La Loi sur la protection des renseignements personnels confère aux particuliers le droit d’avoir accès
à l’information les concernant que détient le Secrétariat de l’Office de surveillance des activités en
matière de sécurité nationale et de renseignement, sous réserve de certaines exceptions
particulières et limitées. Elle protège aussi la vie privée des particuliers en leur permettant d’exercer
un important contrôle sur la collecte, l’utilisation et la divulgation des renseignements personnels qui
les concerne et en empêchant les autres personnes d’avoir accès à ces renseignements.
L’article 72 de la Loi prévoit que le responsable de toute institution fédérale doit préparer un rapport
annuel sur l’application de la Loi au sein de son institution et présenter ce rapport au Parlement.
Le présent rapport au Parlement, qui est préparé et déposé conformément à l’article 72 de la Loi sur
la protection des renseignements personnels, décrit de quelle manière le Secrétariat de l’Office de
surveillance des activités en matière de sécurité nationale et de renseignement s’est acquitté de ses
responsabilités en vertu de la Loi pendant la période allant du 1er avril 2021 au 31 mars 2022.
Pour obtenir un complément d’information ou présenter une demande en vertu de la Loi sur l’accès
à l’information ou de la Loi sur la protection des renseignements personnels, veuillez communiquer
avec le bureau suivant :
Bureau de l’accès à l’information et de la protection des renseignements personnels Office de surveillance des activités en matière de sécurité nationale et de renseignement C.P. 2430, succursale D
Ottawa (Ontario) K1P 5W5 Courriel: ATIP-AIPRP@nsira-ossnr.gc.ca
Qui nous sommes
Créé en juillet 2019, l’Office de surveillance des activités en matière de sécurité nationale et de
renseignement (OSSNR) est un organisme indépendant qui rend compte au Parlement et qui mène
des enquêtes et des examens pour toutes les activités fédérales en matière de sécurité nationale et
de renseignement.
Le Secrétariat de l’OSSNR aide l’Office de surveillance à remplir son mandat.
Mandat
Le mandat de l’OSSNR consiste à mener des examens et des enquêtes en rapport avec les activités
en matière de sécurité nationale ou de renseignement du Canada.
Examens
Le mandat de l’OSSNR en matière d’examen est vaste, comme l’indique le paragraphe 8(1) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi
sur l’OSSNR). Il englobe l’examen des activités du Service canadien du renseignement de
sécurité (SCRS) et du Centre de la sécurité des télécommunications (CST), ainsi que celui des
activités en matière de sécurité nationale ou de renseignement de tout autre ministère ou organisme
fédéral. Cela comprend, sans s’y limiter, les activités de sécurité nationale ou de renseignement de
la Gendarmerie royale du Canada, de l’Agence des services frontaliers du Canada, de la Défense
nationale et des Forces armées canadiennes, d’Affaires mondiales Canada et du ministère de la
Justice Canada. De plus, l’OSSNR peut examiner toute question de sécurité nationale ou de
renseignement qu’un ministre de la Couronne lui soumet.
Les examens de l’OSSNR visent à déterminer si les activités de sécurité nationale et de
renseignement du Canada sont conformes aux lois, aux politiques et aux directives ministérielles
pertinentes, et si elles sont raisonnables et nécessaires. À l’issue des examens, l’OSSNR peut
formuler les conclusions ou les recommandations qu’il juge appropriées.
Enquêtes
L’OSSNR est chargé d’enquêter sur les plaintes du public relatives à la sécurité nationale ou au
renseignement. Comme l’indique l’alinéa 8(1)d) de la Loi sur l’OSSNR, l’organisation a le mandat
d’enquêter sur les plaintes concernant :
toute activité menée par le SCRS ou le CST;
les décisions de refuser ou de révoquer certaines habilitations de sécurité du gouvernement
fédéral;
toute plainte renvoyée en vertu du paragraphe 45.53(4.1) ou 45.67(2.1) de la Loi sur la
Gendarmerie royale du Canada;
les rapports établis en vertu de l’article 19 de la Loi sur la citoyenneté;
les affaires renvoyées en vertu de l’article 45 de la Loi canadienne sur les droits de la
personne
Bureau de l’accès à l’information et de la protection des renseignements personnels
Le Bureau de l’accès à l’information et de la protection des renseignements personnels (Bureau de
l’AIPRP) de l’OSSNR voit à l’élaboration et à la mise en œuvre de politiques, de lignes directrices, de
systèmes et de procédures efficaces qui permettent au Secrétariat de l’OSSNR de s’acquitter de ses
responsabilités aux termes de la Loi sur l’accès à l’information et de la Loi sur la protection des
renseignements personnels. Pour la période visée, le Bureau de l’AIPRP de l’OSSNR était composé comme suit :
un coordonnateur de l’AIPRP à temps plein;
un consultant de l’AIPRP à temps partiel;
un directeur principal à temps plein, qui a géré le Bureau de l’AIPRP en plus de
s’acquitter de ses fonctions de directeur principal, Services généraux.
Les Services juridiques de l’OSSNR ont appuyé l’équipe de l’AIPRP selon les besoins.
Les principales activités du coordonnateur de l’AIPRP étaient les suivantes :
surveiller la conformité aux dispositions législatives en matière d’AIPRP et aux
procédures et politiques pertinentes;
traiter les demandes au titre de la Loi sur l’accès à l’information et de la Loi sur la
protection des renseignements personnels;
élaborer et tenir à jour des politiques, des procédures et des lignes directrices pour
s’assurer que l’OSSNR respecte la Loi sur l’accès à l’information et la Loi sur la
protection des renseignements personnels;
tenir à jour les fichiers de renseignements personnels et préparer des évaluations des
facteurs relatifs à la vie privée;
préparer des rapports annuels au Parlement et d’autres rapports réglementaires, de
même que d’autres documents dont pourraient avoir besoin les organismes centraux;
représenter l’OSSNR dans ses rapports avec le Secrétariat du Conseil du Trésor, les
commissariats à l’information et à la protection de la vie privée et les divers ministères
et organismes gouvernementaux en ce qui concerne la Loi sur l’accès à l’information
et la Loi sur la protection des renseignements personnels.
Pour aider le Bureau de l’AIPRP à s’acquitter de ses obligations législatives, l’OSSNR s’est appuyé sur
un groupe interne composé d’experts en la matière provenant de toutes ses directions.
Ordonnance de délégation de pouvoirs
En tant que chef du Secrétariat de l’OSSNR, et conformément à l’article 95(1) de la Loi sur l’accès à
l’information, le directeur exécutif est responsable de l’application de la Loi sur l’accès à
l’information pour l’organisation. Par l’entremise de la plus récente ordonnance de délégation de
pouvoirs, le directeur exécutif a désigné le coordonnateur de l’AIPRP et l’agent de l’AIPRP pour
exercer les attributions et les tâches administratives se rapportant à la Loi sur l’accès à l’information.
Ces attributions font l’objet d’une délégation de pouvoirs limitée en vertu de la Loi sur l’accès à
l’information et de la Loi sur la protection des renseignements personnels, conformément à
l’instrument de délégation de pouvoirs approuvé par le directeur exécutif en août 2022.
L’ordonnance de délégation de pouvoirs relative à la Loi sur l’accès à l’information récemment
modifiée se trouve à l’annexe A
Aperçu du rendement et des statistiques
Rendement relatif au traitement des demandes d’accès à l’information
Au cours de la période visée, le nombre de demandes de communication de renseignements
personnels reçues par l’OSSNR a augmenté de 75 % par rapport à l’exercice précédent, passant de
quatre à sept. Toutes les demandes ont été traitées en 2021-2022; aucune demande n’a donc été
reportée à l’exercice suivant.
Les réponses de l’OSSNR à la plupart des demandes ont nécessité un examen détaillé de documents
complexes, y compris des consultations internes et externes approfondies. En 2021-2022, le taux de
réponse dans les délais établis a diminué de 4 %, passant de 75 % à 71 %.
Consultations
L’OSSNR a reçu une nouvelle demande de consultation d’une autre institution gouvernementale à
laquelle il a été répondu dans les 30 jours suivant sa réception.
Corrections et mentions des corrections
Au cours de la période visée, l’OSSNR n’a reçu aucune demande de correction de renseignements
personnels.
Plaintes et enquêtes sur les demandes de renseignements personnels
L’OSSNR n’a reçu aucune plainte en vertu de la Loi sur la protection des renseignements personnels
pendant la période visée. Une enquête a cependant été ouverte par le Commissariat à la protection
de la vie privée du Canada concernant une cyberattaque, comme indiqué dans la section « Atteintes
à la vie privée » ci-dessous.
