNR a appris que le CST divulgue de l’IIC recueillie dans le cadre de son aide au SCRS en vertu de l’article 16 de la Loi sur le SCRS.
En vertu de l’article 16 de la Loi sur le SCRS, le SCRS peut aider le ministre des Affaires étrangères ou le ministre de la Défense nationale en recueillant des renseignements étrangers au Canada concernant la défense ou les affaires internationales du Canada. À son tour, le SCRS peut demander à la Cour fédérale un mandat, en vertu de l’article 21 de la Loi sur le SCRS, pour obtenir l’autorisation judiciaire à l’égard de pouvoirs intrusifs de collecte à l’appui de l’enquête menée en vertu de l’article 16. Par la suite, le SCRS peut demander l’aide du CST s’il n’a pas les outils ou la capacité nécessaires pour effectuer cette collecte. L’aide du CST se traduit par l’élaboration d’outils et de techniques, l’interception des communications cibles, du déchiffrement, la rédaction de rapports et des services de traduction.
Dans le cadre de son aide au SCRS, le CST doit respecter les pouvoirs juridiques et les restrictions imposées au SCRS par la loi et les mandats de la Cour fédérale. Dans ses demandes documentées d’aide au CST, le SCRS ne demande pas explicitement que le CST divulgue l’IIC recueillie en vertu d’un mandat. De telles divulgations sont également absentes des plans internes du CST qui énoncent les paramètres de soutien du CST. Toutefois, les deux organismes insistent sur le fait que le CST peut divulguer de telles informations à l’aide de ses politiques et procédures de divulgation régulières.
La pratique consistant à traiter les IIC collectés accidentellement en vertu de mandats liés à l’article 16 a fait l’objet d’un traitement continu par la Cour fédérale. Le SCRS a décrit ses propres pratiques à la Cour, y compris des résumés détaillés de la façon dont l’information visée à l’article 16 est recueillie, son traitement aux fins de la communication de renseignements et le régime de divulgation rigoureux associé à ces rapports. Le SCRS a également noté, de façon moins détaillée et avec des omissions, certains aspects de la divulgation parallèle par le CST de l’IIC recueillie dans le cadre de son aide au SCRS en vertu de ces mandats.
Dans l’ensemble, les pratiques rigoureuses décrites par le SCRS à la Cour ne brossent pas un tableau complet. Par exemple, la diffusion limitée par le SCRS des rapports de renseignement en vertu de l’article 16 et de l’IIC connexe n’est pas prise en compte dans la divulgation plus large de ces renseignements par le CST. De plus, les niveaux d’approbation des cadres supérieurs que le SCRS a mis en place pour communiquer des renseignements sur les fonctionnaires canadiens ne sont pas non plus pris en compte dans les pratiques du CST. En fait, le CST n’a pas de politique sur la façon de traiter l’information des fonctionnaires canadiens dans le cadre de son mandat d’aide et publie généralement cette information au niveau de fonctionnement. De plus, les employés du CST ne sont généralement pas conscients que les renseignements qu’ils divulguent proviennent de la collecte en vertu de l’article 16 et des mandats et conditions de la Cour fédérale qui s’y rattachent. En outre, le SCRS a indiqué à la Cour que sa propre pratique de divulgation comprenait une évaluation d’une demande de divulgation par la direction opérationnelle responsable du mandat, tandis que le CST divulgue cette information indépendamment des directions opérationnelles du SCRS.
Lors d’un récent témoignage devant le Parlement, on a demandé au CST comment il met en œuvre son mandat d’aide. Dans sa réponse, le CST a déclaré que les renseignements recueillis dans le cadre de son mandat d’aide sont isolés, retournés au SCRS et appartiennent au SCRS, insistant sur le fait que le CST agit effectivement comme agent du SCRS pour appuyer les activités visées à l’article 16 . L’OSSNR estime qu’il ne s’agit pas d’une représentation complète du cycle de vie de l’information recueillie par le CST dans le cadre de sa mission d’aide. En approuvant les rapports du CST sur le renseignement en vertu de l’article 16, le SCRS transfère effectivement au CST la propriété de ces renseignements, ce qui n’a pas été transmis à la Cour fédérale par le SCRS dans ses affidavits détaillant les rapports et l’utilisation des renseignements en vertu de l’article 16.
Le traitement et la diffusion de cette information par le CST diffèrent des normes rigoureuses que le SCRS a communiquées à la Cour, particulièrement lorsqu’il s’agit de fonctionnaires canadiens et d’autres groupes sensibles. L’OSSNR estime qu’il est nécessaire de décrire en détail le processus de divulgation de l’IIC au cours des demandes de mandat pour appuyer le processus d’imposition de modalités et de conditions qui sont souhaitables dans l’intérêt public, tel que prévu à l’alinéa 21(4)f) de la Loi sur le SCRS.
Compte tenu des conclusions de l’examen, l’OSSNR a recommandé que la Cour fédérale soit pleinement informée des pratiques de divulgation du CST et que, dans l’intervalle, le CST cesse de divulguer l’IIC recueillie fortuitement aux termes de mandats de la Cour fédérale relatifs aux enquêtes menées en vertu de l’article 16.
Conclusion
Les constatations et les observations de l’OSSNR au cours de cet examen indiquent que la mise en œuvre par le CST de son régime de divulgation pourrait ne pas être conforme à ses obligations en vertu de la Loi sur la protection des renseignements personnels. Tout au long de cet examen, le CST a défendu des pratiques qui, selon l’OSSNR, ne tiennent pas compte d’un engagement à l’égard d’une mise en œuvre rigoureuse de la Loi sur la protection des renseignements personnels. Enfin, le CST a divulgué des IIC dans le cadre de son aide au SCRS, d’une manière qui va à l’encontre des procédures communiquées à la Cour fédérale.
Par conséquent, l’OSSNR a fait des recommandations tel qu’expliqué avant, afin d’améliorer la gouvernance du régime de divulgation d’IIC de CST, et porter à l’attention de la Cour fédérale des aspects important des divulgations d’IIC par le CST qui étaient acquis en relation de l’article 16 de la Loi sur le SCRS
Examen de la mise en œuvre par les ministères de la loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères en 2019
Examens Terminés
Examen de la mise en œuvre par les ministères de la loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères en 2019
En 2011, le gouvernement du Canada a mis en œuvre un cadre général pour gérer les risques de mauvais traitements lors de l’échange de renseignements avec des entités étrangères. Ce cadre visait à établir une approche cohérente et uniforme, à l’échelle du gouvernement, pour obtenir des renseignements d’entités étrangères et leur en communiquer. Une directive ministérielle a ensuite été publiée, en 2011, à l’intention des ministères concernés relativement à l’échange de renseignements avec des entités étrangères, suivie d’une autre en 2017, intitulée « Éviter la complicité dans les cas de mauvais traitements par des entités étrangères ».
Le 13 juillet 2019, la Loi visant à éviter la complicité est entrée en vigueur. Cette loi codifie et garantit les engagements du Canada à l’égard de la Charte canadienne des droits et libertés, ainsi que les obligations juridiques internationales du pays pour ce qui est de prévenir les actes de torture et autres traitements cruels et inhumains.
Le 4 septembre 2019, conformément à l’article 3 de la Loi, le gouverneur en conseil a donné des instructions écrites aux administrateurs généraux des 12 ministères et organismes suivants : ASFC, ARC, SCRS, CST, MPO, MDN/FAC, CANAFE, AMC, IRCC, SP, GRC et TC.
Le gouverneur en conseil a donné des instructions portant principalement sur trois aspects de la gestion de l’information dans les rapports entretenus avec une entité étrangère : la communication de renseignements, la demande de renseignements et l’utilisation de tout renseignement obtenu.
En vertu de l’article 7 de la Loi, tout administrateur général à qui des instructions ont été données doit, avant le 1er mars de chaque année, soumettre au ministre compétent un rapport sur la mise en œuvre de celles-ci au cours de l’année civile précédente. Par la suite, chaque administrateur général est tenu de mettre à la disposition du public une version de ce rapport, dès que possible après l’avoir soumis.
La Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères (la Loi ou Loi visant à éviter la complicité) et les instructions connexes visent à empêcher que quiconque subisse de mauvais traitements suivant l’échange de renseignements entre un ministère du gouvernement du Canada et une entité étrangère. Les instructions données reposent avant tout sur la question de savoir s’il existe un risque sérieux et si ce risque, le cas échéant, peut être atténué ou non. Pour ce faire, la Loi et les instructions établissent une série d’exigences qui doivent être respectées ou appliquées lorsque des renseignements sont traités. Le présent examen porte sur la mise en œuvre des instructions données à 12 ministères et organismes[1], depuis la date où celles-ci leur ont été communiquées (le 4 septembre 2019) jusqu’à la fin de l’année civile précédant l’examen (le 31 décembre 2019). Cet examen a été réalisé en vertu du paragraphe 8(2.2) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (la Loi sur l’OSSNR), qui exige que l’Office examine, chaque année civile, la mise en œuvre de toutes les instructions données en vertu de la Loi visant à éviter la complicité.
Le présent examen, bien qu’il s’agisse du premier examen annuel effectué en vertu de la Loi sur l’OSSNR, s’appuie sur les travaux réalisés précédemment dans ce domaine par l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (l’OSSNR) et son prédécesseur, à savoir le Comité de surveillance des activités de renseignement de sécurité (CSARS). L’examen de l’OSSNR portant sur la directive ministérielle de 2017 concernant l’échange d’information avec des entités étrangères en est un exemple. Les résultats de ce précédent examen ont été communiqués aux ministères concernés en juillet 2020. L’OSSNR fait fond sur ce précédent examen, appuyant fortement les conclusions et les recommandations qui y sont énoncées. Lors de la publication du présent rapport, les réponses des ministères n’avaient toujours pas été reçues en ce qui concerne les recommandations formulées dans cet examen de la directive ministérielle conclu par l’OSSNR en juillet 2020.
Il était essentiel de veiller à ce que l’OSSNR et les ministères visés par l’examen respectent leurs obligations en vertu de la Loi visant à éviter la complicité et de la Loi sur l’OSSNR. L’approche utilisée pour recueillir des renseignements dans le contexte de la pandémie mondiale a été conçue, à dessein, pour cette première période d’examen particulière.
Afin de dresser un portrait complet de la mise en œuvre effectuée par les ministères, l’OSSNR leur a demandé des renseignements se rapportant directement aux obligations particulières de chacun, en vertu de la Loi et des instructions données. Les réponses et renseignements connexes recueillis ont permis de prendre connaissance des activités en rapport avec la Loi que les ministères ont réalisées au cours de la période d’examen, ainsi que des procédures, des politiques, des outils, etc. (cadres) qui ont été utilisés pour soutenir ces activités. L’OSSNR estime que l’établissement d’un cadre solide est un élément essentiel à la mise en œuvre efficace des instructions données aux ministères.
Outre les exigences particulières liées à la mise en œuvre, les renseignements fournis par les ministères ont également aidé à cerner les lacunes et à relever les pratiques exemplaires et les travaux entrepris par les ministères depuis la période d’examen en vue d’élaborer et d’officialiser leurs cadres respectifs. Les connaissances et les renseignements ainsi obtenus aideront à jeter les bases des examens ultérieurs et contribueront aux efforts déployés en vue d’assurer une mise en œuvre uniforme dans l’ensemble des ministères. Bien que bon nombre des questions abordées dans le présent rapport débordent du cadre des exigences particulières des instructions données, il est essentiel de les examiner afin de contribuer à l’amélioration globale du processus de mise en œuvre et de la façon dont, au bout du compte, les ministères soutiennent la Loi. Aucune étude de cas n’a été entreprise pour cet examen. Toutefois, les renseignements recueillis ont permis d’établir une base de référence quant aux enjeux très importants auxquels tous les ministères concernés sont confrontés. À partir de là, il sera possible, dans le cadre des examens ultérieurs, de commencer à examiner les questions et les difficultés particulières liées au cadre d’échange d’information et d’étudier de près des cas précis, ainsi que les avis juridiques ministériels, en vue d’orienter les conclusions de l’examen.
Bien que l’OSSNR fût satisfait des efforts considérables déployés par de nombreux ministères qui n’étaient pas familiers avec la Loi visant à éviter la complicité en vue d’élaborer leurs cadres de soutien, il a clairement pu constater, au cours du présent examen, que les ministères utilisent des approches très différentes pour orienter leurs activités en ce qui concerne le traitement des renseignements. Les réponses reçues démontrent diverses incohérences entre eux. L’adoption d’une approche uniforme et coordonnée pour répondre aux préoccupations liées à la Loi n’est pas une exigence à respecter pour la mise en œuvre; toutefois, l’OSSNR estime qu’une telle approche serait d’une grande utilité. En outre, bien que les ministères doivent invariablement intégrer des aspects particuliers dans leurs cadres d’échange d’information pour tenir compte des caractéristiques particulières de leurs mandats et de leurs activités, il est essentiel de déterminer et de communiquer les pratiques exemplaires en vue d’améliorer le processus de mise en œuvre, un objectif que partagent vraisemblablement toutes les parties concernées.
Par exemple, il serait bon de déterminer les meilleurs moyens d’adopter une approche harmonisée au moment de collaborer avec des entités étrangères qui suscitent certaines inquiétudes ou de veiller à ce que tout échange d’information fasse invariablement l’objet d’une évaluation des risques par tous les ministères. Les recommandations formulées à cet égard dans le cadre du présent examen rendent compte de ce que l’OSSNR estime être des préoccupations et des considérations importantes en vue de soutenir et d’améliorer la mise en œuvre par les ministères.
En outre, comme les directives communiquées en vertu de la Loi ne décrivent pas les façons précises pour les ministères de les « mettre en œuvre », il incombe à l’ensemble des ministères concernés de s’assurer que tous disposent de cadres et de programmes suffisamment solides pour se dire pleinement aptes à assurer la mise en œuvre. Par conséquent, les renseignements recueillis au cours du présent examen ne se limitent pas à la stricte évaluation de la mise en œuvre; les aspects à prendre en compte pour mieux soutenir cette mise en œuvre ont également été examinés. Dans l’avenir, cette approche aidera à établir le fondement des examens subséquents. En s’appuyant sur les constatations faites et les préoccupations soulevées dans le présent rapport, l’OSSNR continuera d’examiner les aspects qui, en définitive, amélioreront les cadres sous-jacents, favorisant ainsi une meilleure mise en œuvre de la Loi dans l’ensemble des ministères concernés.
Pouvoirs
Le présent examen a été réalisé en vertu du paragraphe 8(2.2) de la Loi sur l’OSSNR, qui exige que l’Office examine, chaque année civile, la mise en œuvre de toutes les instructions données en vertu de la Loi visant à éviter la complicité.
Introduction
Objet de la Loi
Dans le même esprit que la directive ministérielle qui les a précédées, la Loi visant à éviter la complicité et les instructions connexes visent à empêcher que quiconque subisse de mauvais traitements suivant l’échange de renseignements entre un ministère du gouvernement du Canada et une entité étrangère. La Loi vise également à limiter l’utilisation de renseignements reçus d’une entité étrangère qui peuvent avoir été obtenus à la suite de mauvais traitements infligés à une personne. Bien que la directive ministérielle précédente ait orienté les activités ayant mené au choix des ministères responsables de la sécurité et du renseignement au Canada, la Loi a élargi la portée de cette orientation afin d’inclure tous les ministères dont les rapports avec des entités étrangères prévoient un échange de renseignements pouvant susciter de telles préoccupations.
La Loi a pour objet de veiller à ce que les ministères prennent les mesures nécessaires, au cours de leurs activités d’échange de renseignements, afin d’éviter de contribuer de quelque façon que ce soit à toute forme de mauvais traitements envers une personne. Pour ce faire, la Loi et les instructions établissent une série d’exigences qui doivent être respectées ou appliquées lorsque des renseignements sont traités. Il est attendu que chaque ministère réponde à ces exigences en mettant à profit les mécanismes et les procédures établis à l’échelle de leur organisation ou les cadres qui permettront à chacun de démontrer avec assurance comment leur organisation s’est acquittée de ses responsabilités, en vertu de la Loi.
Au cours de la première année suivant l’entrée en vigueur de la Loi, des instructions écrites reprenant pratiquement le même libellé ont été communiquées aux administrateurs généraux de 12 ministères. En ce qui concerne la communication de renseignements, les instructions données prévoient ce qui suit:
[L’administrateur général] veille, à l’égard de tout renseignement dont la communication à une entité étrangère entraînerait un risque sérieux que de mauvais traitements soient infligés à un individu, à ce que les fonctionnaires [du ministère] ne communiquent le renseignement que s’ils concluent que le risque peut être atténué, notamment par la formulation de réserves ou l’obtention de garanties, et que si les mesures d’atténuation indiquées sont prises.
En ce qui concerne la demande de renseignements, les instructions précisent ce qui suit:
[L’administrateur général] veille à ce que les fonctionnaires [du ministère] ne fassent de demande de renseignements, à une entité étrangère, qui entraînerait un risque sérieux que de mauvais traitements soient infligés à un individu, que s’ils concluent que le risque peut être atténué, notamment par la formulation de réserves ou l’obtention de garanties, et que si les mesures d’atténuation indiquées sont prises.
[L’administrateur général] veille à ce que les renseignements vraisemblablement obtenus par suite de mauvais traitements infligés à un individu par une entité étrangère ne soient utilisés par [le ministère] :
a) ni de façon à engendrer un risque sérieux de mauvais traitements additionnels;
b) ni comme éléments de preuve dans des procédures judiciaires, administratives ou autres; c) ni de façon à priver une personne de ses droits ou libertés, sauf si [l’administrateur général] ou, dans des circonstances exceptionnelles, un haut fonctionnaire [du ministère] qu’il désigne juge cette utilisation nécessaire pour éviter des pertes de vie ou des lésions corporelles et l’autorise à cette fin.
Les instructions données reposent avant tout sur la question de savoir s’il existe un risque sérieux et si ce risque, le cas échéant, peut être atténué ou non. Cette décision est prise en fonction de chaque cas, et il incombe à chaque ministère de la prendre dans le cadre de ses activités. Une fois qu’un ministère a pris une décision concernant ces questions importantes, les cas peuvent être approuvés ou rejetés ou encore portés à l’attention de l’administrateur général aux fins d’examen. Dans ce dernier cas, l’administrateur général se retrouve alors avec des exigences supplémentaires à respecter en matière de rapports. Tout au long de ce processus, il est également nécessaire de vérifier l’exactitude et la fiabilité de tous les renseignements traités, ainsi que les limites se rattachant à leur utilisation.