Formation
En 2021-2022, le Bureau de l’AIPRP a offert des séances d’orientation aux nouveaux employés et
aux employés en poste. En tout, 60 employés ont participé à trois séances d’orientation distinctes
sur les lois sur l’accès à l’information et la protection des renseignements personnels.
Politiques, lignes directrices, procédures et initiatives
Au cours de la période visée par le rapport, le Secrétariat de l’OSSNR a :
entamé l'élaboration d'une politique sur la protection de la vie privée, d'un protocole de
protection des renseignements personnels, ainsi que d'un plan et des procédures
relativement aux atteintes à la vie privée ; et
présenté une demande au Secrétariat du Conseil du Trésor (SCT) pour l'approbation de
changements concernant les fichiers de renseignements personnels.
Surveillance du délai de traitement
Le délai de traitement des demandes fait l’objet d’un suivi au moyen du tableau de bord du logiciel
Access Pro. S’il y a un risque de dépasser le délai de traitement prévu, le coordonnateur de l’AIPRP
en avise le directeur exécutif et suggère une marche à suivre.
Atteintes à la vie privée
En mars 2021, l’OSSNR a été victime d’une cyberattaque sur son réseau public. Comme l’exige la
Directive sur les pratiques relatives à la protection de la vie privée du SCT, l’OSSNR a signalé
l’atteinte à la vie privée au Commissariat à la protection de la vie privée et au SCT. Conformément à
la Loi sur la protection des renseignements personnels, aux exigences du SCT et aux conseils du
Commissariat à la protection de la vie privée, les personnes concernées ont été mises au courant de
l’atteinte et de ses possibles répercussions.
Évaluation des facteurs relatifs à la vie privée
L’OSSNR a préparé une évaluation des facteurs relatifs à la vie privée (EFVP) de ses activités.
L’OSSNR prépare actuellement une EFVP concernant son processus d’enquête sur les plaintes.
Communication de renseignements personnels en vertu du
paragraphe 8(2)
Aucune communication de renseignements personnels en vertu du paragraphe 8(2) n’a été faite
pendant la période visée.
Annexes
Annexe A : Ordonnance de délégation de pouvoirs
Loi sur l'accès à l'information, arrêté de délégation
Conformément à l'article 95 de la Loi sur l'accès à l'information, le directeur exécutif de l'Office de surveillance des
activités en matière de sécurité nationale et de renseignement délègue par la présente aux titulaires des postes
mentionnés en annexe ou aux personnes nommées par intérim à ces postes, les pouvoirs, fonctions et attributions
lui incombant en qualité de responsable d'une institution gouvernementale en vertu des articles de la Loi sur l'accès
à l'information qui sont énumérés en annexe vis-à-vis de chaque poste.
Loi sur la protection des renseignements personnels, arrêté de délégation
Conformément à l'article 73 de la Loi sur la protection des renseignements personnels, * le directeur exécutif de
l'Office de surveillance des activités en matière de sécurité nationale et de renseignement délègue par la présente
aux titulaires des postes mentionnés en annexe ou aux personnes nommées par intérim à ces postes, les pouvoirs,
fonctions et attributions lui incombant en qualité de responsable d'une institution gouvernementale en vertu des
articles de la Loi sur la protection des renseignements personnels qui sont énumérés en annexe vis-à-vis de chaque
poste.
Annexe B : Rapport statistique de 2021-2022
concernant la Loi sur la protection des renseignements
personnels
Nom de l'institution: Office de surveillance des activités en matière de sécurité nationale et de renseignement
Période d'établissement de rapport: 2021-04-01 – 2022-03-31
Section 1: Demandes en vertu de la Loi sur l'accès à l'information
1.1 Nombre de demandes
Nombre de demandes
Reçues pendant la période d'établissement de rapport
7
En suspens à la fin de la période d'établissement de rapport précédente
0
En suspens pour plus d'une période d'établissement de rapport
0
Total
7
Fermées pendant la période d'établissement de rapport
7
Reportées à la prochaine période d'établissement de rapport
0
Reportées à la prochaine période d'établissement de rapport dans les délais prévus par la Loi
0
Reportées à la prochaine période d'établissement de rapport au-délà des délais prévus par la Loi
0
1.2 Mode des demandes
Source
Nombre de demandes
En ligne
4
Courriel
3
Poste
0
En personne
0
Téléphone
0
Télécopieur
0
Total
7
Section 2: Demandes informelles
2.1 Nombre de demandes informelles
Nombre de demandes
Reçues pendant la période d'établissement de rapport
0
En suspens à la fin de la période d'établissement de rapport précédente
0
En suspens pour plus d'une période d'établissement de rapport
0
Total
0
Fermées pendant la période d'établissement de rapport
0
Reportées à la prochaine période d'établissement de rapport
0
2.2 Mode des demandes informelles
Source
Nombre de demandes
En ligne
0
Courriel
0
Poste
0
En personne
0
Téléphone
0
Télécopieur
0
Total
0
2.3 Délai de traitement pour les demandes informelles
Délai de traitement
1 à 15 jours
16 à 30 jours
31 à 60 jours
61 à 120 jours
121 à 180 jours
181 à 365 jours
Plus de 365 jours
Total
0
0
0
0
0
0
0
0
2.4 Pages communiquées informellement
Moins de 100 pages traitées
101 à 500 pages traitées
501 à 1000 pages traitées
1001-5000 pages trainées
Plus de 5 000 pages traitées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
0
0
0
0
0
0
0
0
0
0
Section 3: Demandes fermées pendant la période d'établissement de rapports
3.1 Disposition et délai de traitement
Disposition des demandes
Délai de traitement
1 à 15 jours
16 à 30 jours
31 à 60 jours
61 à 120 jours
121 à 180 jours
181 à 365 jours
Plus de 365 jours
Total
Communication totale
0
0
0
0
0
0
0
0
Communication partielle
0
0
1
2
0
0
0
3
Exception totale
0
0
0
0
0
0
0
0
Exclusion totale
0
0
0
0
0
0
0
0
Aucun document n'existe
2
2
0
0
0
0
0
4
Demande abandonnée
0
0
0
0
0
0
0
0
Ni confirmée ni infirmée
0
0
0
0
0
0
0
0
Total
2
2
1
2
0
0
0
7
3.2 Exceptions
Article
Nombre de demandes
18(2)
0
19(1)(a)
0
19(1)(b)
0
19(1)(c)
0
19(1)(d)
0
19(1)(e)
0
19(1)(f)
0
20
0
21
2
22(1)(a)(i)
0
22(1)(a)(ii)
0
22(1)(a)(iii)
0
22(1)(b)
1
22(1)(c)
0
22(2)
0
22.1
0
22.2
0
22.3
0
22.4
0
23(a)
0
23(b)
0
24(a)
0
24(b)
0
25
0
26
2
27
1
27.1
0
28
0
3.3 Exclusions
Article
Nombre de demandes
69(1)(a)
0
69(1)(b)
0
69.1
0
70(1)
0
70(1)(a)
0
70(1(b)
0
70(1)(c)
0
70(1)(d)
0
70(1)(e)
0
70(1)(f)
0
70.1
0
3.4 Support des documents communiqués
Papier
Électronique
Autres
Document électronique
Ensemble de données
Vidéo
Audio
1
2
0
0
0
0
3.5 Complexité
3.5.1 Pages pertinentes traitées et communiquées en formats papier et document électronique
Nombre de pages traitées
Nombre de pages communiquées
Nombre de demandes
768
768
3
3.5.2 Pages pertinentes traitées en fonction de l'ampleur des demandes en formats papier et document électronique par disposition des demandes
Disposition
Moins de 100 pages traitées
101 à 500 pages traitées
501 à 1000 pages traitées
1001-5000 pages trainées
Plus de 5 000 pages traitées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Communication totale
0
0
0
0
0
0
0
0
0
0
Communication partielle
1
71
2
697
0
0
0
0
0
0
Exception totale
0
0
0
0
0
0
0
0
0
0
Exclusion totale
0
0
0
0
0
0
0
0
0
0
Demande abandonnée
0
0
0
0
0
0
0
0
0
0
Ni confirmée ni infirmée
0
0
0
0
0
0
0
0
0
0
Total
1
71
2
697
0
0
0
0
0
0
3.5.3 Minutes pertinentes traitées et communiquées en formate audio
Nombre de minutes traitées
Nombre de minutes communiquées
Nombre de demandes
0
0
0
3.5.4 Minutes pertinentes traitées en fonction de l'ampleur des demandes en format audio par dispositions des demandes
Disposition
Moins de 60 minutes traitées
60-120 minutes traitées
Plus de 120 minutes traitées
Nombre de demandes
Minutes Processed
Nombre de demandes
Minutes Processed
Nombre de demandes
Minutes Processed
Communication totale
0
0
0
0
0
0
Communication partielle
0
0
0
0
0
0
Exception totale
0
0
0
0
0
0
Exclusion totale
0
0
0
0
0
0
Demande abandonnée
0
0
0
0
0
0
Ni confirmée ni infirmée
0
0
0
0
0
0
Refus d'agir avec l'approbation de la Commissaire à l'information
0
0
0
0
0
0
Total
0
0
0
0
0
0
3.5.5 Minutes pertinentes traitées et communiquées en format vidéo
Nombre de minutes traitées
Nombre de minutes communiquées
Nombre de demandes
0
0
0
3.5.6 Minutes pertinentes traitées en fonction de l'ampleur des demandes en format vidéo par dispositions des demandes
Disposition
Moins de 60 minutes traitées
60-120 minutes traitées
Plus de 120 minutes traitées
Nombre de demandes
Minutes Processed
Nombre de demandes
Minutes Processed
Nombre de demandes
Minutes Processed
Communication totale
0
0
0
0
0
0
Communication partielle
0
0
0
0
0
0
Exception totale
0
0
0
0
0
0
Exclusion totale
0
0
0
0
0
0
Demande abandonnée
0
0
0
0
0
0
Ni confirmée ni infirmée
0
0
0
0
0
0
Total
0
0
0
0
0
0
3.5.7 Autres complexités
Disposition
Consultation requise
Estimation des frais
Avis juridique
Autres
Total
Communication totale
0
0
0
0
0
Communication partielle
2
0
0
0
2
Exception totale
0
0
0
0
0
Exclusion totale
0
0
0
0
0
Demande abandonnée
0
0
0
0
0
Ni confirmée ni infirmée
0
0
0
0
0
Total
2
0
0
0
2
3.6 Demandes fermées
3.6.1 Nombre de demandes fermées dans les délais prévus par la Loi
Demandes fermées dans les delais prévus par la loi
Nombre de demandes fermées dans les délais prévus par la loi
5
Pourcentage des demandes fermées dans les délais prévus par la loi (%)
71.42857143
3.7 Présomptions de refus
3.7.1 Motifs du non-respect des délais prévus par la loi
Nombre de demandes fermées au-delà des délais prévus par la loi
Motif principal
Entravene au fonctionnement/Charge de travail
Consultation externe
Consultation interne
Autres
2
0
2
0
0
3.7.2 Demandes fermées au-dela des délais par la loi (y compris toute prolongation prise)
Nombre de jours au-delà des délais prévus par la loi
Nombre de demandes
fermées au-delà des délais
prévus par la loi où aucune
prolongation n’a été prise
Nombre de demandes fermées
au-delà des délais prévus par la
loi où une prolongation a été
prise
Total
1 à 15 jours
0
0
0
16 à 30 jours
0
2
2
31 à 60 jours
0
0
0
61 à 120 jours
0
0
0
121 à 180 jours
0
0
0
181 à 365 jours
0
0
0
Plus de 365 jours
0
0
0
Total
0
2
2
3.8 Demandes de traduction
Demandes de traduction
Acceptées
Refusées
Total
De l'anglais au français
0
0
0
Du français à l'anglais
0
0
0
Total
0
0
0
Section 4: Communications en vertu des paragraphes 8(2) et 8(5)
Alinéa 8(2)(e)
Alinéa 8(2)(m)
Paragraphe 8(5)
Total
0
0
0
0
Section 5: Demandes de correction de renseignements personnels et mentions
Disposition des demandes de correction reçues
Nombre
Mentions annexées
0
Demandes de correction acceptées
0
Total
0
Section 6: Prorogations
6.1 Motifs des prorogations et disposition des demandes
Nombre de demandes pour lesquelles une prorogation a été prise
15(a)(i) Entrave au fonctionnement de l'institution
9(1)(b) Consultation
9(1)(b) Consultation
Examen approfondi nécessaire pour déterminer les exceptions
Grand nombre de pages
Grand volume de demandes
Les documents sont difficiles à obtenir
Document confidentiels du Cabinet (Article 70)
Externe
Interne
3
0
0
0
0
0
3
0
0
6.2 Durée des prorogations
Durée des prorogations
15(a)(i) Entrave au fonctionnement de l'institution
9(1)(b) Consultation
9(1)(b) Consultation
Examen approfondi nécessaire pour déterminer les exceptions
Grand nombre de pages
Grand volume de demandes
Les documents sont difficiles à obtenir
Document confidentiels du Cabinet (Article 70)
Externe
Interne
1 à 15 jours
0
0
0
0
0
0
0
0
16 à 30 jours
0
0
0
0
0
3
0
0
Plus de 31 jours
0
0
Total
0
0
0
0
0
3
0
0
Section 7: Demandes de consultation reçues d'autres institutions et organisations
7.1 Demandes de consultation reçues d'autres insitutions du gouvernement du Canada et organisations
Consultations
Autres institutions du gouvernement du Canada
Nombre de pages à traiter
Autres organisations
Nombre de pages à traiter
Reçues pendant la période d'établissement de rapport
1
52
0
0
En suspens à la fin de la période d'établissement de rapport précédente
0
0
0
0
Total
1
52
0
0
Fermées pendant la période d'établissement de rapport
1
52
0
0
Reportées à l'intérieur des délais négociés à la prochaine période d'établissement de rapport
0
0
0
0
Reportées au-delà des délais négociés à la prochaine période d'établissement de rapport
0
0
0
0
7.2 Recommandations et délai de traitement pour les demandes de consultation reçues d’autres
institutions du gouvernement du Canada
Recommandation
Nombre de jours requis pour traiter les demandes de consultation
1 à 15 jours
16 à 30 jours
31 à 60 jours
61 à 120 jours
121 à 180 jours
181 à 365 jours
Plus de 365 jours
Total
Communiquer en entier
0
0
0
0
0
0
0
0
Communiquer en partie
0
1
0
0
0
0
0
1
Exempter en entier
0
0
0
0
0
0
0
0
Exclure en entier
0
0
0
0
0
0
0
0
Consulter une autre institution
0
0
0
0
0
0
0
0
Autres
0
0
0
0
0
0
0
0
Total
0
1
0
0
0
0
0
1
7.3 Recommandations et délai de traitement pour les demandes de consultation reçues d’autres
organisations à l'extérieur du gouvernement du Canada
Recommandation
Nombre de jours requis pour traiter les demandes de consultation
1 à 15 jours
16 à 30 jours
31 à 60 jours
61 à 120 jours
121 à 180 jours
181 à 365 jours
Plus de 365 jours
Total
Communiquer en entier
0
0
0
0
0
0
0
0
Communiquer en partie
0
1
0
0
0
0
0
0
Exempter en entier
0
0
0
0
0
0
0
0
Exclure en entier
0
0
0
0
0
0
0
0
Consulter une autre institution
0
0
0
0
0
0
0
0
Autres
0
0
0
0
0
0
0
0
Total
0
0
0
0
0
0
0
0
Section 8: Délais de traitement des demandes de consultation sur les documents confidentiels du Cabinet
8.1 Demandes auprès des services juridiques
Nombre de jours
Moins de 100 pages traitées
101 à 500 pages traitées
501 à 1000 pages traitées
1001-5000 pages trainées
Plus de 5 000 pages traitées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
1 à 15
0
0
0
0
0
0
0
0
0
0
16 à 30
0
0
0
0
0
0
0
0
0
0
31 à 60
0
0
0
0
0
0
0
0
0
0
61 à 120
0
0
0
0
0
0
0
0
0
0
121 à 180
0
0
0
0
0
0
0
0
0
0
181 à 365
0
0
0
0
0
0
0
0
0
0
Plus de 365 jours
0
0
0
0
0
0
0
0
0
0
Total
0
0
0
0
0
0
0
0
0
0
8.2 Demandes auprès du Bureau du Conseil privé
Nombre de jours
Moins de 100 pages traitées
101 à 500 pages traitées
501 à 1000 pages traitées
1001-5000 pages trainées
Plus de 5 000 pages traitées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
Nombre de demandes
Pages communiquées
1 à 15
0
0
0
0
0
0
0
0
0
0
16 à 30
0
0
0
0
0
0
0
0
0
0
31 à 60
0
0
0
0
0
0
0
0
0
0
61 à 120
0
0
0
0
0
0
0
0
0
0
121 à 180
0
0
0
0
0
0
0
0
0
0
181 à 365
0
0
0
0
0
0
0
0
0
0
Plus de 365 jours
0
0
0
0
0
0
0
0
0
0
Total
0
0
0
0
0
0
0
0
0
0
Section 9: Avis de plaintes et d'enquêtes reçus
Article 31
Article 33
Article 35
Recours judiciaire
Total
0
0
0
0
0
Section 10: Évaluations des facteurs relatifs à la vie privée (ÉFVP) et des Fichiers de renseignements
personnels (FRP)
10.1 Évaluations des facteurs relatifs à la vie privée
Nombre d'ÉFVP terminées
Nombre d'ÉFVP modifiées
1
0
10.2 Fichiers de renseignements personnels spécifiques à l'institution et centraux
Fichiers de renseignements personnels
Actifs
Créés
Supprimés
Modifiés
Spécifiques à l'institution
2
0
0
0
Centraux
0
0
0
0
Total
2
0
0
0
Section 11: Atteintes à la vie privée
11.1 Atteintes substantielles à la vie privée signalée
Nombre d'atteintes substantielles à la vie privée signalées au SCT
Nombre d'atteintes substantielles à la vie privée signalées au CPVP
1
1
11.2 Atteintes à la vie privée signalée non-substantielles
Nombre d'atteintes à la vie privée non-substantielles
0
Section 12 - Ressources liées à la Loi sur la protection des renseignements personnels
12.1 Coûts répartis
Dépenses
Montant
Salaires
$24,082
Heures supplémentaires
$0
Biens et services
$0
Contrats de services professionels
$97,006
Autres
$0
Total
$121,088
12.1 Ressources humaines
Ressources
Années-personnes consacrées aux activités liées à l'accès à l'information
Employés à temps plein
0.300
Employés à temps partiel et occasionnels
0.000
Employés régionaux
0.000
Experts-conseils et personnel d'agence
0.500
Étudiants
0.000
Total
0.800
Note: Entrer des valeurs avec trois décimales.