Objectifs de l’examen
Les instructions écrites du gouverneur en conseil ont été communiquées à chaque ministère concerné en septembre 2019, suivant l’entrée en vigueur de la Loi visant à éviter la complicité en juillet 2019. La période visée par l’examen de cette année s’étend du 4 septembre au 31 décembre 2019. Vu que la période à l’étude est courte (environ quatre mois), les ministères sont évalués, en grande partie, en fonction de ce qu’ils avaient déjà mis en place pour gérer les risques de mauvais traitements associés à l’échange de renseignements ou de ce qu’ils ont réussi à mettre en œuvre au cours de ce délai de quatre mois. L’OSSNR est conscient que dans le cas des ministères qui n’étaient pas visés auparavant par la directive ministérielle de 2017, « Éviter la complicité dans les cas de mauvais traitements par des entités étrangères », le délai alloué pour mettre en œuvre les instructions écrites était quelque peu limité, ce qui fait qu’il aurait été difficile pour eux de créer et d’opérationnaliser de nouvelles procédures de manière à ce que celles-ci se reflètent dans leurs activités au cours de la période visée par l’examen.
Bien qu’il fût essentiel de s’assurer que l’OSSNR et les ministères visés par l’examen avaient respecté leurs obligations, les difficultés décrites ont été prises en compte lors de l’évaluation des objectifs de ce premier examen. Compte tenu de tous ces facteurs, l’examen de cette année visait à déterminer were to determine whether:
si les ministères avaient pleinement mis en œuvre les instructions reçues en vertu de la Loi, conformément aux obligations qui y sont énoncées;
si les ministères avaient établi et opérationnalisé des cadres leur permettant de s’acquitter de manière satisfaisante des obligations énoncées dans la Loi et les instructions données;
si la mise en œuvre était uniforme au sein des ministères concernés.
Méthodologie et objectif de l’évaluation
Pour obtenir une vue d’ensemble de la mise en œuvre de la Loi par les ministères, l’OSSNR a élaboré une série de questions se rapportant directement aux obligations de chaque ministère, en vertu de la Loi et des instructions données. Les réponses et les renseignements connexes obtenus ont permis de déterminer les activités particulières qui ont été réalisées au cours de la période d’examen, ainsi que les cadres ministériels qui ont été mis à profit pour soutenir convenablement ces activités.
Les renseignements fournis par les ministères ont également aidé à cerner les lacunes et à relever les pratiques exemplaires et les travaux entrepris par les ministères afin d’élaborer et d’officialiser leurs cadres en vue de respecter les obligations qui leur incombent en vertu de la Loi et des instructions reçues. Les renseignements communiqués et les connaissances acquises aideront à jeter les bases des examens ultérieurs et à assurer une mise en œuvre uniforme dans l’ensemble des ministères.
La méthode utilisée pour recueillir des renseignements dans le contexte de la pandémie mondiale a été conçue pour cette première période d’examen particulière. Grâce à cette méthode, nous croyons que les ministères ont pu indiquer rapidement et efficacement si les instructions ont été appliquées et quels cadres, processus et politiques ont été instaurés ou mis à profit.
Bon nombre des questions de la demande de renseignements exigeaient simplement une réponse par oui ou par non. Souvent, les réponses dépendaient des activités liées au traitement de renseignements que le ministère avait menées auprès d’entités étrangères au cours de la période d’examen. Par conséquent, il était possible que la mention « ne s’applique pas » soit indiquée en réponse à un certain nombre de questions, ce qui était acceptable. Bon nombre des questions portaient sur des exigences précises et facilement définies en vertu de la Loi et des instructions connexes, p. ex. « Un rapport a-t-il été soumis au ministre? » ou « Le sous-ministre a-t-il informé les organismes concernés de toute décision prise en vertu de la Loi? »
D’autres questions ont été conçues de manière à saisir les détails des processus sous-jacents qui ont permis de soutenir la mise en œuvre effectuée par le ministère; autrement dit, un ministère peut indiquer qu’il s’est assuré que ses activités en matière d’échange de renseignements ne présentaient aucun risque sérieux de mauvais traitements, mais sur quoi appuie-t-il cette allégation? De même, dans le cas où un ministère affirme avoir atténué un risque sérieux de mauvais traitements, qu’a-t-il mis en place pour en venir à formuler cette affirmation? Par conséquent, cette série de questions nécessitait des réponses suffisamment détaillées pour comprendre pleinement ce qu’un ministère avait mis en place pour en venir à affirmer avec certitude qu’il s’était acquitté de ses obligations en ce qui concerne la mise en œuvre, en vertu de la Loi et des instructions reçues.
Enfin, une partie des questions visait à rendre compte du degré d’uniformité de la mise en œuvre au sein des ministères. Cette portion portait, entre autres, sur les évaluations des pays et des entités, les méthodes de tri et la tenue des dossiers. En outre, une grande partie de ces renseignements aideront à formuler des recommandations pour les années à venir. Cette approche à multiples facettes a donné lieu à l’analyse de trois principaux éléments en vue d’évaluer la mise en œuvre au cours de la période visée par le présent examen et a aidé à jeter les bases pour les examens ultérieurs.
Les ministères disposent de politiques, de lignes directrices et de cadres clairs et exhaustifs qui leur permettent de démontrer ce qu’ils ont fait pour appliquer pleinement les instructions prévues par la Loi.
Toutes les exigences en matière de rapports associées à la Loi et aux instructions connexes applicables ont été respectées.
Des différences ou des lacunes ont été observées en ce qui concerne divers éléments, tels que les évaluations des pays et des entités, la tenue des dossiers, le tri des cas, etc., de sorte qu’il serait difficile d’assurer une mise en œuvre uniforme dans l’ensemble des ministères.
Résumé du tableau des résultats
Le tableau présenté à l’annexe A fournit un résumé des réponses des ministères aux questions concernant la mise en œuvre, ainsi que de l’évaluation faite de ces réponses par l’OSSNR. Cette évaluation reposait sur les détails connexes communiqués par les ministères, en fonction des renseignements particuliers demandés. Comme il a été expliqué ci-dessus, en réponse à bon nombre des questions posées, les ministères ont indiqué que celles-ci ne s’appliquaient pas (s.o.). Étant donné que de nombreuses exigences entourant la mise en œuvre sont liées à des activités particulières, l’absence de telles activités signifierait que l’exigence ne s’applique pas. Le meilleur exemple de cette situation dans le cadre de l’examen actuel est l’absence de toute décision à l’échelon des sous-ministres. Les 12 ministères ont indiqué qu’aucun cas n’avait été soumis au sous-ministre en vue d’une décision. Comme toutes les exigences supplémentaires en matière de rapports associées à ce niveau de décision ne s’appliquaient pas, celles-ci ont été considérées comme satisfaites.
Toute exigence particulière qui n’avait pas été remplie a été signalée. Les rares cas où cela s’est produit étaient liés au non-respect par le ministère de certaines obligations en matière de rapports prévues par la Loi. Dans tous les cas, le ministère en cause avait préalablement constaté que ces exigences n’avaient pas été remplies et avait indiqué que des efforts étaient déployés en vue de s’y conformer.
Les préoccupations et les constatations présentées dans le tableau (ainsi que d’autres d’entre elles) sont examinées plus loin. Une préoccupation a été signalée dans deux situations : lorsqu’il y avait une incertitude quant à la capacité du ministère de soutenir les exigences à respecter en ce qui concerne la mise en œuvre et lorsque des questions intersectorielles liées aux aspects généraux de tous les cadres décrits étaient soulevées; les deux ont mené à l’élaboration des constatations et des recommandations proposées.
Constatations et recommandations
Réalité entourant la mise en œuvre en 2019
Une difficulté rencontrée par les ministères, lors de ce premier examen, avait trait à l’un des éléments d’évaluation indiqués ci-dessus, c.-à-d. s’ils avaient établi des cadres pour démontrer comment ils ont assuré la mise en œuvre des instructions qu’ils ont reçues.
Comme la Loi visant à éviter la complicité est entrée en vigueur en juillet 2019, il n’était pas possible que les ministères créent et mettent en place de nouveaux cadres d’échange d’information à temps pour la période visée par l’examen. Bien que la Loi désigne plusieurs des administrateurs généraux auxquels les instructions doivent être communiquées, elle ne nomme que ceux qui ont reçu la directive ministérielle précédente de 2017. Les autres ministères nouvellement ajoutés ont reçu leurs instructions en septembre 2019. Indépendamment de cette différence de deux mois, chaque ministère se devait de s’appuyer, dans une certaine mesure, sur les procédures existantes pour gérer l’échange de renseignements avec des entités étrangères au cours de la période d’examen.
Les ministères qui avaient auparavant officialisé des politiques et des processus ont ainsi bénéficié d’un avantage lors de la mise en œuvre des instructions. Dans le cas des ministères qui n’étaient pas visés par la directive ministérielle précédente de 2017 sur l’échange d’information, l’OSSNR a examiné la façon dont ils ont adapté ce qui était déjà en place et en ont tiré parti pour s’acquitter de leurs nouvelles responsabilités en vertu de la Loi. Ce que nous nous attendions ensuite à voir, pour tous les ministères, était les mesures subséquentes qu’ils ont prises, pendant la période d’examen et après celle-ci, pour créer des cadres ou adapter ceux existants en vue de mieux répondre aux exigences de mise en œuvre dans l’avenir. L’OSSNR a constaté qu’en réponse aux questions sur les cadres utilisés pour gérer l’information et atténuer les risques, plusieurs des ministères qui n’étaient pas au fait auparavant des visées de la Loi ont décrit de façon très détaillée les efforts et les progrès qu’ils ont faits en vue d’élaborer leurs cadres à l’appui des instructions. Plusieurs ont indiqué que ces cadres devraient être officialisés au cours de l’année suivante, ce qui était également encourageant.
Constatation no 1 : L’OSSNR a constaté que plusieurs ministères qui n’étaient pas au fait auparavant des visées de la Loi ont décrit les progrès considérables qu’ils ont faits, pendant la période d’examen et après celle-ci, en vue d’élaborer des cadres officiels pour soutenir la mise en œuvre.
Importance d’établir des cadres opérationnels
Tel qu’il a été expliqué précédemment, les ministères qui n’avaient pas auparavant de processus à l’appui de leurs activités n’auraient peut-être pas été en mesure de mettre en place des cadres opérationnels parfaitement établis pour la période visée par le présent examen. Toutefois, ils n’en étaient pas moins tenus de se conformer aux exigences de mise en œuvre. Chaque ministère se devait, malgré tout, de tirer parti de ce qu’il avait déjà en place pour répondre adéquatement aux préoccupations liées à la Loi visant à éviter la complicité. De plus, la suite logique attendue était que les ministères prennent par la suite des mesures, au besoin, afin d’élaborer des cadres officiels leur permettant de combler les lacunes perçues en vue de soutenir la mise en œuvre de la Loi dans l’avenir.
Après avoir examiné les réponses recueillies, l’OSSNR s’inquiète du fait que les ministères qui effectuent peu d’échanges de renseignements dans le cadre de leurs activités doivent malgré tout répondre à la nécessité de mettre en place un cadre solide, quelle que soit la fréquence à laquelle ils exploiteront ce cadre. Par exemple, bien que SP et TC soient appelés à agir principalement à titre de facilitateurs ou de coordonnateurs lors de l’échange de renseignements dans le cadre de programmes particuliers, ils doivent malgré tout interagir avec des entités étrangères et sont donc tenus d’évaluer pleinement les interactions qu’ils entretiennent à cet égard.
Si un ministère qui ne possède pas de cadre officiel estime rencontrer peu de cas visés par la Loi, voire aucun, il peut être enclin à penser qu’il est en mesure de répondre adéquatement à toute préoccupation soulevée, le cas échéant, en ce qui concerne l’échange de renseignements, ce qui n’est cependant pas le cas. Même s’il ne s’agit là que de cas isolés, dès lors où des renseignements doivent être échangés et que cet échange risque de soulever des préoccupations au regard de la Loi, un cadre doit être établi afin de soutenir adéquatement ce processus. Dans bien des cas, ce sera le cadre lui-même qui permettra de déterminer comme il se doit si un échange de renseignements soulève des préoccupations aux termes de la Loi. En l’absence d’un processus officiel, cette procédure risque de s’avérer problématique. Il ne suffit pas de dire simplement qu’il n’y a aucun cas ou activité en lien avec la Loi. Cette décision ne peut être prise qu’après avoir soigneusement examiné tout échange de renseignements au moyen d’un cadre solide. À partir de maintenant, tous les ministères qui reçoivent des instructions devront prouver qu’ils possèdent un cadre officiel leur permettant de s’assurer que tous les échanges de renseignements sont évalués comme il se doit au regard des considérations soulevées dans la Loi.
Constatation no 2 : L’OSSNR a constaté que les ministères qui effectuent peu d’échanges de renseignements avec des entités étrangères n’ont pas encore pleinement reconnu l’importance de mettre en place un cadre d’échange d’information officiel.
Recommandation no 1 : L’OSSNR recommande que tous les ministères qui reçoivent des instructions en vertu de la Loi disposent d’un cadre officiel garantissant qu’ils peuvent pleinement soutenir la mise en œuvre de ces dernières.
Coordination collective et pratiques exemplaires
Bien que la coordination entre les ministères et l’échange de pratiques exemplaires ne soient pas une exigence de la Loi visant à éviter la complicité ou des instructions connexes, l’OSSNR a examiné l’utilité d’une telle approche. Il est clairement apparu, au cours de ce premier examen, que chaque ministère utilise un cadre très différent pour orienter ses échanges de renseignements avec des entités étrangères, ce qui était prévisible, dans une certaine mesure, étant donné que les mandats, les exigences en matière d’échange d’information et les secteurs d’intervention privilégiés de chaque ministère sont différents. Toutefois, ces différences reflètent également le processus d’élaboration interne indépendant qui a été effectué à l’égard des différents cadres utilisés. Bien que les ministères qui reçoivent des instructions en vertu de la Loi interagissent à cet égard dans une certaine mesure, il appert, d’après les réponses fournies, que jusqu’à présent, la majorité du travail accompli par les ministères en vue d’élaborer des cadres visant à les aider à s’acquitter des responsabilités qui leur incombent en vertu de la Loi ait été effectué de façon indépendante. Peu de chevauchements, voire aucun, ont été observés dans la façon dont les ministères décrivent les divers aspects de leurs cadres, et ce, même parmi ceux visés par la directive ministérielle publiée précédemment à cet égard.
Il serait utile que les ministères définissent collectivement les aspects essentiels présents ou nécessaires lors de tous les échanges de renseignements avec des entités étrangères, puis qu’ils travaillent ensemble à l’établissement de pratiques exemplaires, sans tenir compte de ce qu’ils ont déjà mis en place. Ce processus devrait s’appuyer sur toutes les ressources dont ils disposent afin d’arriver à dresser ce constat. Chaque ministère pourra ensuite examiner ses cadres existants en vue de déterminer comment il peut les adapter afin de les rendre conformes à cet idéal convenu par tous les ministères concernés. Cela ne veut pas dire que les éléments qu’un ministère a déjà mis en place dans son cadre ne seront pas considérés, au bout du compte, comme une pratique exemplaire. Plusieurs ministères disposent déjà de cadres d’échange d’information solides qui faciliteront grandement cet exercice. Toutefois, le fait d’en être arrivé à ce constat de façon indépendante augmentera le niveau de confiance.
Les difficultés propres à chaque ministère ne peuvent évidemment pas être ignorées. En fait, ces dernières compteront pour beaucoup lors de cette discussion. Comme les raisons pour lesquelles les ministères échangent des renseignements dans le cadre de leur mandat varient, il est possible que certains aspects du cadre d’échange d’information soient impossibles à coordonner. Toutefois, cela doit être évalué. Il est important que ce qui existe déjà ou ce qui représente un changement difficile n’influe pas indûment sur ce qui pourrait se révéler être la meilleure solution. Cette approche permettra d’assurer l’uniformité (dans la mesure du possible) dans l’ensemble des ministères concernés et fournira un point de départ qui permettra à chaque ministère d’évaluer ses processus existants en fonction des « incontournables » établis.
Le GCER de SP a été créé dans le but de soutenir les ministères lors de l’échange de renseignements. Ce groupe se trouve donc dans une position idéale pour aider à atténuer les problèmes découlant du manque de coordination. La gestion des efforts requis doit s’appuyer sur le travail déjà accompli par ce groupe. Lors de récentes discussions avec l’OSSNR, le GCER a indiqué que le suivi des leçons retenues et l’échange de pratiques exemplaires n’étaient pas encore de pratique courante. Dans l’avenir, il serait utile de mieux coordonner les efforts lorsque les ministères mettent à jour ou modifient leur cadre. Cette coordination ne pourra être assurée sans l’appui et le leadership des hauts fonctionnaires. Cela facilitera la mise en commun des pratiques exemplaires, une fois celles-ci établies, ainsi que l’établissement d’approches plus uniformes dans l’ensemble des ministères.
Constatation no 3 : L’OSSNR a constaté que la variabilité des cadres ministériels et les différences observées entre ces derniers témoignent du manque de coordination jusqu’à présent entre tous les ministères concernés et démontrent la nécessité de définir les pratiques exemplaires.
Recommandation no 2 : L’OSSNR recommande que les ministères coordonnent leurs activités afin de déterminer les pratiques exemplaires liées à toutes les composantes essentielles des cadres d’échange d’information et que le GCER soit mobilisé pour s’assurer que ces pratiques sont communiquées, dans la mesure du possible, à l’ensemble des ministères concernés de manière à soutenir la mise en œuvre de la Loi.
Manque d’uniformité dans l’application du cadre
Une série de questions posées dans le cadre du présent examen portait sur différents aspects liés à l’uniformité dans la façon dont les ministères appliquent leurs cadres . À partir de cette série de questions, une comparaison a été effectuée entre le nombre de fois où un événement nécessitant l’échange ou l’utilisation de renseignements a donné lieu à une évaluation de quelque nature que ce soit en rapport avec les considérations prévues dans la Loi visant à éviter la complicité, et le nombre de ces cas qui, une fois triés, ont été transférés ou renvoyés à l’échelon supérieur aux fins de décision. Les résultats ont permis d’évaluer deux aspects importants d’un cadre, à savoir le seuil minimal requis, dans un premier temps, c.-à-d. la fréquence à laquelle un échange de renseignements donne lieu à une évaluation de quelque nature que ce soit, et le pouvoir de décision accordé aux exploitants qui gèrent initialement ces échanges, dans un deuxième temps.