Annexe C : Rapport statistique supplémentaire
concernant la Loi sur l’accès à l’information et la Loi
sur la protection des renseignements personnels
Section 1: Capacité de recevoir des demandes sous la Loi sur l'accès à l'information et la Loi sur la protection des renseignements personnels
Nombre de semaines
Capacité de recevoir des demandes par la poste
52
Capacité de recevoir des demandes par courriel
52
Capacité de recevoir des demandes au moyen du service de demande numérique
52
Section 2: Capacité de traiter les dossiers sous la Loi sur l'accès à l'information et la Loi sur la protection des renseignements personenels
2.1 Indiquez le nombre de semaines pendant lesquelles votre institution a pu traiter des documents papiers à différents niveaux de classification
Ne peut pas traiter
Peut traiter en partie
Peut traiter en totalité
Total
Document papiers non classifiés
0
0
52
52
Documents papiers Protégé B
0
0
52
52
Documents papiers Secret et Très secret
0
0
52
52
2.2 Indiquez le nombre de semaines pendant lesquelles votre institution a pu traiter des documents électroniques à différents niveaux de classification
Review of Departmental Frameworks for Avoiding Complicity in Mistreatment by Foreign Entities 2017 MD: Backgrounder
LECCMTIEE (examen des IM de 2017)
Fiche d'information
Document d’information
De 2019 à 2020, l’OSSNR a effectué son premier examen interministériel. L’examen a porté sur la mise en œuvre des Directives ministérielles de 2017 visant à éviter la complicité dans les cas de mauvais traitements par des entités étrangères (DM de 2017). L’examen visait à accroître les connaissances de l’OSSNR sur le processus d’échange de renseignements adopté par les six ministères qui ont reçu le DM de 2017.
L’OSSNR a réalisé une étude de cas pour chacun des ministères qui avaient opérationnalisé les DM de 2017. L’OSSNR a noté des différences importantes dans la mise en œuvre et l’opérationnalisation des processus d’échange de renseignements des six ministères. L’OSSNR a constaté que le CST, le SCRS et la GRC avaient mis en œuvre le DM de 2017; le MDN et les FAC a mis en œuvre les derniers éléments du DM de 2017; l’AMC n’avait pas encore mis en œuvre le DM de 2017 et l’ASFC n’avait pas encore opérationnalisé les DM de 2017.
L’OSSNR a examiné et a constaté des différences dans la mesure où le pouvoir de prendre de décisions à risque élevé est retiré au personnel opérationnel qui peut avoir un intérêt direct dans le partage. Le CST et la GRC avaient les processus les plus indépendants. AMC a retiré le processus décisionnel à risque élevé au personnel de première ligne tandis que le SCRS et les décideurs du MDN et des FAC avaient un intérêt opérationnel direct dans l’échange de renseignements. L’OSSNR a recommandé que les ministères veillent à ce que, dans les cas où le risque de mauvais traitements approche le seuil « considérable », les décisions soient prises indépendamment du personnel opérationnel directement investi dans le résultat.
L’OSSNR a également constaté un manque de normalisation dans l’évaluation des risques lié à l’échange de renseignements, tant pour les pays étrangers que pour les entités étrangères. Cette question a de nouveau été soulevée dans les examens ultérieurs sur l’échange de renseignements de l’OSSNR.
En 2019, le Parlement a adopté la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères (LCMTIEE), qui, conjointement avec les décrets publiés par la suite, a codifié de nombreuses dispositions du DM de 2017 et laissé les interdictions et limites essentielles inchangées. Il convient de noter que les six ministères examinés dans le cadre de cet examen sont également les mêmes ministères pour lesquels il existe une obligation de publier des décrets en vertu de la loi. Cet examen a fourni une base qui a facilité les examens ultérieurs sur l’échange de renseignements prescrits par l’OSSNR.
La publication de cet examen cadre avec les efforts déployés par l’OSSNR pour accroître la transparence et être plus accessible pour les Canadiens grâce à son travail.
En 2011 et de nouveau en 2017, un certain nombre de ministères et d’organismes ont reçu de leur ministre des directives (ci-après appelées « directive ministérielle » ou
« DM ») sur la façon de gérer les risques de mauvais traitements associés à l’échange d’information avec des entités étrangères. Récemment, le Parlement a adopté la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères (Loi). En septembre 2019, en vertu de la Loi, des instructions ont été données à douze ministères, dont six n’avaient encore jamais reçu d’instructions officielles sur cette question.
Le présent examen avait pour objectif d’aider l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) à acquérir des connaissances sur les processus d’échange d’information adoptés par les ministères en vertu de la DM de 2017. Les instructions données conformément à la Loi en
septembre 2019 ont codifié bon nombre des dispositions de la DM de 2017 sans en changer les interdictions et les limites essentielles. Le présent examen a donc permis de mettre en place une base de connaissances précieuse qui accélérera et facilitera les examens des échanges d’information que réalisera l’OSSNR.
L’examen a été axé sur les ministères qui avaient déjà reçu la DM de 2017 : le Service canadien du renseignement de sécurité (SCRS), le Centre de la sécurité des télécommunications (CST), la Gendarmerie royale du Canada (GRC), l’Agence des services frontaliers du Canada (ASFC), Affaires mondiales Canada (AMC) et le ministère de la Défense nationale et les Forces armées canadiennes (MDN et FAC).
Observations et recommandations
Le degré de mise en œuvre varie d’un ministère à un autre
L’OSSNR a noté des différences importantes entre les six ministères en ce qui a trait au degré de mise en œuvre des processus d’échange d’information. En résumé :
le CST, le SCRS et la GRC ont mis en œuvre la DM de 2017;
le MDN et les FAC sont en voie de mettre en œuvre les derniers éléments de la DM de 2017;
AMC n’a pas encore totalement mis en œuvre la DM de 2017;
en pratique, l’ASFC n’a pas encore opérationnalisé la DM de 2017.
The concept of “substantial risk” of mistreatment is not defined
Comme la DM de 2017, la Loi et les instructions qui en découlent interdisent les échanges d’information qui entraîneraient un risque sérieux que de mauvais traitements soient infligés. Cependant, ni la Loi ni les instructions connexes ne comprennent une définition du terme « risque sérieux », malgré le rôle central que ce concept joue dans le régime. Le terme « risque substantiel » était défini dans les DM de 2011 et de 2017. L’absence d’une telle définition suscite des inquiétudes sur l’interprétation qui sera donnée à ce critère à l’avenir.