Les réponses et les commentaires recueillis démontrent un manque d’uniformité possible au sein des ministères en ce qui concerne ces deux aspects. Par exemple, plusieurs ministères ont indiqué qu’au cours de la période d’examen, aucun cas n’avait été trié ou évalué au regard des préoccupations abordées dans la Loi, alors qu’ils ont affirmé participer régulièrement à l’échange de renseignements ou n’avoir obtenu aucun renseignement d’entités étrangères recueilli à la suite de mauvais traitements. Ces réponses semblent contradictoires puisqu’il serait hasardeux de participer à l’échange de renseignements ou d’en venir à de telles décisions en ce qui concerne les mauvais traitements sans que l’activité soit évaluée, dans une certaine mesure.
D’autres ministères ont fait mention d’un nombre plus élevé de cas ayant été initialement triés ou évalués, mais ils ont également précisé qu’aucun de ceux-ci n’avait été acheminé au palier supérieur de leur processus décisionnel en vue d’une décision. Cela semble indiquer que toutes les décisions ont été prises au niveau opérationnel. Au vu de ce résultat, il appert que l’exploitant a un rôle très important à jouer, s’il prend toutes les décisions de façon indépendante, et il en va de même pour les outils d’évaluation initiaux qu’il utilise. Cela renforce l’importance d’un cadre solide pour aider à prendre ces décisions, tel qu’il a été indiqué précédemment dans la constatation no 2. Compte tenu des différences observées, il est possible que des difficultés surviennent au moment d’évaluer avec exactitude le volume de cas traités par les ministères et d’assurer le suivi de ces cas, soit ceux qui présentent un risque sérieux, ceux où le risque peut être atténué, ceux où le risque n’a pas été jugé sérieux et ceux qui ne comportent aucun risque.
Ces réponses peuvent découler de la façon dont chaque ministère définit un « cas », ou de la manière dont chacun consigne les cas, ou peuvent être le résultat des différences dans la façon dont le processus décisionnel d’un ministère est utilisé. L’OSSNR craint que ces différences dénotent un manque d’uniformité dans les seuils qui régissent l’application des cadres au sein des différents ministères. Par conséquent, les résultats suivants ont été considérés comme un problème potentiel, d’après les réponses recueillies:
un ministère a participé à des échanges de renseignements avec une entité étrangère au cours de la période d’examen, mais n’a pas indiqué que des cas avaient été officiellement triés ou évalués;
un nombre élevé de cas ont été triés, mais aucun n’a été acheminé à un palier supérieur en vue d’une décision.
De tels résultats ne révèlent pas forcément un problème, dans la mesure où certains éléments d’un cadre peuvent les justifier, mais il est important d’examiner plus avant comment le cadre d’un ministère a conduit à ces résultats et pourquoi. Les examens ultérieurs permettront d’étudier de plus près la question. Des étapes initiales uniformes lors des échanges de renseignements, y compris les seuils de tri et d’évaluation et la documentation connexe, sont essentielles à l’application efficace d’un cadre et, au bout du compte, à l’établissement des pratiques exemplaires.
Constatation no 4 : L’OSSNR a constaté un manque d’uniformité entre les ministères en ce qui a trait à l’application des cadres d’échange d’information existants, plus particulièrement en ce qui concerne les seuils d’évaluation de l’information et le renvoi des cas au palier supérieur aux fins de décision par les cadres supérieurs.
Recommandation no 3 : L’OSSNR recommande aux ministères d’établir des seuils uniformes pour déclencher l’application de leurs cadres d’échange d’information, notamment en ce qui concerne les évaluations initiales au regard des préoccupations soulevées dans la Loi, l’acheminement des cas au palier suivant du processus décisionnel et la façon dont tout ceci est documenté.
Évaluations des pays et des entités
Lors de son examen précédent sur l’échange d’information l’OSSNR a formulé une recommandation clé concernant les évaluations des pays et des entités faites par les ministères pour orienter leur processus décisionnel lorsqu’ils échangent des renseignements avec une entité étrangère ou utilisent de tels renseignements. Bien que la mise en œuvre des instructions données en vertu de la Loi n’exige pas le recours à une telle évaluation, l’OSSNR continue de considérer cet outil comme un élément important de tout cadre d’échange d’information. Lors de son examen précédent, l’OSSNR a conclu qu’il était essentiel de bien saisir la situation des droits de la personne, ainsi que toute autre information pertinente en lien avec un pays ou une entité, pour prendre une décision éclairée au moment de déterminer si le traitement des renseignements échangés avec ce pays ou cette entité soulève des préoccupations, si des réserves doivent être formulées ou s’il convient d’établir des limites. De plus, il est essentiel de consigner ces informations pour s’assurer que tous les ministères traitent avec ces pays et ces entités de la même façon. Lors de l’examen précédent, la recommandation suivante a été formulée. Les ministères devraient élaborer:
un ensemble harmonisé d’évaluations de la situation des droits de la personne dans les pays étrangers, qui inclut pour chaque pays le niveau de classification normalisé des « risques de mauvais traitements
dans la mesure où de multiples ministères traitent avec les mêmes entités étrangères dans un pays donné, utiliser des évaluations uniformisées du risque de mauvais traitements associé à l’échange d’information avec des entités étrangères.
Il est important de souligner que lors de la publication du présent rapport, les ministères n’avaient pas encore répondu officiellement à cette recommandation. En outre, dans le cadre de ce rapport, deux ministères ont continué de soulever des préoccupations, pendant le processus de consultation, en ce qui concerne la position de l’OSSNR sur cette question. Bien que l’OSSNR continue d’appuyer cette recommandation, il pourrait être bon, tel qu’il est expliqué ci-dessous, de tenir d’autres discussions avec les ministères quant à la manière d’aborder cette question et d’examiner, notamment, la distinction entre la façon dont cette recommandation peut s’appliquer à une entité ou à un pays étranger par opposition à un partenaire étranger particulier avec lequel un ministère est appelé à traiter.
D’après les réponses recueillies à ce sujet au cours de la période visée par le présent examen, un manque d’uniformité continue de se faire sentir dans ce domaine. Bien que presque tous les ministères aient indiqué que les évaluations des pays et des entités font partie intégrante de leur cadre, les réponses recueillies font également ressortir des différences quant aux évaluations utilisées, à la façon dont celles-ci sont mises à profit et à qui revient la responsabilité de les mettre à jour. Par exemple, plusieurs ministères s’appuient sur leurs propres évaluations internes, alors que d’autres mettent à profit celles élaborées par AMC et d’autres entités. Bien que les ministères qui ont dit utiliser de tels outils d’évaluation dans le cadre de leur processus aient également indiqué que ces évaluations tiennent compte des préoccupations relatives aux droits de la personne, cette question doit encore faire l’objet d’une évaluation indépendante. L’OSSNR craint que ces différences n’amènent les ministères à adopter des approches ou des positions différentes lorsqu’ils traitent avec une même entité étrangère. Les outils d’évaluation des pays et des entités, à proprement parler, ne sont pas forcément en cause, le problème venant plutôt du fait que ce n’est pas la totalité des ministères qui a accès à tous les renseignements utiles ou applicables ou qui en tire parti.
L’OSSNR demeure convaincu qu’il est important d’adopter une position uniforme à l’égard de tous les pays et entités au moment d’appliquer les dispositions de la Loi. Les questions se rapportant, entre autres, aux mauvais traitements et aux droits de la personne, ne devraient pas être tranchées à l’échelle des ministères, mais plutôt à l’échelle pangouvernementale. Sans faire fi des niveaux de classification, il est essentiel que tous les ministères aient accès aux mêmes renseignements pertinents relatifs à une entité ou à un pays étranger pour être en mesure de prendre des décisions éclairées. Vu la nature de leur travail, les ministères peuvent avoir accès à des renseignements particuliers au sujet d’un pays ou d’une entité qu’ils peuvent communiquer aux autres, en totalité ou en partie. Cela permettrait à chacun de réaliser des évaluations en toute connaissance de cause, tout en favorisant l’adoption d’une approche uniforme dans les rapports entretenus avec un pays ou une entité donné. L’OSSNR continue de considérer comme essentiel l’établissement d’évaluations des pays et des entités normalisées, auxquelles tous les ministères ont accès et peuvent contribuer, afin d’en venir à assurer une mise en œuvre plus uniforme et plus efficace de la Loi dans l’ensemble des ministères concernés, ce qui aiderait également à réduire le dédoublement des efforts déployés par ces derniers dans ce domaine.
Constatation no 5 : L’OSSNR a constaté un manque d’harmonisation et de normalisation en ce qui a trait aux évaluations des pays et des entités utilisées par les ministères, ce qui entraîne un manque d’uniformité dans l’approche ou la position adoptée par tous les ministères concernés lorsqu’ils interagissent avec des entités étrangères qui suscitent des préoccupations au regard de la Loi.
Recommandation no 4 : L’OSSNR recommande aux ministères de trouver un moyen d’établir des outils harmonisés et normalisés d’évaluation des risques que présentent les pays et les entités afin de soutenir l’adoption d’une approche uniforme par les ministères lorsqu’ils interagissent avec des entités étrangères qui suscitent des préoccupations au regard de la Loi.
Conclusion
Bien que certains aspects de la mise en œuvre puissent être facilement quantifiés et évalués, p. ex. les exigences en matière de présentation de rapports à un ministre, d’autres éléments à l’appui de la mise en œuvre se révèlent plus difficiles à jauger, par exemple:
À quoi ressemble un cadre suffisamment solide pour évaluer et atténuer le risque entourant l’échange de renseignements avec une entité étrangère?
Cela dépend-il des exigences et des activités particulières du ministère concerné?
Y a-t-il des étapes qui devraient toujours être suivies lors de l’examen approfondi d’une entité étrangère au regard des considérations soulevées dans la Loi?
Il s’avère difficile d’évaluer et de jauger les réponses à ces questions, dans la mesure où celles-ci sont plus nuancées et ne peuvent être quantifiées aussi facilement. Il convient malgré tout de les examiner et d’y trouver réponse. En s’appuyant sur les considérations et les préoccupations soulevées dans le cadre du présent examen, les ministères pourront se poser des questions qui les aideront à améliorer leurs cadres sous-jacents, en gardant en tête les objectifs suivants:
déterminer les éléments clés ou essentiels qui doivent faire partie de tout cadre pour qu’il réponde de manière adéquate aux préoccupations soulevées au regard de la Loi visant à éviter la complicité;
faire en sorte que toutes les pratiques exemplaires établies soient mises en œuvre de la façon la plus uniforme possible dans l’ensemble des ministères.
Les examens ultérieurs mettront l’accent sur ces objectifs en cherchant réponse aux questions ci-dessus. Des études de cas particulières seront examinées de plus près, de même que les avis juridiques ministériels, les éléments incohérents et les cadres ministériels qui constituent déjà des pratiques exemplaires dont les autres pourraient également profiter. En définitive, les résultats de ces efforts contribueront à améliorer la mise en œuvre de la Loi dans l’ensemble des ministères concernés.
Le rapport traite surtout des premiers travaux de surveillance de l’Office, réalisés dans la période de juillet à décembre 2019, mais il aborde également des travaux antérieurs de ses prédécesseurs, à savoir le Comité de surveillance des activités de renseignement de sécurité et le Bureau du commissaire du Centre de la sécurité des télécommunications, qui n’avaient pas encore été publiés. Nous y parlons de l’approche complexe et organique du Canada en matière de sécurité nationale, sous l’angle des thèmes transversaux que sont la collecte de renseignement, la sauvegarde, l’échange d’information, et l’action éclairée par le renseignement. Les points saillants sont :
Questions juridiques concernant les nouvelles technologies ;
La question toujours aussi problématique de l’obligation de franchise du SCRS envers la Cour fédérale;
Les aspects problématiques de l’utilisation du polygraphe par le SCRS;
Les pratiques du CST en protection de la vie privée;
Le manque de cohérence dans les pratiques du Canada pour ce qui est d’éviter les mauvais traitements quand il échange de l’information à l’étranger.
Le mandat de l’OSSNR comprend aussi l’étude des plaintes du public en matière de sécurité nationale. Aussi, le rapport parle des difficultés qu’on a connues avec les plaintes de 2019, soulignant notre détermination à moderniser le processus d’enquête sur les plaintes pour des réponses en temps utile et plus accessibles. Nous soulevons aussi le problème du vide juridique pour ‘les lanceurs d’alerte dans le contexte des organismes de sécurité nationale.’
Enfin, le rapport annuel développe les valeurs qui sous-tendent notre organisme, surtout notre désir d’être plus accessibles dans notre travail, d’atteindre un public plus large, et d’éclairer la priorisation de nos travaux d’examen comme notre processus de traitement des plaintes en ouvrant un dialogue avec les communautés qui se sentent lésées par les activités de renseignement et de sécurité nationale de l’État.
« Par notre rapport, nous espérons que la population canadienne pourra voir comment les organismes de sécurité nationale la protègent, mais aussi avoir confiance que des mécanismes solides de transparence et de reddition de comptes existent et fonctionnent correctement. Nous avons hâte d’ouvrir un dialogue avec la population sur les conclusions du rapport. »
— L’hon. Ian Holloway, C.P., C.D., c.r. (président par intérim de l’OSSNR) —
Au nom de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, j’ai le plaisir de vous présenter notre premier rapport annuel. Conformément au paragraphe 38(1) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, le rapport comprend des renseignements sur nos activités pendant 2019, ainsi que nos conclusions et nos recommandations. Conformément aux dispositions transitoires 12(1) et 12(2) de la Loi de 2017 sur la sécurité nationale, ce rapport comprend également des renseignements que nos prédécesseurs, le Comité de surveillance des activités de renseignement de sécurité et le Bureau du commissaire du Centre de la sécurité des télécommunications, n’avaient pas encore rendus publics.
Conformément à l’alinéa 52(1)b) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, notre rapport a été préparé après la consultation des administrateurs généraux concernés afin de s’assurer qu’il ne contient pas des informations dont la communication porterait atteinte à la sécurité nationale ou à la défense nationale ou aux relations internationales ou des informations protégées par le secret professionnel de l’avocat ou du notaire ou par le privilège relatif au litige.
Je vous prie d’agréer, Monsieur le Premier Ministre, l’expression de ma très haute considération.
L’honorable Ian Holloway, Ph. D., C.P., C.D., c.r. Président suppléant Office de surveillance des activités en matière de sécurité nationale et de renseignement
Message du Comité
Nous sommes fiers de présenter le premier rapport annuel de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) pour les travaux entrepris en 2019. Notre loi habilitante exige que nous présentions chaque année au Parlement un rapport sur nos activités au cours de l’année civile précédente, y compris tout examen qui n’a pas encore été rendu public par nos prédécesseurs, le Comité de surveillance des activités de renseignement de sécurité et le Bureau du commissaire du Centre de la sécurité des télécommunications. Ce faisant, notre rapport traite de nos activités dans un cadre qui tient compte de l’approche complexe, multiagences et interdépendante qu’adopte le Canada en matière de sécurité nationale.
Nous sommes en premier lieu un organisme rétrospectif, c’est-à-dire que nous examinons généralement les activités qui ont déjà eu lieu et que nous tirons des conclusions quant à leur conformité à la loi et aux instructions ministérielles. Nous examinons également le caractère raisonnable et la nécessité pour un ministère d’exercer ses pouvoirs. Nous sommes très conscients de la nécessité pour les parlementaires et tous les Canadiens d’avoir accès à nos conclusions en temps opportun. L’OSSNR est déterminé à publier les examens caviardés dès que possible après leur envoi au ministre concerné. Nous espérons que notre rapport annuel sera un mécanisme de réflexion sur les tendances et les thèmes plus généraux qui touchent l’ensemble de notre travail. Nous croyons fermement que cette approche fait partie intégrante de notre mandat et qu’elle est appuyée par l’engagement du gouvernement pour une plus grande transparence en matière de sécurité nationale.
L’ouverture signifie également approfondir le dialogue avec les Canadiens sur la sécurité nationale. Nous nous sommes exposés à un ensemble diversifié de points de vue pour nous assurer que notre plan d’examen reflète les préoccupations et les priorités de tous les Canadiens. Cela est particulièrement important dans le contexte des mouvements antiracistes qui se manifestent partout dans le monde. Nous espérons que notre engagement auprès de diverses communautés aidera notre organisation à déterminer la meilleure façon de contribuer à la lutte contre le racisme et la discrimination dans le domaine de la sécurité nationale et du renseignement. La mobilisation des experts canadiens, des communautés culturelles et de la société civile a déjà commencé comme nous renforçons notre présence dans les médias sociaux et notre capacité d’organiser des vidéoconférences et des réunions en personne. Nous avons rencontré plusieurs intervenants à Ottawa, à Victoria, à Toronto et à Calgary, et d’autres activités sont prévues au cours de l’année à venir. À l’échelle internationale, nous travaillons et partageons nos expériences avec des organismes d’examen parallèles en tant que membre du Conseil de surveillance et d’examen du renseignement du Groupe des cinq, qui est composé de nos partenaires en Australie, en Nouvelle-Zélande, au Royaume-Uni et aux États-Unis.
Nous sommes conscients de la nécessité d’éviter les chevauchements avec d’autres organismes d’examen et de faire le meilleur usage possible des ressources en place au sein de la communauté de la sécurité nationale pour faciliter notre travail. On comprend que, pour de nombreux ministères et organismes, l’examen externe est une nouvelle entreprise, et ils auront besoin de temps pour s’adapter. Nous sommes très heureux du niveau de coopération et de soutien que nous constatons. Nous avons élaboré et partagé notre plan d’examen triennal qui, nous l’espérons, clarifiera nos priorités de travail et donnera aux organisations que nous examinerons le temps de s’adapter et de se préparer. Notre loi est sans équivoque en ce qui concerne l’accès à l’information; nous avons le droit d’avoir accès en temps opportun à tout ce qui est en la possession ou sous le contrôle d’un ministère en lien avec nos examens (à l’exception seulement des documents confidentiels du Cabinet). Cet accès est essentiel pour l’intégrité de notre travail. Nos rapports publics feront donc état de toute lacune à cet égard. Afin d’éviter les chevauchements et d’améliorer le système de responsabilisation en matière de sécurité nationale du Canada, nous sommes déterminés à collaborer avec d’autres organismes de surveillance et d’examen, y compris le Bureau du commissaire au renseignement, le Comité des parlementaires sur la sécurité nationale et le renseignement, le Commissariat à la protection de la vie privée du Canada (CPVP), la Commission civile d’examen et de traitement des plaintes relatives à la GRC et le Bureau du vérificateur général du Canada.
L’OSSNR regroupe également sous un même toit les enquêtes sur les plaintes liées à la sécurité nationale qui sont déposées par des membres du public. Nous avons le mandat d’enquêter sur les plaintes relatives aux activités du Service canadien du renseignement de sécurité, à celles du Centre de la sécurité des télécommunications et des activités liées à la sécurité nationale de la Gendarmerie royale du Canada. De plus, nous pouvons enquêter sur les plaintes d’une personne dont l’habilitation de sécurité est refusée ou révoquée, ainsi que sur les affaires portées à son attention par la Commission canadienne des droits de la personne et sur certaines questions relevant de la Loi sur la citoyenneté. Nous sommes convaincus que ce regroupement des enquêtes sur les plaintes aidera à faire en sorte que le traitement des griefs liés à la sécurité nationale des Canadiens soit plus uniforme, de meilleure qualité et le plus rapide possible. Nous nous pencherons particulièrement, au cours de la prochaine année, sur l’amélioration de l’efficacité du processus de traitement des plaintes.
Nous manquerions à notre devoir si nous ne tenions pas compte de l’environnement unique et difficile auquel nous sommes tous confrontés en ce moment. La pandémie de la COVID-19 a eu des conséquences profondes dans le monde que nous commençons peut-être à peine à comprendre. Pendant la majeure partie de 2020, le personnel de l’OSSNR a travaillé à domicile, avec un accès minimal au bureau et, par conséquent, aux documents classifiés physiques et électroniques qui doivent être conservés dans un espace sécurisé. Nous sommes très fiers du travail extraordinaire de notre personnel, qui a maintenu son élan pendant cette période difficile et qui continue de mettre en place des mesures pour améliorer notre adaptabilité organisationnelle. Nous nous attendons également à ce que les organisations sur lesquelles portent nos examens et nos enquêtes sur les plaintes, qui elles aussi doivent s’adapter à une situation en constante évolution, continuent d’affecter du personnel à ces fonctions essentielles et continuent de considérer comme une priorité l’obligation de rendre des comptes liée à la sécurité nationale.
Pour le moment, nous tenons à exprimer notre gratitude à trois membres de l’OSSNR dont le mandat a pris fin cette année : l’honorable Pierre Blais, l’honorable L. Yves Fortier et Murray Rankin, le premier président de l’OSSNR. Leur collégialité et leur leadership en période de transition ont été grandement appréciés, et leur contribution à la responsabilisation en matière de sécurité nationale au Canada continue d’être profondément ressentie.
Nous sommes honorés d’avoir été choisi en tant que premiers membres de l’OSSNR. Nous sommes déterminés à présenter des conclusions et des recommandations significatives sur la mesure dans laquelle la communauté de la sécurité nationale du Canada se conforme à la loi, ainsi que sur la nécessité et le caractère raisonnable de ses actions. Nous avons hâte de relever le défi qui nous attend dans cet environnement de plus en plus complexe.
L’honorable Ian Holloway, Ph. D., C.P., C.D., c.r. (président suppléant) L’honorable Marie Deschamps, C.C. Craig Forcese L’honorable Marie-Lucie Morin, C.P., C.M. L’honorable Pierre Blais, C.P. (membre jusqu’en mai 2020) L’honorable L. Yves Fortier, C.P., C.C., O.Q., c.r. (membre jusqu’en octobre 2020) Murray Rankin, c.r., (membre et président jusqu’en septembre 2020)
Sommaire
Les renseignements relatifs à la transition du Comité de surveillance des activités de renseignement de sécurité (CSARS) à l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR), les jalons organisationnels, les valeurs et les objectifs organisationnels et d’autres éléments pertinents sont brièvement décrits dans l’introduction et sont complétés par des documents plus détaillés dans diverses annexes ainsi que sur le site Web de l’OSSNR.
Les constatations et les thèmes abordés dans le présent rapport reflètent le travail de l’OSSNR au cours des premiers mois de notre mandat, à compter de juillet 2019. Elles s’appuient également sur le travail effectué par le CSARS et le Bureau du commissaire du Centre de la sécurité des télécommunications (BCCST), y compris les examens que ces organisations n’avaient pas encore publiés avant l’établissement de l’OSSNR. Des résumés de ces examens se trouvent aux annexes A et B. Nous abordons les constatations et les thèmes du présent rapport en fonction du « continuum d’information », c’est-à-dire la collecte, la protection, l’échange et l’action.
L’un des principaux défis que doivent relever les ministères et organismes au Canada consiste à s’assurer que leur utilisation des nouvelles technologies est conforme aux lois sur la protection des renseignements personnels et respecte les droits des Canadiens en vertu de la Charte canadienne des droits et libertés (la Charte). L’OSSNR est au courant de cas où un organisme a utilisé la technologie d’une manière qui dépassait les autorisations légales. L’un des premiers examens de l’OSSNR portait notamment sur l’utilisation des données de géolocalisation accessibles au public par le Service canadien du renseignement de sécurité (SCRS). L’OSSNR a conclu que l’utilisation sans mandat de ces données par le SCRS risquait de contrevenir à l’article 8 de la Charte, qui protège contre les fouilles, les perquisitions et les saisies abusives. L’OSSNR a présenté un rapport en vertu de l’article 35 de la Loi sur l’OSSNR au ministre de la Sécurité publique et de la Protection civile au sujet de l’activité illégale possible.
Le rapport donne un aperçu de certains problèmes de longue date du SCRS quant à leurs manquements face à l’obligation de franchise envers la Cour fédérale, notamment en ce qui concerne ses activités liées aux sources humaines. Plus précisément, le SCRS n’a pas informé la Cour que les demandes de mandat du SCRS étaient fondées sur du renseignement qui avait probablement été recueilli par des moyens illégaux. La Cour a également observé des lacunes en ce qui concerne le rôle du ministère de la Justice dans la situation. En réponse, le gouvernement a renvoyé la question à l’OSSNR aux fins d’examen en vertu de l’alinéa 8(1)c) de la Loi sur l’OSSNR. Au cours de la prochaine année, l’OSSNR consacrera d’importantes ressources à un examen découlant de cette décision de la Cour fédérale.
L’OSSNR a accordé la priorité à la protection (c.-à-d. la façon dont le gouvernement protège les personnes, l’information et les biens) comme thème annuel d’examen. Au cours de notre première année d’existence, l’OSSNR a effectué un examen des mesures de protection du SCRS et en a entrepris un autre au sein du ministère de la Défense nationale (MDN). À noter, nos observations en ce qui a trait au polygraphe (ou « détecteur de mensonges ») dans le cadre du processus d’attribution des autorisations de sécurité, mettent en évidence un certain nombre de lacunes, dont les suivantes :
Le SCRS n’a pas été en mesure de démontrer la compétence des examinateurs, qui ne sont pas médecins, pour poser des questions d’ordre médical aux candidats.
Les résultats ou les répercussions des examens polygraphiques étaient inéquitables, selon que le candidat venait de l’extérieur du SCRS ou qu’il était déjà un employé.
Cette conclusion soulève des questions plus vastes. Bien que la Norme sur le filtrage de sécurité du Secrétariat du Conseil du Trésor (SCT), créée en 2014, mentionne l’utilisation du polygraphe comme outil approprié pour évaluer les candidats qui demandent une habilitation de sécurité approfondie de niveau « Très secret », le SCT n’a pas été en mesure de fournir de justification stratégique de l’utilisation de cet outil. L’OSSNR a porté un certain nombre de lacunes à l’attention du SCT. La norme fait actuellement l’objet d’un examen interne au SCT, et nous sommes en attente des résultats.
L’OSSNR a fait plusieurs constatations et recommandations au Centre de la sécurité des télécommunications (CST) pour améliorer ses pratiques de documentation, d’atténuation et de protection de la vie privée en ce qui a trait au dossier des incidents liés à la protection des renseignements personnels.
En 2019, l’OSSNR a réalisé notre premier examen interorganismes. Il s’agissait d’une évaluation de la mise en œuvre des instructions ministérielles sur l’échange d’information avec des entités étrangères de 2017 par l’Agence des services frontaliers du Canada, le CST, le SCRS, le MDN, Affaires mondiales Canada et la Gendarmerie royale du Canada. L’OSSNR a constaté que la réussite de la mise en œuvre des instructions ministérielles variait beaucoup parmi les six ministères et organismes. Certains ministères ou organismes, comme le SCRS et le CST, avaient adopté des procédures relativement avancées pour mettre en œuvre les instructions, mais l’examen a permis de relever quelques lacunes. Certains ministères et organismes ont de la difficulté à concrétiser ces instructions. D’autres ont de la difficulté à établir des mécanismes décisionnels indépendants de la première ligne opérationnelle dans les cas où il existe un risque de mauvais traitement. L’application non uniforme du critère relatif au « risque sérieux de mauvais traitement » entre les ministères est une lacune principale relevée par l’OSSNR dans son examen. D’après les instructions de 2017 et leurs versions suivantes, l’échange d’information est interdit lorsqu’il existe un risque sérieux de mauvais traitement d’une personne par une entité étrangère. La façon dont les ministères et organismes évaluent ce critère fera l’objet de travaux futurs.
En 2020-2021, l’OSSNR modernise le processus de traitement des plaintes. Notre objectif ne changera pas les faits d’assurer une enquête juste et efficace, et le règlement des plaintes. Deux priorités guideront la modernisation, soit l’accès à la justice pour les plaignants non représentés et le besoin d’un plus large éventail d’outils pour simplifier le règlement des plaintes.
Dans une correspondance antérieure adressée au procureur général, l’OSSNR a relevé des lacunes législatives liées à la protection des dénonciateurs au sein de la communauté de la sécurité nationale du Canada et les répercussions négatives correspondantes découlant de ces lacunes. Entre-temps, l’OSSNR mettra en œuvre des procédures internes pour répondre aux préoccupations soulevées par les membres de l’appareil de la sécurité et du renseignement.
En 2019, l’OSSNR a lancé une série deconsultations publiques afin de mieux faire connaître notre nouvelle organisation, d’élargir notre réseau et d’approfondir notre compréhension des préoccupations des Canadiens concernant les activités de sécurité nationale et de renseignement. Au cours de la prochaine année, l’OSSNR a l’intention de poursuivre notre programme de sensibilisation et d’engagement, en mettant l’accent sur quatre domaines clés, soit : développer notre réseau pour aider à régler les problèmes liés aux technologies nouvelles et émergentes (y compris l’intelligence artificielle); élargir notre dialogue avec les intervenants pour éclairer les futures priorités d’examen de l’OSSNR; établir de nouvelles relations avec les groupes communautaires, dans le but de démystifier le processus d’enquête sur les plaintes; et intensifier les efforts de recrutement pour veiller à ce que l’OSSNR continue de se doter d’un effectif d’élite aux compétences et aux expériences variées.
Afin de favoriser la transparence, l’OSSNR a également l’intention de caviarder et de publier de façon proactive nos rapports futurs à mesure qu’ils sont approuvés au cours de l’année, plutôt que d’attendre la publication de notre rapport annuel pour divulguer nos constatations et nos recommandations. L’organisation collabore avec les ministères et les organismes pour veiller à ce que cette nouvelle approche soit aussi rapide et efficace que possible, qu’elle protège les renseignements essentiels en matière de sécurité nationale et de renseignement, et donne au public le plus d’information possible sur les résultats des examens de l’OSSNR.
Introduction
01. L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a débuté ses opérations le 12 juillet 2019 dans le cadre de la transformation du cadre de responsabilisation en matière de sécurité nationale du Canada. Par conséquent, ce premier rapport annuel ne couvre qu’une période de six mois, de juillet à la fin de l’année civile 2019. Au cours de cette période et jusqu’en 2020, l’OSSNR a déployé beaucoup d’efforts pour assurer une transition réussie du Comité de surveillance des activités de renseignement de sécurité (CSARS)[9] à une organisation plus vaste ayant un mandat beaucoup plus important.
02. Étant donné que le site Web de l’OSSNR fournit des renseignements détaillés sur son mandat, les types d’examens entrepris, le processus et le cycle de vie d’un examen et le processus d’enquête sur les plaintes, le présent rapport ne traite pas de ces sujets.
03. Il met plutôt l’accent sur le travail initial de l’OSSNR en ce qui concerne ses examens, ses enquêtes sur les plaintes, ainsi que ses efforts d’engagement du public et de transparence. L’accent mis sur l’analyse des récentes constatations et tendances dans l’examen s’appuie sur des examens du CSARS et du Bureau du commissaire du Centre de la sécurité des télécommunications qui n’ont pas encore été publiés et qui remontent à 2018 et 2019, respectivement, ainsi que sur les examens de l’OSSNR effectués au cours des premiers mois de fonctionnement. Des résumés de ces rapports individuels sont disponibles aux annexes A et B.
04. La partie 1 décrit nos valeurs organisationnelles et l’approche adoptée par l’OSSNR pour mettre en place une nouvelle institution.
05. La partie 2 fournit une analyse détaillée des thèmes sur lesquels portent bon nombre de ces examens, en établissant des liens et en mettant en place une plateforme pour les futurs travaux.
06. La partie 3 traite de nos enquêtes sur les plaintes et aborde brièvement des thèmes de 2019 et des priorités pour l’année à venir, en mettant l’accent sur la modernisation du processus d’enquête sur les plaintes afin de le rendre plus rapide et accessible. Des résumés et des statistiques relatifs aux enquêtes sur les plaintes sont disponibles aux annexes C et D.
07. La partie 4 décrit les efforts de l’OSSNR et sa vision en matière d’engagement et de transparence, qui sont des priorités clés pour l’organisation.
08. Les principales réalisations et les priorités continues en ce qui concerne les services ministériels de l’OSSNR, y compris les mesures prises pour s’adapter à un mandat élargi, sont décrites en détail à l’annexe E.
09. Il s’agit du premier rapport annuel de l’OSSNR, et il est structuré de façon à ce qu’il soit utile et intéressant pour le lecteur, tout en servant sa fonction première, à savoir apporter une contribution importante au dialogue des Canadiens sur les questions de sécurité nationale et de renseignement. Les commentaires sur la façon de le rendre aussi utile et accessible que possible pour atteindre cet objectif sont les bienvenus.
Partie 1 : Création d’une institution
10. La création de l’OSSNR, à la suite de la proclamation de la Loi de 2017 sur la sécurité nationale, a représenté une étape importante dans le développement de la responsabilisation en matière de sécurité nationale et de renseignement au Canada. Au cours des deux dernières décennies, les opérations de sécurité nationale et de renseignement sont devenues de plus en plus interreliées au sein du gouvernement du Canada. Cela a fait en sorte qu’un certain nombre de ministères et d’organismes qui ne faisaient pas traditionnellement partie de l’appareil de la sécurité et du renseignement jouent maintenant des rôles clés dans ce domaine. Toutefois, les pouvoirs des organismes d’examen n’ont pas évolué au même rythme que le paysage de la sécurité nationale et du renseignement, et leur capacité d’examiner les organismes et d’apporter des contributions est demeurée compartimentée.
11. La création de l’OSSNR comble une lacune de longue date dans l’architecture de sécurité nationale du Canada et renforce considérablement le cadre de responsabilisation en matière de sécurité nationale. L’OSSNR a pris en charge les mandats de ses prédécesseurs pour examiner les opérations du Service canadien du renseignement de sécurité (SCRS) et du Centre de la sécurité des télécommunications (CST), respectivement, mais nous avons aussi un mandat supplémentaire et nouveau, soit celui d’examiner toute activité du gouvernement fédéral liée à la sécurité nationale ou au renseignement. En plus de ce mandat élargi, l’OSSNR a un accès sans entrave aux renseignements classifiés en la possession ou sous le contrôle de tout ministère ou organisme (à l’exception des documents confidentiels du Cabinet). Cela permet à l’OSSNR de délaisser l’approche compartimentée précédente de l’examen et de la responsabilisation et de la remplacer par un examen interorganismes horizontal et approfondi. Ainsi, le Canada dispose maintenant de l’un des systèmes d’examen indépendant de la sécurité nationale les plus complets au monde.
12. Depuis juillet 2019, le Secrétariat de l’OSSNR s’est efforcé d’assurer une transition réussie et efficace vers une organisation beaucoup plus grande ayant un mandat beaucoup plus vaste. Il a notamment mis l’accent sur les éléments suivants : l’obtention de nouveaux locaux; la dotation efficace et le perfectionnement des connaissances; l’établissement de relations de travail solides avec les ministères et les organismes, ainsi qu’avec d’autres organismes d’examen canadiens; et le respect de nos exigences en matière de rapports obligatoires. L’OSSNR a absorbé des effectifs du Comité de surveillance des activités de renseignement de sécurité (CSARS), qui avaient une expertise en matière d’examen et d’enquête sur les plaintes liées au SCRS. Des efforts soutenus visant à recruter du personnel et à accroître les connaissances de l’appareil élargi de la sécurité et du renseignement se poursuivront au cours de l’année à venir.
Examen
13. Au cours des premiers mois de notre mandat, l’OSSNR a élaboré un plan d’examen triennal. Ce plan aidera à élaborer une approche systématique pour décider ce qu’il faut examiner et comment établir les priorités. En plus d’aider à orienter les décisions relatives à l’affectation des ressources et à la dotation à moyen terme, le plan d’examen fournit des précisions aux ministères et organismes visés et prévient le chevauchement avec d’autres organismes d’examen.
14. Une partie du défi inhérent au mandat de l’OSSNR consiste à percevoir différemment la façon d’organiser et de mener des examens. Le mandat interorganismes permet de planifier et d’entreprendre des examens horizontaux auxquels participent plusieurs ministères et organismes dès le départ. De même, l’OSSNR travaille également de façon horizontale à l’interne, pour inclure plus systématiquement des experts juridiques et techniques dans les examens, afin que les considérations dans ces domaines soient intégrées aux examens dès le départ.