Recommandation : La définition de « risque sérieux » devrait être codifiée dans la loi ou dans les instructions publiques.
L’indépendance du processus décisionnel varie d’un ministère à un autre.
le CST et la GRC ont les processus les plus indépendants;
les processus décisionnels mis en place par AMC jusqu’ici enlèvent aux employés « de première ligne » la responsabilité de la prise de décisions à risque élevé;
au SCRS ainsi qu’au MDN et aux FAC, les décideurs ont habituellement un intérêt opérationnel direct dans l’échange d’information;
l’ASFC n’a pas encore opérationnalisé ses processus d’échange d’information.
Recommandation : Les ministères devraient faire en sorte que, dans les cas où le risque de mauvais traitements se rapproche du niveau « sérieux », les décisions soient prises indépendamment des employés des secteurs opérationnels ayant un intérêt particulier dans le résultat.
Les évaluations des risques associés aux échanges d’information ne sont pas uniformisées.
En vertu de la DM de 2017, AMC, le SCRS, le CST et la GRC ont tous leur propre série de profils de pays étrangers ou d’entités étrangères, tandis que le MDN et les FAC sont en train d’établir les leurs. L’existence de multiples évaluations différentes constitue un dédoublement inutile. Elle pourrait également introduire des incohérences, les ministères arrivant parfois à des conclusions très différentes sur les bilans des pays étrangers et des entités étrangères en matière de droits de la personne ainsi que sur les risques associés à l’échange d’information.
Recommandation : Les ministères devraient : a) se doter d’un ensemble unifié d’évaluations de la situation des droits de la personne dans les pays étrangers, notamment d’un niveau uniforme de classification du risque de mauvais traitements pour chaque pays; b) dans la mesure où de multiples ministères traitent avec les mêmes entités étrangères dans un pays donné, utiliser des évaluations uniformisées du risque de mauvais traitements associé à l’échange d’information avec des entités étrangères.
Avantages des examens internes des processus d’échange d’information
Enfin, l’OSSNR a constaté que les examens internes périodiques des politiques et des processus en matière d’échange d’information aident à en assurer le bon fonctionnement à long terme.
Recommandation : Les ministères devraient effectuer des examens internes périodiques de leurs politiques et de leurs processus en matière d’échange d’information avec des organismes étrangers afin de repérer les lacunes et les éléments qui ont besoin d’être améliorés.
2. Authorités
Le présent examen a été réalisé conformément à la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi sur l’OSSNR), plus particulièrement aux alinéas 8(1)a) et 8(1)b) et aux articles 9 et 11 de cette loi.
3. Introduction
De nombreux ministères et organismes du gouvernement du Canada échangent couramment de l’information avec des entités étrangères. Comme l’échange d’information avec les organismes de certains pays peut entraîner un risque que de mauvais traitements soient infligés à des individus, il incombe au gouvernement du Canada d’évaluer et d’atténuer les risques que ces échanges comportent. C’est particulièrement le cas pour les échanges d’information liés à la sécurité nationale et au renseignement, l’information ayant souvent trait à une présumée participation au terrorisme ou à d’autres activités criminelles.
Le Canada a pris plusieurs engagements contraignants en vertu du Pacte international relatif aux droits civils et politiques (PIDCP), de la Convention contre la torture et autres peines ou traitements cruels, inhumains ou dégradants (CCT) et d’autres ententes internationales. Les interdictions des mauvais traitements – y compris de la complicité dans les cas de mauvais traitements – énoncées dans ces ententes sont considérées comme faisant partie du droit international coutumier. Certaines obligations du Canada ont été intégrées dans des lois canadiennes en vertu de l’article 269.1 du Code criminel.
En 2011 et de nouveau en 2017, un certain nombre de ministères ont reçu de leur ministre des instructions sur la façon de gérer les risques associés à l’échange d’information avec des entités étrangères. Récemment, le Parlement a adopté le projet de loi C-59, qui comprenait la Loi. En septembre 2019, en vertu de la Loi, des instructions ont été données à douze ministères, dont six n’avaient encore jamais reçu d’instructions officielles sur l’échange d’information avec des entités étrangères.
Conformément au paragraphe 8(2.2) de Loi de L’OSSNR Conformément au paragraphe 8(2.2) de sa loi constituante, l’OSSNR examine chaque année la mise en œuvre dans chaque ministère des instructions données par le gouverneur en conseil en vertu de la Loi. L’OSSNR réalisera ce premier examen en 2020. Il a cependant effectué le présent examen dans le but d’apprendre à connaître et de comprendre la mise en œuvre dans les ministères de l’IM de 2017. Les instructions données en vertu de la Loi en septembre 2019 ont codifié bon nombre des dispositions de l’IM de 2017 sans en changer les limites et les interdictions essentielles. Le présent examen a donc fourni une base précieuse qui accélérera et facilitera les examens des échanges d’information que réalisera l’OSSNR.
L’examen a été axé sur les six ministères qui avaient reçu l’IM de 2017 : le SCRS, le CST, la GRC, l’ASFC, AMC ainsi que le MDN et les FAC. L’OSSNR a examiné les politiques et processus des ministères ainsi que les documents relatifs aux ententes avec l’étranger. Dans la mesure du possible, l’OSSNR a présenté une seule étude de cas par ministère afin de montrer comment l’échange d’information s’effectue en pratique. Étant donné l’approche de haut niveau adoptée pour le présent examen, l’OSSNR a décidé de faire une série d’observations générales sur les forces et les faiblesses du cadre d’échange d’information avec des entités étrangères des ministères, plutôt que des constatations officielles. Les recommandations formulées par l’OSSNR s’appliquent à l’ensemble des ministères.
Le présent examen a été axé sur les politiques et procédures ministérielles pour la communication et en demande de renseignements auxquels un risque de mauvais traitements est associé. Il ne porte pas sur l’utilisation de renseignements qui pourraient avoir été obtenus à la suite de mauvais traitements, sujet sur lequel l’OSSNR pourrait se pencher ultérieurement.
4. Renseignement généraux
En 2011, le gouvernement du Canada a approuvé un « Cadre de gestion des risques liés à l’échange d’information avec des entités étrangères ». Ce cadre général a été la première série de la directive multiministérielles données sur la question de l’échange d’information et des mauvais traitements. Son objectif principal était d’établir une façon uniforme et cohérente d’aborder l’échange d’information avec des entités étrangères à l’échelle du gouvernement.
Plus tard en 2011, un certain nombre de ministères dont les mandats étaient liés à la sécurité nationale ou au renseignement ont reçu des directives de leur ministre sur l’échange d’information avec des organismes étrangers (DM de 2011). Plus précisément,
la DM de 2011 a été donnée au SCRS, au CST, à l’ASFC et à la GRC. La DM de 2011, qui a fini par être publiée en vertu de la Loi sur l’accès à l’information, a été abondamment critiquée par des organisations non gouvernementales, des groupes de défense des libertés civiles et d’autres, dont l’Association du Barreau canadien. La principale critique était qu’elle n’interdisait pas clairement la communication ou la demande de renseignements comportant un « risque substantiel » de mauvais traitements, mais autorisaient plutôt les ministères à évaluer la valeur des renseignements en fonction du risque de mauvais traitements.
En 2017, la DM de 2011 a été remplacée par une nouvelle « Instruction du ministre : Éviter la complicité dans les cas de mauvais traitements par des entités étrangères » (IM de 2017). La DM de 2017 a été donnée au SCRS, au CST, à l’ASFC et à la GRC – les ministères qui avaient reçu l’IM de 2011 – ainsi qu’au MDN et aux FAC et à AMC. Elle comprenait de nombreuses modifications, mais les plus importantes étaient l’interdiction claire de communiquer et de demander des renseignements entraînant un risque substantiel de mauvais traitements ainsi que les nouvelles limites fixées pour l’utilisation de renseignements vraisemblablement obtenus à la suite d’un mauvais traitement infligé par une entité étrangère. De plus, la nouvelle DM exigeait que les ministères tiennent à jour des politiques et des procédures afin d’évaluer les risques liés aux relations avec des entités étrangères.