15. Dans le cadre de ce plan, l’examen approfondi du SCRS et du CST demeure une priorité organisationnelle. L’OSSNR acquiert également des connaissances de base sur les activités de sécurité nationale et de renseignement menées dans les institutions du gouvernement fédéral qui n’ont traditionnellement pas fait l’objet d’un examen. Par une série d’examens de plus en plus complexes et approfondis qu’il mènera au cours des prochaines années, l’OSSNR cherchera à brosser un tableau complet et détaillé des activités, des programmes ou des principaux thèmes de l’appareil de la sécurité nationale et du renseignement.
16. Quand il procède à des examens, qu’il s’agisse d’exercices simples d’établissement de la portée ou de projets plus complexes, l’OSSNR tient compte d’un certain nombre d’éléments pour formuler des conclusions, des constatations et des recommandations. Il s’agit notamment de la légalité, du respect des directives et des politiques, du caractère raisonnable, de la nécessité et du caractère proportionnel des activités de sécurité et de renseignement. Ces considérations permettent à l’OSSNR de s’assurer que les Canadiens sont confiants que les activités de sécurité nationale et de renseignement entreprises par le gouvernement du Canada font l’objet d’un examen et d’une évaluation approfondis.
Enquêtes sur les plaintes
17. En plus de son mandat d’examen, l’OSSNR a la responsabilité d’enquêter sur les plaintes liées à la sécurité nationale. Cela comprend les plaintes du public concernant les mesures prises par le SCRS et le CST, les plaintes liées à la sécurité nationale concernant la Gendarmerie royale du Canada (GRC) et les plaintes liées aux habilitations de sécurité révoquées ou refusées.
18. L’OSSNR reconnaît que le cadre d’enquête sur les plaintes hérité du CSARS était beaucoup trop lent et trop complexe. Une analyse du nombre de plaintes déposées chaque année et du nombre de plaintes qui ne correspondent pas au mandat d’enquête de l’OSSNR révèle également un manque évident de connaissances concernant le rôle de l’OSSNR à cet égard. Pour ces raisons, l’OSSNR a entrepris de réformer le processus de traitement des plaintes, notamment en augmentant l’accès, la rapidité et la responsabilisation.
Valeurs de l’OSSNR
19. L’OSSNR a hérité d’un certain nombre de valeurs, de pratiques et d’une expertise des organismes d’examen qui l’ont précédé. Néanmoins, l’OSSNR est déterminé à entreprendre ses travaux d’une nouvelle façon, qui met l’accent sur la sensibilisation, la mobilisation et la transparence. À ce titre, l’OSSNR a entrepris un vaste programme de mobilisation de la société civile, des groupes communautaires, des universitaires et d’autres intervenants, fondé sur un certain nombre d’objectifs, notamment :
éclairer le plan d’examen de l’OSSNR;
mieux faire connaître le processus d’enquête sur les plaintes et le démystifier;
mettre à profit et créer des communautés d’intérêts sur des questions clés
(par exemple, sur l’intelligence artificielle);
recruter des Canadiens talentueux.
20. La nouvelle organisation veut rompre avec les pratiques antérieures qui prévoyaient la publication des constatations et des recommandations qu’une fois par année. Pour accroître la transparence, l’OSSNR s’engage à diffuser les versions non classifiées des examens, caviardées et traduites, à mesure qu’elles sont disponibles. En mettant ses examens à la disposition du public, l’OSSNR espère accroître la transparence et la responsabilisation, et ouvrir la porte à des discussions et à des débats approfondis dans la sphère publique. Par conséquent, une priorité est de rédiger des rapports qui évitent les renseignements classifiés parce que l’intention est de les publier; cette approche de « communication écrite » facilitera le processus de caviardage, au besoin, et assurera une diffusion plus rapide et efficace de l’information.
21. L’OSSNR s’engage à :
Faire preuve d’ouverture et de transparence, afin de mieux communiquer avec les Canadiens;
Viser l’excellence des méthodes pour assurer la qualité de notre travail;
Procéder à une réflexion prospective et à faire preuve d’innovation, y compris la façon dont nous tenons compte des répercussions des nouvelles technologies et d’un environnement de sécurité nationale en constante évolution.
22. Pour atteindre nos nombreux objectifs complexes, l’OSSNR compte sur un effectif qualifié et expérimenté. Au fur et à mesure que l’organisation prendra de l’expansion, l’OSSNR continuera de recruter des candidats talentueux qui reflètent la nature diversifiée et inclusive du Canada.
23. L’OSSNR comprend que la santé et le bien-être de l’organisation sont essentiels à la réussite. L’organisation souhaite être un employeur de choix qui favorise et offre un milieu de travail sain. Bien que la pandémie de la COVID-19 ait soulevé des défis sans précédent, l’OSSNR continue de se concentrer sur l’adaptation aux changements radicaux causés par la pandémie. Veiller à la santé physique et mentale et au bien-être de notre personnel demeure une pierre angulaire de la stratégie de l’organisation tandis que nous élaborons des façons créatives de maintenir l’efficacité et l’efficience tout en travaillant de façon non centralisée.
24. En plus de maintenir une expertise variée au sein de l’organisation, l’OSSNR a mis l’accent sur l’établissement d’un réseau de partenariat solide pour aider à définir nos priorités de recherche et à réaliser notre mandat. L’OSSNR a travaillé avec d’autres organisations au sein du système canadien d’examen et de responsabilisation dans son ensemble, comme le Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR) et le Commissariat à la protection de la vie privée du Canada (CPVP), sur des questions d’intérêt commun afin de maximiser l’efficacité et l’efficience des organismes d’examen en matière de sécurité nationale, tout en limitant le dédoublement des efforts.
25. L’OSSNR a fait beaucoup de progrès dans tous les aspects de notre mandat au cours des premiers mois de fonctionnement en 2019. De nombreux projets ambitieux sont en cours pour l’année à venir, et s’inscrivent dans la mise en place d’une institution apte à assumer un rôle important et constructif dans le système canadien de responsabilisation en matière de sécurité nationale.
Partie 2 : Examen
Section I — Le continuum de l’information
Cette partie décrit le cadre adopté par l’OSSNR pour discuter des constatations et des tendances en cours d’examen et fournit une analyse détaillée en fonction des quatre catégories de ce cadre. Cette partie ne traite pas en détail de la méthodologie d’examen et de l’établissement des priorités. En bref, à mesure que nous aurons une meilleure connaissance des activités liées à la sécurité nationale et au renseignement dans tout le gouvernement du Canada, l’OSSNR entend entreprendre des examens de plus en plus complexes au cours des trois prochaines années.
27. Les membres de l’OSSNR prévoient caviarder et publier de façon proactive les examens complets, ainsi que les résumés non classifiés, au fur et à mesure qu’ils sont approuvés et traduits, plutôt que d’avoir à attendre le rapport annuel pour présenter les examens réalisés par l’organisation. Grâce à cette nouvelle pratique, le rapport annuel peut traiter des leçons apprises tout au long de l’année et les analyser de façons novatrices et intéressantes. Plutôt que de discuter des constatations et des recommandations de chaque examen individuellement (ou verticalement), comme cela a été fait dans les rapports annuels du Comité de surveillance des activités de renseignement de sécurité (CSARS) et du Bureau du commissaire du Centre de la sécurité des télécommunications (BCSEC), l’OSSNR se concentrera sur l’ensemble du travail horizontalement et déterminera quelles leçons, quelles tendances ou quels thèmes généraux en ressortent. L’OSSNR croit que cela permettra une analyse plus complète des constatations et aidera à procéder à une planification plus complète et interconnectée des examens.
28. La discussion qui suit est organisée selon ce que l’OSSNR appelle le « continuum de l’information ». Ce continuum vise à refléter le cycle de vie de l’information, de la façon dont elle est recueillie et protégée, à la façon dont elle est utilisée pour éclairer les mesures concrètes prises à des fins de sécurité nationale ou de renseignement, en passant par la façon dont elle est partagée.
29. L’OSSNR reconnaît que le continuum de l’information diffère du cycle d’information de la sécurité nationale et du renseignement. Par exemple, le continuum n’est pas un processus unidirectionnel, et tous les concepts qui y sont mentionnés sont interreliés. Toutefois, nous souhaitons que la présentation de nos constatations dans ce cadre aide les lecteurs à comprendre les principaux thèmes et priorités dans le contexte de la sécurité nationale et du renseignement. Une structure différente pourrait être adoptée pour les futurs rapports annuels en fonction des recommandations que l’OSSNR reçoit et de l’information que nous souhaitons communiquer.
Section II — Collecte
30. La collecte constitue la première étape du cycle du continuum de l’information décrit dans le présent rapport. Par collecte, on entend toutes les formes de récupération d’information ayant trait à la sécurité nationale ou au renseignement par les ministères et organismes du gouvernement du Canada. Cela comprend toute l’information recueillie directement par ces ministères et organismes au Canada et à l’étranger, ainsi que celle reçue d’autres entités fédérales ou d’autres ordres de gouvernement (p. ex. services d’application de la loi provinciaux ou municipaux). La réception d’information de la part d’entités étrangères correspond aussi à une forme de collecte, mais, compte tenu des considérations particulières relatives aux droits de la personne qui régissent cette activité, le présent rapport traite de ce sujet dans la section sur l’échange d’information.
31. Les ministères et organismes collectent de l’information au moyen de diverses techniques. Certains recrutent des sources humaines pour qu’elles recueillent de l’information pour eux, et d’autres interceptent des télécommunications par différents moyens techniques, comme l’écoute électronique. Les télécommunications, dans ce contexte, désignent à la fois la collecte du contenu de communications (p. ex. l’interception d’une conversation vocale ou d’un courriel) et celle de métadonnées (p. ex. données d’abonné à un moyen de télécommunication ou liées à des connexions Internet). Dans le cas présent, il importe de souligner que la collecte désigne l’information recueillie par les institutions du gouvernement du Canada secrètement ou ouvertement, ce qui comprend l’information accessible au public. La distinction entre l’information accessible au public et celle qui ne l’est pas fait l’objet d’une controverse. L’OSSNR se penchera sur la question ultérieurement. Souvent, l’information recueillie ne porte que sur une personne ou quelques personnes. D’autres fois, les ministères et organismes recueillent des données en masse.
32. De toute évidence, la collecte de certaines informations par les ministères et organismes peut constituer une intrusion dans les affaires privées de Canadiens. En effet, des nombreuses activités liées à la sécurité nationale et au renseignement que l’OSSNR a le mandat d’examiner, la collecte est celle qui est la plus susceptible d’empiéter sur le droit à la vie privée des Canadiens. Néanmoins, les Canadiens s’attendent à ce que leur vie privée, leurs communications et leurs activités en ligne ne soient pas surveillées par l’État, à moins que l’intrusion soit conforme à la loi (et, au besoin, qu’elle soit préautorisée par un officier de justice indépendant), et que la collecte soit raisonnable et n’excède pas la limite nécessaire pour atteindre un objectif légitime, comme une enquête sur une infraction criminelle ou sur une menace pour la sécurité du Canada. Pour ces raisons, l’OSSNR fait de la collecte d’information par le gouvernement un de ses points permanents d’examen.
Cadres juridiques
33. Les cadres juridiques qui régissent la collecte d’information par les ministères et organismes sont complexes et diffèrent d’un ministère et d’un organisme à l’autre. Il y a toutefois quelques principes généraux. En termes simples, tous les ministères et organismes sont assujettis à la Charte canadienne des droits et libertés (la Charte) et doivent s’assurer que leur collecte d’information est « raisonnable », conformément à l’article 8 de la Charte, qui indique que « chacun a droit à la protection contre les fouilles, les perquisitions ou les saisies abusives » à l’endroit de leur personne, de leur propriété ou de leur information. Cette disposition signifie que lorsque les actes de l’État s’immiscent dans la vie privée qu’une personne s’attend raisonnablement à avoir, la fouille doit généralement être préautorisée par un officier de justice indépendant (habituellement un juge qui accorde un mandat). Toutefois, dans de rares circonstances, il est permis de recueillir de l’information sans mandat sur une personne ayant une attente raisonnable en matière de respect de la vie privée, pour autant que la collecte soit autorisée par une loi considérée comme raisonnable dans l’établissement d’un juste équilibre entre le droit à la vie privée et l’intérêt de l’État, et que la fouille soit effectuée de manière raisonnable.
34. Au Canada, les policiers et autres agents de la paix doivent demander différentes autorisations pour procéder à des fouilles, des perquisitions ou des saisies intrusives qui impliquent l’attente raisonnable d’une personne en matière de respect de la vie privée. Ces autorisations d’« accès légal » comprennent les mandats de perquisition, les ordonnances de communication pour obtenir des documents ou des dossiers, et les mandats autorisant l’interception de communications privées. Le Service canadien du renseignement de sécurité (SCRS) peut obtenir des mandats de la Cour fédérale l’autorisant à intercepter toute communication ou à obtenir toute information, tout dossier, tout document ou tout objet. Les démarches à suivre pour obtenir ces autorisations varient selon la loi qui régit l’organisme qui fait la demande et selon le caractère intrusif de la fouille ou perquisition. Le Centre de la sécurité des télécommunications (CST), pour sa part, recueille de l’information à l’extérieur du Canada conformément à ses divers mandats liés au renseignement étranger et à la cybersécurité. Lorsqu’il est possible que ces activités de collecte contreviennent à une loi du Parlement ou compromettent l’attente raisonnable en matière de respect de la vie privée d’un Canadien ou d’une personne se trouvant au Canada, le CST doit obtenir des autorisations du ministre de la Défense nationale. Avant d’entrer en vigueur, les autorisations du ministre obtenues par le CST dans le cadre de son mandat relatif au renseignement étranger et de son mandat relatif à la cybersécurité et à l’assurance de l’information doivent être approuvées par le commissaire au renseignement, qui est un juge à la retraite.
35. Peu importe la nature délicate de l’information recueillie, les ministères et organismes doivent avoir l’autorisation légale de recueillir cette information. Ils se voient conférer cette autorisation légale par leur loi habilitante (p. ex. la Loi sur le SCRS pour le SCRS; la Loi sur le CST pour le CST), et par les pouvoirs de la common law, surtout dans le cas de la GRC.
36. Ces lois établissent également des limites importantes, souvent en énonçant l’information que les ministères ont le droit de recueillir, le moment où ils peuvent le faire et dans quelle mesure. Par exemple, le CST n’a pas le droit de viser des Canadiens ou des personnes se trouvant au Canada lors de sa collecte d’information, mais il n’est pas toujours possible de savoir à l’avance quelles informations sont liées à des Canadiens et lesquelles ne le sont pas. Par conséquent, il peut arriver que le CST recueille accidentellement (c’est-à-dire en ne cherchant pas expressément à collecter) de l’information liée à des Canadiens ou à des personnes se trouvant au Canada. Le CST doit traiter cette information conformément à la Loi sur le CST et aux autorisations qu’il a reçues du ministre de la Défense nationale.
Instructions ministérielles et politiques
37. La collecte d’information par le gouvernement du Canada est orientée non seulement par les lois, mais aussi par diverses instructions ministérielles et politiques internes. Les instructions ministérielles sont un guide officiel envoyé par un ministre à un ministère ou à un organisme. Ces instructions ne constituent pas un texte réglementaire, mais elles ont un plus grand statut juridique que de simples politiques ministérielles internes et servent souvent à énoncer les attentes d’un ministre quant au fonctionnement d’un ministère et à la façon dont ses pouvoirs juridiques devraient être interprétés. Ces instructions sont utilisées, par exemple, pour mettre en œuvre les priorités du gouvernement du Canada en matière de renseignement, qui sont approuvées périodiquement par le Cabinet. Les priorités en matière de renseignement établissent les secteurs d’activité sur lesquels le gouvernement du Canada a déterminé qu’il avait le plus besoin d’information. Les ministres demandent alors aux ministères d’affecter des ressources à la collecte d’information en conséquence, mais celles-ci doivent toujours respecter les limites des leurs mandats légaux de collecte. Lorsque l’OSSNR réalise un examen sur une activité de collecte liée à la sécurité nationale ou au renseignement, nous n’examinons pas seulement la conformité aux lois, mais aussi le respect des instructions ministérielles et des politiques internes.
Défis liés à la collecte
Technologie et protection des renseignements personnels
38. Les criminels et les personnes qui représentent une menace envers la sécurité nationale cherchent constamment à adopter les plus récentes technologies pour protéger leurs activités de sorte qu’elles ne puissent pas être vues. Ces mesures font pression sur les organismes d’enquête, au Canada et à l’étranger, qui doivent maintenir leur capacité de recueillir de l’information utilisable. Par conséquent, les organismes de sécurité nationale et de renseignement du Canada doivent rapidement adopter les nouvelles technologies pour déjouer ou devancer les capacités de leurs sujets d’enquête.
39. Malheureusement, bon nombre de nouvelles technologies peuvent être utilisées de façons qui minent la protection des renseignements personnels. L’essor d’Internet et des communications mobiles fait en sorte que les personnes génèrent maintenant une quantité beaucoup plus grande d’information et de métadonnées les concernant qu’auparavant. Parallèlement, ceux qui recueillent du renseignement perdent progressivement l’accès direct aux communications privées en raison de l’omniprésence des fonctions de cryptage avancées. Ceci explique en partie l’intérêt grandissant qui s’est fait sentir à l’échelle mondiale envers la collecte en masse d’information et de métadonnées au cours des dernières décennies. Ce contenu brut est ensuite trié et analysé afin de mieux le comprendre et d’en faire ressortir des tendances. Par exemple, l’utilisation de téléphones intelligents laisse des traces numériques qui, surtout lorsqu’elles sont réunies ou identifiées ultérieurement, peuvent révéler des contacts, des habitudes en matière de déplacements et d’autres détails personnels. L’une des principales différences entre la collecte en masse et les techniques plus classiques, comme l’écoute électronique, est que la majorité de l’information recueillie porte sur des citoyens ordinaires qui ne font pas l’objet de l’enquête. Ces techniques présentent un risque réel quant à la protection des renseignements personnels.
40. Un défi de taille pour les ministères et organismes canadiens consiste à veiller à ce que leur utilisation des nouvelles technologies respecte les lois en matière de protection des renseignements personnels ainsi que les droits garantis par la Charte. De manière générale, pour ce faire, les ministères et organismes doivent obtenir des conseils auprès du ministère de la Justice concernant les paramètres légaux qui gouvernent l’utilisation de la technologie, puis doivent mettre en place un cadre stratégique solide et obtenir les autorisations requises avant de commencer à utiliser une nouvelle technologie. Souvent, les choses se déroulent exactement ainsi, mais l’OSSNR est également au courant de situations où la technologie a été utilisée d’une manière qui dépassait les autorisations légales. Ces situations sont décrites ci-dessous. Certains exemples sont tirés des examens de l’OSSNR réalisés jusqu’à présent, alors que d’autres sont tirés d’examens sur le SCRS réalisés par le CSARS.