L’IM de 2017 obligeait en outre les ministères à collaborer pour évaluer les pays étrangers et les entités étrangères. En réponse, Sécurité publique Canada (SP) a mis sur pied le Groupe de coordination d’échange de renseignements (GCER), composé de SP et des six ministères qui avaient reçu la DM de 2017. L’objectif était d’encourager les discussions interministérielles à l’appui d’une approche coordonnée de la mise en œuvre de la DM.
La Loi est entrée en vigueur le 13 juillet 2019. Elle prévoit que le gouverneur en conseil donne des instructions aux six ministères qui avaient reçu l’IM de 2017 et laisse à sa discrétion la décision d’en donner à d’autres ministères. Le 4 septembre 2019, la gouverneure en conseil a donné des instructions en vertu de la Loi à douze ministères. En plus des six ministères obligatoires, des instructions ont été données à SP, au Centre d’analyse des opérations et déclarations financières du Canada (CANAFE), à Transports Canada, à Immigration, Réfugiés et Citoyenneté Canada (IRCC), à l’Agence du revenu du Canada (ARC) et au ministère des Pêches et des Océans (MPO). Ces six nouveaux ministères font maintenant aussi partie du GCER présidé par SP.
En pratique, le régime d’échange d’information prévu par la Loi et les instructions subséquentes du gouverneur en conseil ressemblent beaucoup à la DM de 2017. Les limites fondamentales des possibilités d’échange d’information des ministères fédéraux sont restées les mêmes. Il est cependant intéressant de noter que le nouveau régime omet certains aspects de la DM de 2017. Ni la Loi ni les instructions connexes n’exigent des ministères, comme le faisait la DM de 2017, qu’ils tiennent à jour des politiques et des procédures internes afin d’évaluer les risques liés aux relations avec des entités étrangères, en collaboration avec d’autres ministères. Plus important encore, le nouveau régime ne définit pas le critère du « risque sérieux ». Les ramifications de ces choix sont examinées ci-après.
5. Observations et recommandations
Rapports
Une des nouvelles obligations imposées aux ministères dans la DM de 2017 était qu’ils présentent un rapport annuel à leur ministre comprenant :
Tous les ministères qui ont reçu la DM de 2017 se sont acquittés de leur obligation de faire rapport à leurs ministres respectifs, c’est-à-dire qu’ils ont produit un rapport à la fin de 2018 ou au début de 2019 décrivant leur première année d’activité sous le régime de la DM. Au moment de la rédaction du présent rapport, cependant, les ministères n’avaient pas tous publié un rapport public. Comme il procédait à un examen de base, l’OSSNR n’a pas évalué les rapports d’un œil critique.
Ministère
Rapport au ministre
Rapport public
Cas approuvés
Cas refusés
ASFC
Présenté
Publié
0
0
SCRS
Présenté
Publié
1
1
GRC
Présenté
Publié
25
4
CST
Présenté
Publié
1
0
MDN/FAC
Présenté
Non publié
0
0
AMC
Présenté
Non publié
0
0
Mise en œuvre de la directive ministérielle de 2017
Lorsque la DM de 2017 a été donnée, les ministères qui s’étaient déjà dotés de politiques et de procédures sur l’échange d’information conformément à la DM de 2011 se sont trouvés à bénéficier d’un avantage considérable. Le SCRS, le CST et la GRC, plus particulièrement, ont pu adapter rapidement leur système existant à la DM de 2017. Par contre, pour les ministères qui n’avaient pas reçu la DM de 2011 – ou qui ne l’avaient pas mise en œuvre –, l’arrivée de la DM de 2017 s’est révélée plus difficile.
CST : L’OSSNR observe que le CST a pleinement mis en œuvre tous les éléments de la DM de 2017. Les exigences de la DM ont été intégrées directement dans les politiques et les processus opérationnels du CST15. L’annexe D contient un aperçu détaillé du cadre d’échange d’information du CST et les résultats de l’étude de cas examinée par l’OSSNR.
GRC : En réponse à la DM de 2017, la GRC a révisé son cadre d’échange d’information et créé le Groupe d’évaluation de l’application de la loi (GEAL) qui, entre autres, évalue les antécédents en matière de droits de la personne des pays et tient un système de répartition des demandes d’échange d’information en fonction du risque. La GRC travaille actuellement à intégrer ces processus dans son Manuel des opérations. L’annexe E contient un aperçu détaillé du cadre d’échange d’information de la GRC et les résultats de l’étude de cas examinée par l’OSSNR.
SCRS : Après avoir reçu la DM de 2017, le SCRS a rapidement mis à jour ses politiques et procédures. En 2018, il a également instauré un nouveau système, comprenant trois niveaux de restriction selon la gravité du problème, pour mettre en œuvre l’exigence de la DM de limiter les échanges d’information avec des entités étrangères qui participent au mauvais traitement de personnes. Le SCRS a informé l’OSSNR qu’il révise ses politiques et procédures actuelles. L’annexe F contient un aperçu détaillé du cadre d’échange d’information du SCRS et les résultats de l’étude de cas examinée par l’OSSNR.
MDN et FAC : Bien qu’ils n’aient pas reçu la DM de 2011, le MDN et les FAC avaient des directives internes régissant les échanges d’information avec des entités étrangères depuis 2010. Après avoir reçu la DM de 2017, le MDN et les FAC ont mis à jour l’ensemble de leurs politiques et processus sur l’échange d’information afin de les rendre conformes aux nouvelles exigences. Le MDN et les FAC soumettent les forces partenaires à des vérifications, mais ils n’ont pas encore de système complet d’évaluation et de gestion des risques associés à l’échange d’information avec des entités étrangères. Toutefois, ils élaborent actuellement des profils de risque par pays plus détaillés ainsi qu’un processus d’évaluation uniformisé qui sera utilisé pour évaluer les risques associés aux échanges d’information avant qu’une entente d’échange d’information soit conclue. L’annexe G contient un aperçu détaillé du cadre d’échange d’information du MDN et des FAC.
AMC : Après avoir reçu la DM de 2017, AMC a créé le Comité de conformité à la directive ministérielle (CCDM) en décembre 2018. L’objectif du CCDM est d’examiner les demandes d’échange d’information auxquelles la DM pourrait s’appliquer. Il s’agit cependant de tout ce dont AMC dispose en fait de politiques et de procédures conformément à la DM. Il n’a pas de politiques ou de procédures expliquant la façon dont les employés doivent évaluer les cas d’échange d’information possibles de façon à ce que le CCDM soit saisi de tous les cas pertinents. Il ne suffit pas de simplement informer les employés qu’il leur revient d’évaluer un critère juridique complexe – le concept du « risque sérieux » de mauvais traitements au cœur des DM de 2011 et de 2017 ainsi que de la Loi – sans les orienter sur la façon dont ils doivent procéder. À ce titre, l’OSSNR observe qu’AMC n’a pas encore pleinement mis en œuvre la DM de 2017.
AMC (suite) : Il convient de noter qu’AMC produit des rapports sur la situation des droits de la personne dans les différents pays qui sont couramment utilisés au gouvernement pour faciliter l’évaluation des risques associés aux échanges avec des entités étrangères. Depuis 2018, AMC consacre une nouvelle partie de ces rapports à la question des mauvais traitements. L’annexe H contient un aperçu détaillé du cadre d’échange d’information d’AMC et les résultats de l’étude de cas examinée par l’OSSNR.
ASFC : En octobre 2018, l’ASFC a publié une version révisée d’un document stratégique de haut niveau en réponse à la DM de 2017. Ce document ne contenait cependant aucun processus concret de détection et de traitement des cas d’échange d’information associés à un risque de mauvais traitements. Les employés de l’ASFC n’ont donc pas de directives sur la façon de s’acquitter de leurs responsabilités en vertu de l’IM. L’ASFC n’a pas non plus de processus d’évaluation des risques associés à certains pays étrangers et entités étrangères, comme l’exige la DM. Elle a rédigé des processus et des politiques additionnelles depuis, qu’elle n’a cependant pas encore arrêtés définitivement ou appliqués. Étant donné ces lacunes importantes, l’OSSNR observe que l’ASFC n’a pas encore opérationnalisé la DM de 2017. Toutefois, l’ASFC a informé l’OSSNR qu’elle a l’intention d’apporter des améliorations importantes au cours de la prochaine année. L’annexe I contient un aperçu détaillé du cadre d’échange d’information de l’ASFC.