41. À quelques reprises au cours des dernières années, le SCRS s’est servi de nouvelles techniques de collecte sans d’abord avoir entièrement compris et évalué leurs implications d’ordre juridique et stratégique. Dans ces cas, les travaux de nature juridique et stratégique n’ont pas été à la hauteur du besoin opérationnel de maintenir et d’améliorer les capacités en matière de collecte. Ces activités ont mis à risque – et même parfois compromis – le caractère licite de l’activité de collecte ainsi que la protection des renseignements personnels des Canadiens. Le premier exemple est tiré d’un examen de l’OSSNR :
a) Géolocalisation L’un des premiers examens de l’OSSNR portait sur l’utilisation par le SCRS de données de géolocalisation accessibles au public. L’examen a soulevé des questions pressantes à propos de l’utilisation de données accessibles au public, mais qui peuvent quand même porter atteinte à l’attente raisonnable d’une personne en matière de protection des renseignements personnels. L’OSSNR a conclu que l’utilisation par le SCRS de ces données sans mandat risquait de contrevenir à l’article 8 de la Charte, qui protège contre les fouilles, les perquisitions et les saisies abusives. L’examen de l’OSSNR portait sur le processus de décision ayant mené le SCRS à utiliser ces données sans mandat, et a permis de constater que le SCRS n’avait pas de politique ni de procédure en place pour veiller à ce que le SCRS demande un avis juridique avant d’utiliser les données afin d’éviter d’en faire une utilisation illicite. Le 16 mars 2020, nous avons présenté un rapport en vertu de l’article 35 de la Loi sur l’OSSNR au ministre de la Sécurité publique et de la Protection civile décrivant la possible activité illicite. Selon l’article 35, l’OSSNR doit présenter un rapport au ministre compétent sur toute activité liée à la sécurité nationale ou au renseignement qui, à son avis, pourrait ne pas être conforme à la loi. Le ministre doit ensuite remettre le rapport au procureur général du Canada.
42. D’autres exemples datent d’avant la création de l’OSSNR et ont fait l’objet d’examens par d’anciens organismes d’examen, soit le CSARS et le BCCST :
a) CSIS metadata: Dans un examen du CSARS datant de 2014 on a évalué si la collecte, l’utilisation et la conservation par le SCRS de métadonnées visées par un mandat de la Cour fédéral ont été effectuées de façon licite et appropriée. À l’époque, toutes les communications et métadonnées recueillies accessoirement en vertu d’un mandat du SCRS (c.-à-d. qui n’étaient pas liées aux personnes visées par le mandat) devaient être détruites, sauf dans certains cas, par exemple s’il y avait des motifs raisonnables de croire que l’information « pourrait faire avancer » une enquête relative à une menace envers la sécurité du Canada. Le SCRS a conclu que les termes « pourrait faire avancer » établissaient un critère peu élevé, et a conservé et utilisé des métadonnées en conséquence, malgré le fait que les données avaient été recueillies accessoirement. Rien n’a indiqué au CSARS que le SCRS avait informé la Cour fédérale de la nature et de la portée de ses activités. Le CSARS a donc recommandé que le SCRS informe la Cour fédérale de l’étendue de la conservation et de l’utilisation des métadonnées recueillies en vertu d’un mandat. Alertée par la recommandation du CSARS, la Cour a conclu en octobre 2016 que le SCRS ne pouvait pas conserver l’information à moins qu’elle soit liée à une menace envers la sécurité du Canada, étant donné que le mandat du SCRS énoncé à l’article 12 de sa loi habilitante précise que le SCRS peut recueillir de l’information et du renseignement seulement « dans la mesure strictement nécessaire ». La Cour a conclu que le pouvoir du SCRS de conserver de l’information était établi d’après cette limite. Par conséquent, la Cour a estimé que le SCRS avait outrepassé son pouvoir légal en conservant la plupart des métadonnées recueillies en vertu d’un mandat. La Cour a également conclu que le SCRS a failli à son obligation de franchise envers la Cour. Comme il est mentionné ci-dessous, la question de la conservation d’ensembles de données électroniques est davantage pleinement réglementée par la Loi sur le SCRS, depuis que des modifications y ont été apportées lors de l’entrée en vigueur de la Loi de 2017 sur la sécurité nationale.
b) CSE metadata: Les avancées technologiques sont à l’origine de grandes quantités d’information dans le domaine numérique. Les organismes ont souvent recours à l’automatisation pour appliquer efficacement des mesures de protection des renseignements personnels à de grandes quantités d’information. En 2013, le CST a informé son ancien organisme d’examen, le BCCST, que certaines métadonnées contenant de l’information sur l’identité de Canadiens n’avaient pas été correctement supprimées par le logiciel. Cet échec du logiciel a fait en sorte que les alliés du Canada du Groupe des cinq ont reçu des données que, selon les lois canadiennes, le CST n’est pas autorisé à communiquer. Le CST a mis en suspens la communication de certains types de métadonnées le temps d’élaborer une solution à ce problème. Même s’il s’agit du seul incident où le BCCST a jugé que le CST n’a pas été conforme à la loi, des situations similaires se sont produites à l’occasion, notamment lorsque le CST a présenté un rapport incomplet au sujet de communications privées. Le BCCST a conclu que cet incident pouvait être attribuable à l’erreur humaine et à l’erreur système. Bon nombre des observations présentées par le BCCST portaient sur l’interaction entre des éléments humains et techniques participant à la collecte et aux activités subséquentes d’établissement de rapport.
c. Ensembles de données En 2016, le CSARS a examiné l’utilisation d’ensembles de données par le SCRS. Ces ensembles de données n’ont pas été recueillis en vertu d’un mandat. L’examen visait à déterminer si la collecte de tels ensembles de données satisfaisait au critère prévu à l’article 12 de la Loi sur le SCRS, selon lequel le SCRS peut recueillir de l’information seulement « dans la mesure strictement nécessaire ». La plupart des ensembles de données n’étaient pas directement liés à des menaces envers la sécurité nationale. Le CSARS a conclu qu’il n’existait aucun cadre de gouvernance complet orientant les activités de collecte, de conservation et d’utilisation d’ensembles de données en masse. En outre, il n’existait aucune exigence d’évaluer les ensembles de données afin de s’assurer qu’ils satisfaisaient l’exigence de la collecte « dans la mesure strictement nécessaire » en vue de conseiller le gouvernement du Canada à l’égard de menaces présumées. Ces incidents ont poussé le SCRS à revoir les fondements juridiques de ses activités de collecte d’ensembles de données. Des modifications à la Loi sur le SCRS apportées par la Loi de 2017 sur la sécurité nationale ont depuis accordé au SCRS le pouvoir explicite de recueillir, de conserver et d’utiliser des ensembles de données contenant des renseignements personnels qui n’ont pas de lien direct et immédiat avec une menace envers la sécurité du Canada. Comme indiqué dans le certificat remis par le CSARS, en attendant l’entrée en vigueur de la Loi de 2017 sur la sécurité nationale, le SCRS a poursuivi les activités de son programme d’ensembles de données malgré les risques juridiques cernés.
43. Ces exemples démontrent en quoi le fait d’adopter de nouvelles technologies de collecte constitue également un défi pour les organismes d’examen, qui doivent posséder l’expertise technique nécessaire pour s’assurer de pleinement comprendre les implications liées aux technologies déployées. Cet aspect revêt une importance particulière étant donné que l’utilisation de nombreuses nouvelles technologies est un secret étroitement gardé, et donc protégé de l’examen du public. Par conséquent, il incombe en grande partie aux organismes d’examen et de surveillance d’examiner l’utilisation de ces technologies. La façon dont l’OSSNR prévoit aborder cette question est présentée à la section sur les priorités à venir.
Franchise
44. Le SCRS a eu de la difficulté à éliminer une culture du secret institutionnelle ayant contribué à des omissions de communiquer entièrement certaines activités et informations à la Cour fédérale, au ministre de la Sécurité publique et de la Protection civile, ainsi qu’aux organismes d’examen. Un manque de franchise peut s’avérer particulièrement problématique quand il est associé à l’utilisation de nouvelles technologies. La différence entre une collecte légale et illégale repose souvent sur des détails très précis concernant l’information que la technologie permettra au SCRS de recueillir. L’un des principaux éléments dont il faut tenir compte est le fait de savoir si l’information révélera des détails personnels concernant le mode de vie et les choix particuliers d’une personne. L’étendue de l’information recueillie et d’autres détails concernant son utilisation peuvent également avoir une incidence sur le niveau d’intrusion d’une technologie. Il est donc essentiel que les organismes de surveillance et d’examen soient pleinement informés des activités ministérielles pour exécuter leur mandat. Plus l’examen de l’utilisation d’une nouvelle technologie est approfondi, plus une évaluation rigoureuse de ses implications est faite.
45. Au cours des dernières années, la Cour fédérale a conclu à trois reprises au non-respect du SCRS de son obligation de franchise envers la Cour dans le cadre de demandes de mandat. Dans deux des trois cas, le SCRS a omis certaines informations concernant l’utilisation de la technologie pour recueillir de l’information. Les omissions ont compromis la capacité de la Cour d’exercer adéquatement sa fonction de contrôle judiciaire. En effet, il convient de noter que la Cour n’est pas tenue d’approuver les demandes de mandat du SCRS, même si le SCRC satisfait les exigences législatives de base. La Cour doit également être convaincue que les pouvoirs conférés par le mandat sont raisonnables en tenant compte de l’ensemble des circonstances, et doit donc recevoir toute l’information nécessaire pour effectuer cette évaluation clé. La Cour peut également imposer des conditions qu’elle croit être dans l’intérêt du public sur les mandats du SCRS; elle doit donc être en mesure de reconnaître les implications des nouvelles technologies en matière de protection des renseignements personnels.
46. Le ministre de la Sécurité publique et de la Protection civile joue également un rôle important dans la surveillance des activités du SCRS en raison de ses responsabilités prévues par la loi dans le cadre du processus relatif aux mandats du SCRS. Avant que le SCRS puisse présenter une demande de mandat à la Cour fédérale, il doit d’abord la faire approuver par le ministre. Il doit donc fournir toute l’information pertinente au ministre et aux fonctionnaires qui le conseillent. Il convient de noter que le ministre a ressenti le besoin de fournir des directives encore plus précises et détaillées au SCRS, indiquant que l’organisation doit tenir le ministre au courant de ses activités. L’exemple le plus récent concerne les instructions du ministre de 2019 à l’intention du SCRS concernant la reddition de comptes, selon lesquelles le SCRS doit informer le ministre des activités « qui font appel à une autorisation, à une technique ou à une technologie nouvelle. Cela comprend les nouvelles utilisations des autorités, des techniques ou des technologies existantes.
Activités faisant appel à des sources humaines
47. Récemment, le SCRS a manqué à son obligation de franchise envers la Cour en ce qui a trait à ses activités faisant appel à des sources humaines. Parfois, le SCRS paie des sources humaines pour recueillir du renseignement. Souvent, l’accès qu’ont ces sources humaines à de l’information utile est directement lié à leur participation personnelle à des activités terroristes ou d’autres activités de menace. Lorsque le SCRS offre une rémunération à ces personnes pour obtenir leurs informations, il prend le risque d’enfreindre les lois qui interdisent de verser de l’argent ou de fournir toute autre ressource à l’appui d’activités terroristes ou d’autres activités criminelles. Pendant des années, le SCRS s’est appuyé sur le principe de l’immunité de la Couronne comme justification juridique de ses actions et pour continuer d’agir dans les limites de la primauté du droit. Toutefois, les lois canadiennes ont évolué au cours des dernières décennies, rendant plus ténue la possibilité d’avoir recours à l’immunité de la Couronne comme justification.
48. En 2015 et en 2016, le CSARS a soulevé des questions concernant la légalité des activités du SCRS faisant appel à des sources humaines. Notamment, le CSARS a recommandé que le SCRS obtienne un avis juridique concernant la viabilité continue du fait qu’il se fie à l’immunité de la Couronne. En réponse, le SCRS a obtenu un avis juridique au début de 2017, qui a permis de conclure que le SCRS ne pouvait plus se servir de l’immunité de la Couronne pour justifier des activités qui, en temps normal, seraient considérées comme étant illicites. Cette information a déclenché une chaîne d’événements au sein du gouvernement qui a mené à la création d’un nouveau régime législatif permettant au SCRS de prendre des mesures qui, en temps normal, seraient considérées comme étant illicites dans le cadre de ses activités faisant appel à des sources humaines. Le nouveau régime a été introduit dans le cadre du projet de loi C-59, Loi de 2017 sur la sécurité nationale, qui est entré en vigueur au milieu de 2019. Toutefois, pendant que le projet de loi C-59 était à l’étude au parlement, le SCRS a décidé de poursuivre plusieurs activités faisant appel à des sources humaines en raison de leur valeur du point de vue du renseignement, même si ces activités semblaient enfreindre la loi. Le SCRS a décidé de suspendre ces activités seulement en janvier 2019.
49. En mars 2019, le CSARS a achevé sa certification du rapport annuel de 2017-2018 présenté par le directeur du SCRS au ministre de la Sécurité publique et de la Protection civile. Avant l’entrée en vigueur de la Loi de 2017 sur la sécurité nationale, le CSARS devait certifier la légalité des activités décrites dans chacun des rapports du SCRS à l’intention du ministre. Le rapport de 2017-2018 portait sur le recours constant du SCRS à l’immunité de la Couronne dans le contexte de ses activités faisant appel à des sources humaines. Le CSARS a examiné la situation et a conclu que le SCRS avait en fait été informé qu’il ne pouvait plus se servir de l’immunité de la Couronne à titre de défense juridique. Par conséquent, dans son certificat, le CSARS a conclu que le SCRS avait enfreint la loi en toute connaissance de cause. Le CSARS a également précisé que même si les activités du SCRS étaient importantes du point de vue de la sécurité nationale, cela ne le dispensait en aucun cas de respecter la primauté du droit.
50. Starting in early 2018, the Federal Court began to question the legal basis of CSIS’s human source activities independently of SIRC. These questions led to a series of proceedings that culminated, as mentioned, in the Court finding CSIS to have breached its duty of candour to the Court. Specifically, CSIS did not inform the Court that CSIS’s warrant applications were based on intelligence likely collected by illegal means. The Court also observed certain failings with regard to the Department of Justice’s role in the situation. The Court recommended that there be a broader, independent review of the systemic, governance and cultural shortcomings and failures at CSIS and the Department of Justice that resulted in CSIS engaging in illegal activity and in the related breach of its duty of candour to the Court.
51. En réponse aux lacunes cernées, le gouvernement a soumis la question à l’OSSNR aux fins d’examen en vertu de l’alinéa 8(1)c) de la Loi sur l’OSSNR. L’examen est en cours, à la demande du ministre et en vertu du pouvoir d’examen indépendant de l’OSSNR prévu à l’article 8 de sa loi habilitante. L’examen est dirigé conjointement par deux membres de l’OSSNR : l’honorable Marie Deschamps, C.C., ancienne juge de la Cour suprême du Canada; et le professeur Craig Forcese de la faculté de droit de l’Université d’Ottawa.
52. Ces incidents sont préoccupants. Non seulement le SCRS a enfreint la loi, mais le SCRS et ses avocats ont également omis de divulguer des éléments importants à la Cour fédérale alors qu’ils étaient dans l’obligation de le faire. Le SCRS a également omis de fournir des avis juridiques clés au CSARS, ou il les a fournis plusieurs années en retard, même si le CSARS avait le droit, en vertu de la loi, d’obtenir cette information.
Priorités futures
53. Le mandat de surveillance de l’OSSNR comporte trois grands volets : l’examen du SCRS, l’examen du CST et l’examen des activités en matière de sécurité nationale ou de renseignement menées par toutes les autres entités fédérales. L’examen du SCRS et du CST demeure au cœur de la mission de l’OSSNR; par contre, au cours des prochaines années, l’OSSNR répertoriera et examinera de façon systématique les activités de collecte d’autres ministères. Ce faisant, l’OSSNR examinera en profondeur les activités de collecte pour s’assurer qu’elles sont légales, raisonnables et nécessaires. En d’autres mots, l’OSSNR vérifiera non seulement si un ministère peut recueillir de l’information, mais aussi s’il est raisonnable qu’il le fasse, compte tenu de son mandat et des conséquences sur la vie privée.
54. Pendant nos examens, l’OSSNR examinera tout particulièrement l’utilisation des technologies d’un ministère ou d’un organisme, surtout les technologies nouvelles ou émergentes qui présentent les plus grands risques. Après ses examens, l’OSSNR formulera des recommandations dans l’optique d’améliorer les procédures ministérielles visant à gérer les risques juridiques et les risques relatifs à la vie privée que comporte l’utilisation des technologies. Le cas échéant, l’OSSNR examinera la franchise ministérielle auprès des ministres et des organes de surveillance, conformément au plus vaste système de reddition de compte en matière de sécurité nationale et de renseignement au Canada.
55. Pour atteindre ces buts, l’OSSNR investira dans le développement d’une expertise technologique interne, par une combinaison d’embauche d’experts en technologies, de formation et de sollicitation de la communauté technologique élargie. De plus, l’OSSNR collaborera avec les organes redditionnels alliés par l’intermédiaire d’un forum appelé le Conseil de surveillance et d’examen du renseignement du Groupe des cinq (FIORC). L’OSSNR cherchera à se tenir à jour en ce qui concerne les technologies nouvelles et émergentes, comme l’intelligence artificielle, l’apprentissage machine et l’informatique quantique, de même que les inquiétudes qu’elles soulèvent, comme les « mégadonnées ». Notre objectif est de pouvoir revoir l’usage ministériel de ces technologies et leurs effets en temps opportun et de manière efficace.
56. En outre, l’OSSNR travaille de concert, et continuera de le faire, avec le Commissariat à la protection de la vie privée du Canada (CPVP) et le Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR) sur des questions d’intérêt commun pour s’assurer de couvrir l’éventail le plus vaste possible des points de vue.