Les annexes propres à chaque ministère mentionnées ci-dessus contiennent des observations additionnelles. Il convient aussi de signaler que l’examen des politiques et des processus ministériels effectué par l’OSSNR se situait à un niveau élevé et qu’à ce titre les examens futurs pourraient donner lieu à des constatations et à des recommandations additionnelles. De plus, un certain nombre de ministères ont entrepris de réviser leurs pratiques d’échange d’information, dont plus particulièrement le SCRS et le MDN et les FAC.
Dans son tour d’horizon des ministères, l’OSSNR a constaté que les niveaux de rigueur et de cohérence varient au chapitre de la tenue de dossiers. Des comptes rendus justes et détaillés des délibérations et des raisonnements à l’appui des décisions prises concernant l’échange d’information avec des entités étrangères sont nécessaires pour renforcer la responsabilisation, étant donné surtout la décision que la Cour suprême a rendue récemment dans l’affaire Vavilov. L’OSSNR pourrait revenir sur cette question ultérieurement.
En juin 2019, la GRC a effectué un examen interne du cadre et des politiques en place en matière d’échange d’information. Cet examen lui a permis de mettre au jour diverses lacunes liées aux politiques, aux processus, à la formation et à la répartition des ressources. En se fondant sur la version provisoire de ce document qui lui a été remise, l’OSSNR constate que l’examen a été franc et approfondi. Il est actuellement utilisé pour orienter les améliorations à apporter. Des examens internes périodiques – comme celui que la GRC a effectué – devraient être considérés comme une pratique exemplaire.
Recommandation no 1 : Les ministères devraient effectuer des examens internes périodiques de leurs politiques et de leurs processus en matière d’échange d’information avec des organismes étrangers afin de repérer les lacunes et les éléments qui ont besoin d’être améliorés.
Processus décisionnel indépendant
Le concept d’atténuation des risques est déterminant dans les cadres d’échange d’information des ministères. Lorsqu’un échange d’information entraînerait un risque sérieux que de mauvais traitements soient infligés à un individu, l’information ne peut être échangée que si le ministère prend des mesures pour atténuer le risque de mauvais traitements de telle façon que le risque résiduel ne soit plus sérieux. Cela dépend donc beaucoup de la personne qui, au sein des ministères, est autorisée à prendre des décisions sur les points suivants :
les cas proposés d’échange d’information qui entraîneraient un risque sérieux de mauvais traitements
la suffisance des mesures d’atténuation proposées.
Lorsqu’il a examiné les divers processus décisionnels adoptés par les ministères, l’OSSNR a constaté que les niveaux d’indépendance face au personnel opérationnel varient. Il s’est particulièrement intéressé aux processus dans lesquels les personnes qui prennent les décisions ont un intérêt opérationnel direct dans l’échange d’information, créant un éventuel conflit entre les impératifs opérationnels et les obligations du ministère de respecter la DM.
Au CST, tout le processus d’évaluation des risques de mauvais traitements est effectué par des équipes non opérationnelles. La centralisation du processus décisionnel en matière d’échange d’information à l’intérieur d’une seule direction réduit au minimum les pressions opérationnelles directes tout en facilitant la prise de décisions éclairées et objectives.
Le processus de la GRC repose sur d’autres mécanismes pour assurer un processus décisionnel indépendant. Lorsqu’ils veulent échanger de l’information, les enquêteurs doivent consulter une liste de pays et de types d’échanges d’information pour lesquels la GRC a déterminé à l’avance qu’ils représentent un risque suffisant de mauvais traitements. Si l’échange proposé correspond à la liste, le cas est automatiquement soumis au Comité consultatif sur les risques – Information de l’étranger (CCRIE). Le CCRIE est constitué de plusieurs cadres supérieurs de la direction générale de la GRC qui ne sont pas directement liés à la première ligne opérationnelle. Le système de renvoi au CCRIE repose sur des critères clairs et retire leur pouvoir discrétionnaire aux agents qui ont un intérêt direct dans l’échange d’information. Il est possible que ces agents ne comprennent pas bien le contexte géopolitique de l’échange d’information proposé et ne soient donc pas les mieux placés pour évaluer si un risque sérieux de mauvais traitements pourrait en découler.
AMC demande que les directeurs généraux et les chefs de mission soumettent au CCDM tous les cas où un échange d’information proposé pourrait entraîner un risque sérieux de mauvais traitements. Le CCDM, qui est composé de cadres supérieurs de tout le ministère ainsi que d’un représentant des services juridiques, décide centralement s’il est possible d’atténuer ce risque sérieux. Comme il a déjà été signalé, cependant, AMC n’a pas encore donné de directives à ses fonctionnaires sur la façon de déterminer si le critère de renvoi au CCDM est respecté.
Comparativement à ceux du CST, d’AMC et de la GRC, les processus décisionnels du SCRS et du MDN et des FAC sont beaucoup plus proches des opérations. Le SCRS donne aux modules des orientations de haut niveau sur la façon de déterminer si un échange d’information pourrait entraîner un risque sérieux de mauvais traitements, mais laisse au sous-directeur général ou au directeur général de chacune des directions la responsabilité de décider, en dernière analyse, si la situation représente effectivement un risque sérieux et si ce risque peut être atténué. Ce n’est que si le SCRS a fortement restreint les échanges d’information avec l’entité étrangère en question – ou encore si la direction n’est pas certaine que le risque sérieux peut être atténué – que le dossier doit être soumis au Comité d’évaluation des échanges d’information (CEEI) qui tranchera. Par conséquent, la majorité des décisions du SCRS d’échanger de l’information – même celles qui sont associées à un risque sérieux de mauvais traitements – sont prises par des fonctionnaires qui ont un intérêt direct dans le résultat de l’échange d’information proposé.
Dans le cas du MDN et des FAC, les décisions relatives aux échanges d’information relèvent d’officiers de la chaîne de commandement militaire. L’OSSNR a été informé que les échanges d’information courants sont approuvés par les officiers subalternes désignés sur le théâtre des opérations, les cas associés à des circonstances inhabituelles ou dans lesquels il est difficile de déterminer avec certitude s’il existe un risque sérieux de mauvais traitements ou si ce risque peut être atténué sont soumis aux échelons supérieurs. Une fois qu’un dossier est transmis aux échelons supérieurs de la chaîne de commandement, les officiers supérieurs reçoivent des conseils de divers représentants officiels au quartier général.
À l’heure actuelle, l’ASFC n’a pas de processus pour évaluer le risque sérieux ou pour décider si un tel risque peut être atténué. En pratique, donc, il incombe à ses agents, qui agissent sans directives, de repérer les cas auxquels la DM de 2017 s’applique et de gérer les risques connexes. L’ASFC a rédigé une ébauche de procédure pour les cas dans lesquels il est difficile de déterminer avec certitude si un risque sérieux de mauvais traitements peut être atténué, mais cette procédure n’a pas encore été mise en œuvre.
Recommandation no 2 : Les ministères devraient faire en sorte que, dans les cas où le risque de mauvais traitements se rapproche du niveau « sérieux », les décisions soient prises indépendamment des employés des secteurs opérationnels ayant un intérêt particulier dans le résultat.
Évaluations des pays
Comme il a déjà été signalé, la DM de 2017 comprenait un ajout important, soit l’exigence imposée aux ministères de tenir à jour des politiques et des procédures afin d’évaluer les risques liés aux relations d’échange d’information qu’ils entretiennent avec des entités étrangères. Fait intéressant, la DM exigeait que les ministères évaluent le bilan des pays étrangers en matière de droits de la personne dans l’ensemble, et pas seulement celui d’entités précises (c.-à-d. services de police ou de renseignement) dans ces pays. La DM n’interdisait pas l’échange d’information avec des entités étrangères dans des pays dont les antécédents en matière de respect des droits de la personne sont inquiétants. Elle donnait à entendre que les relations du Canada avec de telles entités étrangères ne pourraient pas être envisagées séparément du contexte plus général des droits de la personne dans lequel ces entités travaillent.
Dans plusieurs cas, l’OSSNR a remarqué que les ministères mentionnaient l’absence de renseignements directs du gouvernement du Canada sur les mauvais traitements infligés par une entité étrangère donnée à l’appui d’une proposition d’échange d’information, ou encore à l’appui d’une politique moins restrictive sur l’échange d’information avec l’entité en question – malgré un nombre amplement suffisant de rapports du domaine public sur les violations systématiques des droits de la personne. L’OSSNR fait remarquer qu’un manque de rapports internes du gouvernement du Canada sur les mauvais traitements infligés par une entité étrangère donnée ne constitue pas une preuve que l’entité n’inflige pas de mauvais traitements. Les ministères doivent tenir compte de tout l’éventail des sources dans leur évaluation du risque, y compris des sources ouvertes comme les médias et les organisations non gouvernementales (ONG).