SCRS
57. Au cours de la prochaine année, l’examen en profondeur du SCRS portera surtout sur l’examen qui découlera de la décision de la Cour fédérale mentionnée plus haut.
58. De plus, l’OSSNR répertoriera systématiquement l’utilisation des technologies par le SCRS et les pouvoirs conférés par mandat. Par la suite, l’OSSNR examinera les technologies et les pouvoirs qui présenteraient les plus grands risques. Ainsi, au fil du temps, l’OSSNR acquerra des connaissances sur les activités les plus intrusives du SCRS. L’OSSNR examinera également plus en profondeur le processus relatif aux mandats afin de surveiller la franchise du SCRS à l’égard de la Cour fédérale.
59. En outre, la Loi de 2017 sur la sécurité nationale a conféré au SCRS de nouveaux pouvoirs. L’OSSNR examinera l’utilisation de ces pouvoirs au cours des prochaines années pour aider le Parlement à réaliser l’examen législatif de la Loi de 2017 sur la sécurité nationale, qui commencera en 2022 ou en 2023. Plus précisément, l’OSSNR examinera l’usage que fait le SCRS des ensembles de données, y compris ceux qui sont accessibles au public, de même que le nouveau régime de justification des activités que mène le SCRS pour recueillir des données, lesquelles seraient autrement illicites. L’OSSNR est également tenu d’examiner chaque année au moins un aspect des activités du SCRS dans l’exercice de son mandat de réduction de la menace. Ce mandat autorise le SCRS à aller au-delà de la collecte d’information afin de prendre des mesures actives pour « réduire » les menaces à la sécurité du Canada. Au cours des prochaines années, l’OSSNR fera le point sur l’utilisation que fait le SCRS de ces pouvoirs qui lui ont été conférés depuis 2015.
CST
60. Dans l’exercice de ses fonctions, le CST fait quotidiennement appel à un éventail de pouvoirs et de technologies de collecte. Au fil du temps, l’OSSNR compte examiner en profondeur la gamme complète des techniques de collecte en place au CST. Dans un premier temps, l’OSSNR se penchera sur des techniques de collecte autorisées par le ministère et les comparera aux techniques autorisées par d’autres voies. En outre, l’OSSNR examinera de quelle manière le CST traite l’information interceptée accidentellement, surtout l’information qui touche des Canadiens ou des personnes au Canada, et la façon dont le CST décide de conserver ou non cette information.
61. L’évolution technologique rapide dans des domaines tels que l’informatique quantique, la 5G et l’intelligence artificielle affectera les travaux du CST, peut-être plus que toute autre entité fédérale. Ces technologies pourraient entraîner la collecte de nouvelles informations ou le développement de nouvelles techniques de collecte. Grâce à notre expertise technique en expansion dans ces domaines, l’OSSNR effectuera des examens généraux et ciblés de l’utilisation de ces technologies.
62. La Loi de 2017 sur la sécurité nationale a également conféré de nouveaux pouvoirs au CST, notamment la possibilité de mener des cyberopérations défensives et offensives. Le CST ne peut pas invoquer ces pouvoirs pour recueillir de l’information séparément des autorisations conférées par ses mandats relatifs au renseignement étranger et à la cybersécurité. Lorsque le CST entreprendra ces opérations, l’OSSNR les examinera pour s’assurer que le CST ne s’en sert pas pour recueillir de l’information ou que les opérations n’entraînent pas une telle collecte.
Autres ministères fédéraux
63. Dans le cas des entités autres que le SCRS et le CST, les premiers examens de l’OSSNR serviront à constituer une connaissance de base des ministères ayant des programmes importants de collecte. Il est à noter que le CPSNR a déjà examiné les activités relatives à la sécurité et au renseignement de l’Agence des services frontaliers du Canada (ASFC), et celles du ministère de la Défense nationale (MDN) et des Forces armées canadiennes (FAC). Ces examens ont cerné certains secteurs de risque, y compris le recours à ce qu’on appelle le « ciblage fondé sur des scénarios », qui sert à contrôler les voyageurs qui entrent au pays, de même que le recours par l’ASFC à la surveillance secrète. L’OSSNR s’appuiera sur les travaux du CPSNR pour examiner en profondeur les activités de collecte de ces ministères et organismes.
64. L’OSSNR a également l’intention de répertorier la collecte au sein du reste de l’appareil fédéral de la sécurité nationale et du renseignement. En particulier, l’OSSNR étudiera les programmes de collecte de la GRC en examinant en détail le programme des enquêtes criminelles relatives à la sécurité nationale de la GRC et la façon dont la GRC recueille du renseignement pour appuyer ces enquêtes. Tout au long de la surveillance, l’OSSNR gardera en tête les inquiétudes du public en ce qui a trait à l’application de la loi et portera attention aux activités de la GRC dans des secteurs délicats et à toute apparence de partialité.
65. Au cours des trois prochaines années, l’OSSNR examinera les activités de collecte à Affaires mondiales Canada (AMC). L’OSSNR répertoria également la collecte et l’utilisation des données biométriques dans l’ensemble du gouvernement en ce qui a trait aux activités relatives à la sécurité et au renseignement. L’examen analysera la collecte et l’utilisation des données biographiques par Immigration, Réfugiés et Citoyenneté Canada, l’ASFC et Transports Canada en ce qui concerne leurs responsabilités en matière de sécurité nationale, et sondera l’utilisation des données biométriques par le SCRS et la GRC dans les enquêtes policières touchant le renseignement de sécurité et la sécurité nationale.
66. Parmi les secteurs de collecte nouveaux et complexes que l’OSSNR examinera, est la collecte du renseignement financier. Le renseignement financier est une composante de base de la collecte d’information relative à la sécurité nationale, surtout en ce qui a trait au terrorisme. Il est également au cœur de vastes opérations de renseignement d’application de la loi, surtout celles qui concernent le blanchiment d’argent et le financement d’activités terroristes. Le centre d’expertise et de responsabilité du renseignement financier au Canada est le Centre d’analyse des opérations et des déclarations financières du Canada (CANAFE). L’OSSNR examinera les activités de CANAFE et sa relation avec les partenaires nationaux.
67. Au cours de la prochaine année, l’OSSNR réalisera des examens ciblés du MDN et des FAC. L’OSSNR a déjà commencé à examiner l’Unité nationale de contre-ingérence des Forces canadiennes pour déterminer la façon dont cette unité mène ses activités de collecte relative à la contre-ingérence, en particulier la façon dont les activités de l’unité s’inscrivent dans les cadres juridiques et de gouvernance en se concentrant sur les cas d’extrémisme de droite. L’OSSNR examinera aussi l’entreprise du renseignement de défense, afin d’en obtenir un aperçu général et de connaître son positionnement au sein des cadres de gouvernance et des autorités du MDN et des FAC. À la lumière de la récente couverture médiatique, l’examen portera sur le renseignement médical et de sources ouvertes.
Renseignement médical et renseignement de santé publique
68. Compte tenu de la pandémie de la COVID-19, l’OSSNR étudiera la façon dont le gouvernement du Canada recueille le renseignement sur des questions médicales ou sur la santé des Canadiens. C’est ce qu’on appelle le renseignement médical ou le renseignement de santé publique. À l’heure actuelle, l’OSSNR n’a pas une bonne compréhension de ce que le gouvernement considère comme étant du renseignement médical ou de la portée dans laquelle le renseignement médical est utilisé. Pour pallier ce manque, l’OSSNR examinera l’Agence de la santé publique du Canada, de même que le MDN et les FAC, dont les homologues américains exploitent le National Center for Medical Intelligence. Au Canada, les questions médicales ne font pas habituellement partie du discours public en ce qui concerne ce qui devrait ou ne devrait pas être des priorités du gouvernement en matière de renseignement. Le renseignement médical sera un domaine complètement nouveau pour l’OSSNR. L’OSSNR espère que l’examen entraînera une conversation utile à la lumière des évènements en cours.
Section III — Protection
69. La protection renvoie à la protection des personnes, de l’information et d’autres biens gouvernementaux au sein du portefeuille de la sécurité nationale et du renseignement. L’information recueillie, analysée et utilisée au sein de l’appareil est souvent de nature délicate, soit en raison des sources et des méthodes employées pour les obtenir, soit en raison des protections juridiques connexes.
70. Les conséquences sont réelles lorsque les mesures de protection échouent. Si des acteurs hostiles, comme des terroristes ou des gouvernements étrangers, devaient accéder à de l’information sur des sources humaines, par exemple, des vies pourraient être en péril. De même, si des acteurs hostiles apprenaient des détails sur les méthodes électroniques de collecte, ils pourraient appliquer des contre-mesures, ce qui limiterait la connaissance du Canada sur des priorités clés de sécurité et de renseignement. Il y a également un risque d’atteinte à la réputation de l’appareil canadien de la sécurité et du renseignement si les alliés avaient l’impression que l’information de nature délicate qu’ils échangent avec le Canada, en toute confiance, n’était pas bien protégée. Il incombe donc au gouvernement de faire en sorte qu’une telle information soit à l’abri de l’exploitation, de la compromission ou d’une communication non autorisée.
71. Au cours des dernières années, plusieurs atteintes à la sécurité ont démontré que l’appareil de sécurité nationale canadien n’est pas immunisé contre les risques de « menaces internes ». Le premier rappel public contemporain de ce risque a été la poursuite en justice de Jeffrey Delisle. Il était enseigne canadien de vaisseau de 1re classe, et, en 2007, il a commencé à divulguer de l’information classifiée au gouvernement russe . Le 30 novembre 2013, Qing Quentin Huang a été arrêté et accusé de tentative de communication d’information protégée à l’ambassade de Chine à Ottawa. M. Huang était un employé d’un secteur fournissant des services spécialisés au gouvernement. L’année dernière, la police a déposé des accusations contre Cameron Ortis, un cadre supérieur civil à la GRC, pour avoir communiqué de l’information classifiée à des entités étrangères. Les affaires Huang et Ortis sont toujours devant les tribunaux. Huang et la Ortis cases remain before the courts.
Politique de protection et critères juridiques minimaux
72. Le mot « protection » n’est ni un terme technique juridique ni un terme défini avec précision dans les politiques. Il englobe plusieurs éléments distincts regroupés en raison de leur incidence sur la protection des personnes, de l’information et des biens. C’est pourquoi les règles de protection commencent par deux instruments de politique qui régissent la gestion de la sécurité au gouvernement du Canada: la Politique sur la sécurité du gouvernement et la Directive sur la gestion de la sécurité. Ces instruments de politique énoncent les diverses exigences auxquelles doivent se conformer les organisations et les employés pour assurer la sécurité en milieu de travail.
73. Le Secrétariat du Conseil du Trésor (SCT) est l’organisme gouvernemental responsable d’établir les normes minimales, ou les mesures de protection, suivies pour appuyer ces instruments de politique; elles couvrent les éléments suivants:
l’assurance de l’information et de l’identité;
les enquêtes de sécurité;
la sécurité matérielle;
la sécurité des technologies de l’information;
la gestion des urgences et de la continuité des activités;
les marchés publics.
74. Les politiques et les procédures propres aux ministères et organismes dans l’ensemble de l’appareil de la sécurité et du renseignement, qui découlent des normes du SCT, indiquent également d’autres exigences de sécurité. Bien qu’il soit important de définir ce que signifie la protection, il est tout aussi important de comprendre ce qu’elle n’est pas. Dans le présent contexte, la protection ne couvre pas les mesures visant les personnes qui n’ont pas accès à l’information ou aux biens de nature délicate du gouvernement.
75. Les employés de l’appareil de la sécurité et du renseignement peuvent également être tenus responsables d’atteintes aux dispositions de la Loi sur la protection de l’information (LPI), qui présente les diverses infractions concernant la manipulation de documents classifiés. Par exemple, selon la LPI, des « renseignements opérationnels spéciaux » sont les renseignements à l’égard desquels le gouvernement fédéral prend des mesures de protection.
76. L’un des objectifs importants de la LPI est d’interdire la révélation illicite d’information de nature délicate. Cependant, un mécanisme autorise les situations dans lesquelles une personne croit que la révélation d’une telle information est d’intérêt public (c’est-à-dire une dénonciation), par exemple, pour empêcher des fonctionnaires de commettre un crime dans l’exercice de leurs fonctions. La protection des dénonciateurs permet de se prémunir contre les atteintes à la confiance du public qui effritent la confiance qu’a le public à l’égard des pratiques du gouvernement. La protection des dénonciateurs confère à une personne une légitime défense potentielle en cas de poursuites pour certaines infractions à la LIP.
77. Parce que les enjeux sont élevés lorsqu’une information protégée est révélée, la LPI prévoit des conditions préalables qui permettraient à une personne accusée de telles révélations d’éviter une responsabilité criminelle. Si les conditions sont remplies, le tribunal se livrera à un exercice de prépondérance pour déterminer si la révélation était d’intérêt public. Parmi ces conditions préalables, mentionnons les facteurs de pondération, comme la gravité du risque de préjudice causé par la révélation et la gravité de l’infraction présumée. Cependant, si l’accusé allègue qu’une infraction a été commise (et sauf si la révélation de l’information est nécessaire pour éviter des blessures graves ou la mort), le juge peut décider que l’intérêt public l’emporte sur la révélation seulement si l’accusé a d’abord dénoncé l’acte répréhensible. L’OSSNR est la dernière étape dans la chaîne de dénonciation.
Thèmes relatifs à la protection
78. Le concept de protection a une incidence sur le travail de l’OSSNR, et ce, de trois façons majeures. D’abord, comme expliqué précédemment, l’Office a des procédures pour recueillir les témoignages des dénonciateurs qui souhaitent signaler des actes répréhensibles. Ensuite, l’Office doit s’assurer que nos membres, nos employés et nos systèmes veillent à ce que l’intégrité de l’information et des biens de nature délicate ainsi que des personnes ne soit pas compromise. Enfin, l’Office joue un rôle fondamental dans le cadre des activités d’examen et d’enquête sur les plaintes en déterminant si les systèmes de gouvernance utilisés pour décourager et détecter les actes répréhensibles ou pour atténuer les risques de tels actes sont conformes, raisonnables et nécessaires.
79. L’OSSNR a décidé de faire de la protection un thème prioritaire qui sera étudié chaque année. Ce faisant, nous contribuerons à déterminer dans quelle mesure l’appareil de la sécurité et du renseignement protège adéquatement ses employés, ses informations et ses biens, et si de telles pratiques sont légitimes, raisonnables et nécessaires pour réduire les risques cernés. C’est pourquoi dans notre première année, l’OSSNR a complété un examen de la protection au sein du SCRS et en a débuté une autre au sein du MDN. L’examen visant le MDN était en cours au moment d’écrire ces lignes. En appréhendant globalement les résultats de ces deux examens parallèlement aux informations de source ouverte, il est possible de formuler des observations plus larges sur la protection.
80. Une observation majeure est l’importance de rester vigilant au chapitre de la sécurité. Actuellement, le système de sécurité assure un examen attentif à intervalles prédéterminés – filtrage avant l’embauche, mises à jour quinquennales des cotes de sécurité, semaine de sensibilisation à la sécurité organisée chaque année au profit des employés, etc. – et comprend des périodes (entre ces intervalles) où la sécurité est moins saillante. De plus, si d’autres priorités prennent le dessus, le temps entre ces intervalles est susceptible d’augmenter. Dans le cas de M. Delisle, par exemple, sa cote de sécurité de niveau très secret était arrivée à échéance et n’avait pas été mise à jour comme elle aurait dû l’être avant son arrivée dans les installations gouvernementales où il a commis ses crimes. Or, si les normes en matière de cote de sécurité avaient été appliquées correctement, sa loyauté à l’égard du Canada aurait été évaluée et d’autres vulnérabilités auraient été scrutées.
81. Une autre observation majeure est le rôle fondamental joué par des politiques claires, concises et à jour pour établir des normes pour l’ensemble de l’appareil gouvernemental. Comme il a déjà été mentionné, le SCT établit des normes de sécurité minimales que les organismes et ministères fédéraux doivent suivre. Toute lacune à ce chapitre pourrait avoir un effet domino en incitant les organismes et ministères à élaborer leurs propres politiques et procédures. De telles lacunes pourraient non seulement se traduire par un manque d’uniformisation à l’échelle du gouvernement, mais aussi, dans certains cas, par une mise en application déraisonnable et superflue de pratiques en matière de sécurité.
Le polygraphe
82. Une dernière observation porte sur l’utilisation par le gouvernement du polygraphe dans le cadre du filtrage des employés de la sécurité et du renseignement. Le polygraphe, communément appelé un détecteur de mensonges, est une technologie qui mesure plusieurs indicateurs physiologiques (pression sanguine, pouls, respiration, conductivité de la peau, etc.) lorsqu’une personne répond à des questions. Des réponses « trompeuse » produisent des indicateurs physiologiques qui pourraient être différenciés des indicateurs associés avec des réponses dites « non-trompeuse ».
83. En vertu de la Norme sur le filtrage de sécurité du SCT, établie en 2014, le polygraphe est considéré un outil approprié pour évaluer les candidats qui doivent obtenir une cote de niveau très secret approfondie. Le SCRS utilise le polygraphe pour procéder à l’évaluation de sécurité de ses employés. Pour le SCRS, les résultats obtenus au test constituent un élément déterminant pour l’octroi d’une cote de niveau très secret approfondie plutôt que d’être un élément éclairant pris en considération parmi un ensemble de facteurs pertinents. Pour passer un contrat avec le gouvernement du Canada, une personne, un employé ou un candidat externe doit avoir une cote de sécurité. En cas de refus ou d’annulation de cette cote de sécurité, il est impossible d’obtenir ou de conserver un emploi (ou un contrat) auprès du gouvernement fédéral. Les personnes qui se sentent lésées peuvent déposer une plainte en vertu de l’article 18 de la Loi sur l’OSSNR. Si la compétence de l’Office est établie, la plainte peut alors être enquêtée par un des membres de l’Office. Il pourrait s’agir, par exemple, d’un employé du SCRS qui perd son emploi uniquement parce qu’il s’est vu retirer sa cote par l’administrateur général sur la base de son échec au test du polygraphe. Or, vu la nature très invasive et fort controversée de cette technologie, l’Office avait décidé, dans le cadre de son dernier examen de la protection du SCRS, de se pencher sur la question du recours au polygraphe afin de déterminer si son utilisation était justifiée et dans quelle mesure il était raisonnable et nécessaire de prendre des décisions basées sur les résultats des tests.
84. Cette réflexion sur l’utilisation du polygraphe a permis de formuler plusieurs observations importantes. Premièrement, le polygraphe peut avoir des répercussions délétères graves sur la santé mentale d’un employé s’il n’est pas utilisé correctement. Deuxièmement, le SCRS n’a pas été en mesure de justifier la compétence des examinateurs (qui ne sont pas des médecins) pour ce qui est de poser des questions d’ordre médical aux gens auxquels ils font passer un test. Troisièmement, les conséquences d’un échec à un test de polygraphe ne sont pas les mêmes pour les employés du SCRS et pour les candidats externes. [Texte supprimé – Au 20 novembre 2020, l’OSSNR et le SCRS ne pouvaient s’entendre sur la manière dont tous les faits de cet examen devraient être présentés dans un document public non classifié]. Fondamentalement, le résultat du test de polygraphe est un facteur déterminant pour l’octroi par le SCRS d’une cote de niveau très secret approfondie à un candidat externe. Quatrièmement, le SCRS manque de clarté de politique pour les cas où les employés échouent des tests de polygraphe. Finalement, le SCRS n’a pas réalisé une évaluation des facteurs relatifs à la vie privée en lien avec l’utilisation du polygraphe, et ce, en dépit du fait que le gouvernement exige qu’une telle évaluation soit réalisée par tout organisme ou ministère qui traite des « renseignements personnels ».
85. Les points soulevés dans le contexte de l’examen de la protection du SCRS sont liés à une question beaucoup plus large. Notamment, dans quelle mesure le document de politique général du gouvernement, intitulé « Norme sur le filtrage de sécurité », fournit aux organismes et ministères fédéraux des directives adéquates pour mettre en œuvre cette mesure de protection. Par exemple, le document précise que le polygraphe doit être utilisé avant l’octroi d’une cote de niveau très secret approfondie, mais ne donne aucune précision quant à la mise en application de cette exigence (y compris pour ce qui est des conditions relatives à l’usage raisonnable du polygraphe), laissant ainsi ces considérations clés à la discrétion de chacun des organismes et ministères.
86. Le CPVP a également fait part au SCT de ses préoccupations quant à la façon dont les tests de polygraphe sont utilisés pour l’octroi d’une cote de sécurité approfondie en vertu de la Norme sur le filtrage de sécurité de 2014. Ainsi, dans une correspondance datant de juillet 2017, le CPVP a exprimé certaines préoccupations quant à l’efficacité, au degré de sensibilité du polygraphe et aux répercussions des tests sur la protection de la vie privée, ainsi qu’aux conséquences négatives qui pourraient en découler.
87. Or, de telles observations ne sont pas nouvelles. En effet, dans sept rapports annuels successifs (de 1985-1986 à 1991-1992), le CSARS a demandé que le SCRS cesse d’utiliser le polygraphe. Une des principales raisons invoquées était les « graves doutes » du CSARS quant à l’utilisation de cette technologie puisque les résultats des tests peuvent être inexacts dans 10 % ou plus des cas [57]. De plus, des tribunaux canadiens ont refusé d’admettre les résultats d’un test de polygraphe comme preuve dans le cadre de procès criminels. La Cour suprême du Canada a conclu que ces tests n’étaient pas fiables et qu’ils ne l’aideraient pas à juger de la culpabilité ou de l’innocence d’une personne.
88. À la lumière de ce qui précède, l’OSSNR a envoyé une lettre au SCT le 12 décembre 2019 dans laquelle il sollicitait l’accès à l’avis juridique établi pour le Conseil du Trésor expliquant comment le polygraphe se conforme aux exigences juridiques canadiennes, un résumé des éléments de preuve utilisés pour établir la nécessité de recourir au polygraphe, ainsi que des évaluations démontrant comment l’utilisation du polygraphe permet d’atteindre les résultats escomptés. Or, la réponse du SCT n’a pas répondu aux questions de l’OSSNR. La lettre a toutefois précisé que des modifications étaient en train d’être apportées aux politiques sur la sécurité.
89. En 1985, lorsque le CSARS avait recommandé que le SCRS cesse d’utiliser le polygraphe, cette recommandation visait à laisser au gouvernement le temps nécessaire pour tirer des conclusions définitives quant à l’opportunité pour les organismes canadiens d’utiliser cet outil et, dans l’éventualité où l’utilisation du polygraphe serait jugée opportune, pour déterminer dans quelles circonstances et en vertu de quelles règles elle l’est. Le CSARS rappelait qu’il fallait toujours, pour que les instruments de politique du gouvernement soient solides, s’assurer : i) que les approches sont uniformes à l’échelle de l’appareil gouvernemental; ii) que les risques sont bien gérés; iii) que les politiques reflètent les valeurs de la fonction publique comme la probité, la prudence, l’équité et la transparence. Or, l’OSSNR n’a obtenu aucune preuve lui permettant de croire que l’utilisation du polygraphe répond à toutes ces exigences. Dans le cadre de ses examens futurs, l’OSSNR s’attardera à l’utilisation du polygraphe ailleurs qu’au SCRS. Il pourra ainsi, à la lumière de l’information recueillie, prendre une décision définitive quant à l’utilité et la légalité du polygraphe.
Priorités relatives aux examens à venir
90. L’OSSNR effectuera plusieurs examens visant les pratiques en matière de protection au cours des prochaines années afin de s’assurer que nous couvrons l’éventail le plus vaste possible d’acteurs de l’appareil de la sécurité et du renseignement. Les examens de la protection permettront à l’OSSNR de rester au fait des principales priorités du domaine, comme la légalité, la protection des renseignements personnels, les outils scientifiques et les pratiques exemplaires à l’échelle internationale.
91. À titre d’organisme indépendant chargé d’évaluer le bien-fondé et la légalité, nous faisons notre propre évaluation du caractère licite des activités de l’appareil de la sécurité et du renseignement. Cette évaluation est à la base des constatations, des recommandations et des rapports de l’OSSNR. À cette fin, l’OSSNR prévoit porter une attention particulière à l’évaluation du processus visant à obtenir des conseils juridiques spécialisés. Dans le contexte de certains examens, l’OSSNR examinera le rôle du ministère de la Justice consistant à fournir une analyse juridique aux intervenants de l’appareil de la sécurité et du renseignement.
92. Compte tenu de la primauté de la protection des renseignements personnels applicable à la majorité de l’information recueillie et utilisée par le gouvernement dans ce domaine, une autre priorité correspond au besoin d’évaluer le respect du gouvernement envers les droits de la protection des renseignements personnels, peu importe le bien-fondé des mesures de protection. Le CPVP, l’un des organismes de reddition de compte partenaire de l’OSSNR, contribue grandement à veiller à ce que le gouvernement respecte les lois canadiennes en matière de protection des renseignements personnels. L’OSSNR continuera de collaborer avec le CPVP dans le cadre de prochains examens de la protection.
93. Conformément à son mandat d’évaluer le caractère raisonnable et la nécessité de l’exercice des pouvoirs d’un ministère, l’OSSNR ne compte pas se limiter à évaluer si les mesures de protection sont valides sur le plan juridique et qu’elles respectent les exigences en matière de protection des renseignements personnels. Dans le cadre de son mandat, l’OSSNR peut également évaluer la nécessité et le caractère raisonnable. Tout gouvernement qui désire continuer d’instaurer un système de sécurité adaptatif doit déterminer quels processus et outils de protection sont nécessaires en se fondant sur des preuves scientifiques et des analyses axées sur les données. Actuellement, l’OSSNR craint qu’il existe un manque d’information scientifique transparente et défendable qui soutiendrait la prise de décisions stratégiques qui visent à sélectionner des mesures de sécurité. Par conséquent, les prochains examens de l’OSSNR comprendront un examen des justifications scientifiques de mesures de protection précises.
94. Enfin, l’OSSNR évaluera la possibilité que le gouvernement ait davantage recours à des pratiques de collaboration en menant des activités de sensibilisation supplémentaires auprès de partenaires étrangers de pays alliés. Même s’il est connu que ce type d’échanges est courant au sein de certains secteurs de l’appareil de la sécurité et du renseignement, un autre aspect de ces échanges qui devrait faire l’objet d’un examen est la mesure dans laquelle les efforts de sensibilisation et de coordination sont liés aux mesures de protection, ainsi que la mesure dans laquelle ces efforts permettent de renforcer la posture de sécurité du gouvernement. Les examens de l’OSSNR donneront également un aperçu de cet aspect du point de vue des pratiques exemplaires à l’échelle internationale.
95. Five safeguarding reviews are planned over the coming years to ensure coverage of as broad a spectrum as possible of security and intelligence community actors. The first will address an aspect of security screening within GAC. The second safeguarding review will relate to CSE’s use of the polygraph for employee security screening; this will be in addition to the yearly reviews of CSE that routinely cover various cybersecurity initiatives used to protect government systems from exploitation. The third review will consider the use of biometrics across the Canadian government. The final two reviews will examine aspects of the RCMP (i.e., the division devoted to Operations Research within this police force, while the other will evaluate the security/safeguarding implications of the Ortis case, using the RCMP’s own internal reviews as a starting point for our analysis).
96. Cette série d’examens de la protection permettra de communiquer au Parlement et aux Canadiens des faits concernant la convenance des pratiques en matière de sécurité au sein de l’appareil de la sécurité et du renseignement, et, idéalement, contribuera à améliorer les mesures de protection. Surtout, le rôle de l’OSSNR est de s’assurer que toutes les normes de sécurité gouvernementale créées sont mises à l’essai au moyen d’examens réalisés par des experts, et que leur application fait l’objet de rapports en vue de favoriser un débat public soutenu.
Section IV— Échange d’information
97. L’information que les ministères et organismes recueillent par leurs propres moyens est complétée à l’aide d’un processus d’échange d’information solide, tant à l’échelle nationale qu’internationale. La lutte contre le terrorisme, en particulier, nécessite une intervention intégrée impliquant plusieurs ministères et organismes, au Canada et à l’étranger. En effet, il s’agit de l’une des leçons qui ont été apprises après les attentats du 11 septembre 2001, mais elle comporte des risques et nécessite de faire preuve de prudence.
98. Toutefois, la question de l’échange d’information au sein de l’appareil de la sécurité et du renseignement ne se limite pas à l’échange d’information visant à prévenir les actes terroristes. Les ministères échangent de l’information non seulement pour prévenir des actes terroristes, mais également pour lutter contre l’espionnage, l’ingérence étrangère et la prolifération de technologies à diffusion restreinte. Ils le font également pour faire progresser les priorités du Canada en matière de politique étrangère et de défense. De plus, les ministères échangent de l’information à grande échelle : au sein de l’appareil de la sécurité et du renseignement, mais également avec des organismes fédéraux, provinciaux et municipaux ne faisant pas partie de cet appareil, ainsi qu'avec des organisations du secteur privé et des partenaires étrangers.
99. Il convient également de noter l’incidence de la technologie sur l’échange d’information. Les ministères sont non seulement en mesure de recueillir de grandes quantités d’information, mais également de communiquer cette information plus rapidement et facilement que jamais auparavant. En outre, le domaine en plein essor de l’analyse de données favorise l’échange d’information qui peut ensuite faire l’objet d’une analyse.
100. Dans ce contexte, l’échange d’information soulève des questions relativement à la protection des renseignements personnels ainsi qu’à des situations possibles de mauvais traitements à l’étranger, sans compter le besoin de protéger les sources et les méthodes sensibles lorsque de l’information est échangée. Ces questions sont importantes aux yeux des Canadiens et des responsables des politiques, alors elles le seront également aux yeux de l’OSSNR dans le cadre de nos travaux d’examen.
Cadre juridique pour l’échange d’information
101. Un cadre juridique complexe régit les activités d’échange d’information des ministères. La Loi sur la protection des renseignements personnels est un texte de loi général, qui ne se limite pas aux questions touchant la communication de renseignements personnels aux fins de la sécurité nationale. La Loi prévoit des règles précises concernant les cas où les organismes du gouvernement fédéral sont autorisés à communiquer des renseignements personnels et les raisons pour lesquelles ils sont autorisés à le faire. Plus récemment, le Parlement a adopté la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC), qui sera abordée ci-dessous.
102. En outre, des organismes comme le CST, le SCRS et la GRC sont assujettis à des dispositions particulières de leurs lois habilitantes respectives en ce qui a trait à l’échange d’information. Les ministères peuvent aussi échanger de l’information à des fins précises en vertu de lois particulières. Par exemple, en vertu de la Loi sur les douanes, les fonctionnaires de l’ASFC peuvent partager des renseignements douaniers lorsque ces renseignements sont raisonnablement considérés par le fonctionnaire comme étant des renseignements qui se rapportent à la sécurité nationale ou à la défense du Canada. De même, dans certaines circonstances, CANAFE et des organismes chargés de l’application de la loi reçoivent et communiquent des renseignements financiers en vertu de la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes.
103. Les activités d’échange d’information des ministères peuvent également être façonnées par des résolutions et des ententes internationales, de même que par des directives de leurs ministres respectifs.
Défis liés à l’échange d’information
104. Selon trois commissions d’enquête ayant eu lieu au cours des 15 dernières années, ainsi que de nombreux examens effectués par les prédécesseurs de l’OSSNR, le BCCST et le CSARS, nous pouvons affirmer que les principaux défis liés aux activités d’échange d’information aux fins de la sécurité nationale à l’échelle nationale et internationale sont bien documentés.
105. Plusieurs questions ont été abordées dans le cadre de la Commission d’enquête du juge Major relative aux mesures d’investigation prises à la suite de l’attentat à la bombe commis contre le vol 182 d’Air India, notamment la question consistant à savoir si une coopération et un échange d’information efficaces avaient eu lieu entre le SCRS et la GRC. Essentiellement, l’enquête a permis de conclure que l’incapacité d’organismes nationaux à échanger efficacement de l’information avait grandement contribué à l’écrasement tragique du vol d’Air India.
106. Depuis, le SCRS et la GRC ont pris des mesures visant à renforcer leurs activités d’échange d’information et leur coopération. L’objectif d’une enquête du SCRS sur la sécurité nationale est de fournir du renseignement de sécurité au gouvernement. De son côté, la GRC recueille des éléments de preuve qui seront utilisés dans le cadre d’un processus judiciaire. Même s’ils font la collecte à des fins différentes, les deux organismes ont un intérêt commun à protéger leurs techniques d’enquête et leurs sources respectives.
107. Dans le cadre d’enquêtes sur la sécurité nationale, les organismes du renseignement, surtout le SCRS, peuvent se montrer réticents à communiquer de l’information aux policiers. Les policiers, quant à eux, peuvent vouloir se tenir loin du renseignement, car il peut ultimement faire l’objet d’une divulgation; et les litiges en matière de divulgation peuvent retarder ou perturber les poursuites criminelles. Du point de vue de la sécurité du public, l’échange limité entre les organismes du renseignement et les services de police peut s’avérer dommageable. Il s’agit de la principale conclusion du juge Major. L’échange limité peut compliquer la coordination, et entraver et retarder la portée des mesures en matière de sécurité publique que peut prendre le gouvernement. Ce concept est ce qu’on appelle le dilemme du « renseignement à la preuve ».
108. Pour régler cette question, le SCRS et la GRC ont élaboré le cadre de travail intitulé Une vision, qui vise à améliorer la coopération et à simplifier le processus d’échange d’information.
109. La question entourant le dilemme du renseignement à la preuve faisait partie intégrante de la consultation sur la sécurité nationale à l’échelle du pays menée par le gouvernement du Canada en 2016. En définitive, le gouvernement n’a pas proposé de modifications législatives visant à régler cette question précisément. Toutefois, au cours de notre première année de service, l’OSSNR a entendu de la part d’un expert externe que le SCRS et la GRC étaient toujours aux prises avec ce défi. Les deux organisations sont en train de réaliser un examen approfondi afin de trouver des moyens d’éliminer les obstacles inutiles aux activités d’échange d’information et de faciliter la prise de mesures d’application de la loi efficaces. Vu l’importance de la relation entre le SCRS et la GRC, l’OSSNR a lancé une étude de cas approfondie sur leur relation. L’étude de cas sera achevée plus tard en 2020.
Pouvoirs clairement établis pour l’échange d’information
110. Auparavant, les ministères qui voulaient échanger de l’information relative à la sécurité nationale concernant des menaces envers les intérêts et les citoyens du Canada étaient préoccupés par l’absence d’un pouvoir indépendant pour le faire. La disposition sur les « usages compatibles » de la Loi sur la protection des renseignements personnels peut servir dans le contexte de la sécurité nationale lorsqu’il existe un lien direct et raisonnable avec la raison pour laquelle l’information a été obtenue initialement. Toutefois, cette loi ne s’applique pas spécifiquement au contexte de la sécurité nationale. De manière générale, on croyait que la complexité du contexte juridique nuisait aux activités d’échange d’information avec les organismes de la sécurité nationale et du renseignement.
111. En réponse, le gouvernement a adopté la LCISC en 2015, qui établit une autorité législative unique permettant aux institutions fédérales de communiquer de l’information concernant une activité « portant atteinte à la sécurité du Canada ». L’objectif était d’améliorer l’efficacité et la rapidité des activités d’échange d’information concernant des menaces, même pour les ministères et les organismes qui ne font pas partie de l’appareil de la sécurité et du renseignement. Cependant, dans le cadre d’examens distincts au sujet des communications faites en vertu de la LCISC, le CSARS et le CPVP ont tous deux critiqué les contrôles internes et la tenue des dossiers des ministères.
112. La loi a été modifiée et renommée (en anglais) lors de l’adoption de la Loi de 2017 sur la sécurité nationale. En outre, l’OSSNR est maintenant tenu en vertu du paragraphe 39(1) de la Loi sur l’OSSNR de réaliser un examen des communications faites en vertu de la LCISC. Pour s’assurer de réaliser un examen rigoureux de ces communications, et conformément à l’autorisation légale de coordination en vue d’éviter un dédoublement inutile du travail, l’OSSNR et le CPVP ont convenu de collaborer dans le cadre de ces examens.
113. L’OSSNR ne se limite pas à la LCISC et se concentre sur d’autres aspects du défi consistant à avoir des pouvoirs clairement établis relativement à l’échange d’information aux fins de la sécurité nationale. Au cours de notre première année d’existence, l’OSSNR a choisi de réaliser trois examens portant notamment sur la collecte