AMC, le SCRS, le CST et la GRC ont tous leur propre série de profils de pays étrangers ou d’entités étrangères, tandis que le MDN et les FAC sont en train d’établir les leurs. L’existence de multiples évaluations différentes constitue un dédoublement inutile. Elle pourrait également introduire d’importantes incohérences, les ministères arrivant parfois à des conclusions très différentes sur les bilans de pays étrangers et d’entités étrangères en matière de droits de la personne ainsi que sur les risques associés à l’échange d’information. Maintenant que des instructions ont été données en vertu de la Loi à douze ministères, ce problème prendra probablement de l’ampleur. Ce point est discuté plus longuement à l’annexe F.
Le GCER cherche à orienter les ministères dans l’élaboration de leurs processus d’évaluation de la question des droits de la personne en offrant une tribune pour discuter de pratiques exemplaires. SP a informé l’OSSNR que le GCER n’avait pas discuté de projet en vue d’uniformiser ces évaluations.
Recommandation no 3 : Les ministères devraient :
se doter d’un ensemble unifié d’évaluations de la situation des droits de la personne dans les pays étrangers, notamment d’un niveau uniforme de classification du risque de mauvais traitements pour chaque pays;
des évaluations normalisées des risques de mauvais traitements posés par les échanges d'information avec les entités étrangères , dans la mesure où plusieurs ministères traitent avec les mêmes entités étrangères d'un pays donné.
La recommandation qui précède n’empêche pas les ministères d’adopter des approches qui leur sont propres pour atténuer les risques de mauvais traitements. Par exemple, un ministère pourrait être en mesure de tirer parti de certains aspects de sa relation avec une entité étrangère pour réduire le risque de mauvais traitements, ce dont d’autres ministères ne pourront pas profiter. Ces différences ne devraient toutefois pas avoir d’incidence sur la détermination initiale du risque sous-jacent de mauvais traitements associé à l’échange d’information avec une entité étrangère.
Dans India v. Badesha (2017), la Cour suprême du Canada a récemment fourni des conseils sur les facteurs contextuels à examiner dans l’évaluation de la fiabilité des assurances demandées à des entités étrangères sur la question des mauvais traitements. Sans être exhaustif, cet arrêt offre aux ministères quelques conseils sur le caractère adéquat des assurances reçues.
Obligation de diligence
Pendant l’examen du cadre d’AMC, l’OSSNR a constaté une tension entre l’adhésion à la DM de 2017 et le devoir de diligence d’AMC, qui doit assurer la sécurité des employés en poste dans les missions à l’étranger. Effectivement, les deux cas d’échange d’information soumis au CCDM en 2019 portaient sur des menaces pesant sur la
sécurité de missions. Dans l’un de ces cas, l’information a été communiquée à une entité étrangère avant que le CCDM ait eu la chance d’évaluer le risque de mauvais traitements. Le fonctionnaire d’AMC avait alors invoqué la nécessité d’assurer la sécurité des employés de la mission (voir l’annexe H).
L’OSSNR reconnaît l’importance de la sécurité de la mission et la gravité des dilemmes qui se posent lorsque les besoins liés à la sécurité de la mission entrent en conflit avec les obligations d’AMC en matière d’échange d’information. Néanmoins, le climat tendu d’une mission qui fait face à une menace n’est peut-être pas le meilleur endroit pour prendre rapidement une décision sur le risque de mauvais traitements.
Risque sérieux
Comme la DM de 2017, la Loi et les instructions qui en découlent interdisent les échanges d’information qui entraîneraient un risque sérieux que de mauvais traitements soient infligés. Cependant, ni la Loi ni les instructions connexes ne comprennent une définition du terme « risque sérieux », malgré le rôle central que ce concept joue dans le régime. Le terme « risque substantiel » était défini dans les DM de 2011 et de 2017. L’absence d’une telle définition suscite des inquiétudes sur l’interprétation qui sera donnée à ce critère à l’avenir.
En consultation avec d’autres ministères, SP élabore un document stratégique dans lequel il reprend la définition de risque substantiel des DM de 2011 et de 2017 pour l’appliquer à « risque sérieux ». Le document contient aussi d’autres exigences qui figuraient dans la DM de 2017, mais qui ont été omises dans la Loi et dans les instructions connexes. Lorsque l’OSSNR le leur a demandé, les six ministères qui avaient reçu la DM de 2017 ont tous dit qu’ils avaient l’intention de continuer de respecter la définition établie de risque sérieux. Cette intention est rassurante et devrait limiter le risque d’incohérences entre les ministères. Néanmoins, les divers ministères ne devraient pas avoir à déterminer chacun de leur côté ce que signifie un concept aussi essentiel.
Recommandation no 4 : La définition de « risque sérieux » devrait être codifiée dans la loi ou dans les instructions publiques.
La définition de risque substantiel de la DM de 2017 prévoit que les mauvais traitements sont prévisibles. Comme il est décrit dans l’annexe G, l’évaluation que font le MDN et les FAC de la prévisibilité comprend plusieurs facteurs, mais un élément clé est que le risque de mauvais traitements doit être une « conséquence causale » de l’échange d’information du MDN ou des FAC. L’OSSNR observe que la façon dont le MDN et les FAC interprètent le critère de la prévisibilité risque de restreindre la définition de risque sérieux et par conséquent l’application de la DM de 2017. Étant donné l’importance d’une compréhension claire et uniforme du « risque sérieux » entre les ministères, au cours des prochaines années, l’OSSNR pourrait examiner l’application du critère du « risque sérieux » par le MDN et les FAC – ainsi que d’autres ministères – à l’échange d’information avec des entités étrangères.
Selon la définition, l’existence d’un risque sérieux est établie s’il est plus probable qu’improbable que des mauvais traitements soient infligés. Une nuance est cependant apportée, c’est-à-dire que l’existence d’un risque sérieux peut être établie à un niveau de probabilité inférieur « lorsqu’une personne risque de subir un préjudice grave ». Cette nuance traduit une réalité plus large : l’évaluation du risque sérieux n’est pas censée être un processus strictement mécaniste de pondération des probabilités. Il est précisé dans la DM de 2017 que le gouvernement du Canada « ne veut pas participer aux actions qui impliquent le recours à la torture ou à d’autres formes de peines et de traitements cruels, inhumains ou dégradants. Associer sciemment le gouvernement du Canada à une telle action nuirait à la crédibilité et à l’efficacité de tout ministère ou organisme qui y serait associé. » Lorsqu’ils interprètent le critère du risque sérieux, les ministères devraient
toujours être attentifs à l’objectif plus général du cadre d’échange d’information du Canada avec des entités étrangères.
Afin de donner vie à ce cadre, il incombe aux ministères, premièrement, de faire en sorte que les employés reçoivent la formation nécessaire pour bien comprendre leurs obligations légales et, deuxièmement, de se doter de processus clairs et bien établis qui favorisent et facilitent la conformité au sens le plus large du terme.
6. Conclusion
L’examen visait à permettre à l’OSSNR d’acquérir des connaissances sur les processus d’échange d’information adoptés par les ministères conformément à la DM de 2017. L’OSSNR a noté des différences importantes entre les ministères examinés en ce qui a trait au niveau de mise en œuvre des processus d’échange d’information. L’indépendance du processus décisionnel varie également beaucoup.
Les cadres ministériels d’échange d’information continueront d’évoluer au fil du temps, mais le présent examen fournira une base de référence à des fins de comparaison lorsque des éléments nouveaux seront apportés en vertu de la Loi. L’examen a aussi servi à repérer des éléments qui pourraient susciter des préoccupations que l’OSSNR pourrait réexaminer au cours des années à venir.
Review of the Communications Security Establishment’s Disclosures of Canadian Identifying Information: CSE Responses
Examen des divulgations d’informations identifiant un Canadien par le Centre de la sécurité des télécommunications
Réponses du CST
Réponse de la direction du CST à l’examen de l’Office de surveillance des activités en matière
de sécurité nationale et de renseignement (OSSNR) portant sur la divulgation d’informations
nominatives sur des Canadiens en 2018-2019
L’OSSNR a présenté son examen classifié au ministre de la Défense nationale en
novembre 2020.
Tout au long de l’examen de son processus de divulgation, le CST a répondu aux demandes de
l’OSSNR dans les meilleurs délais. Il a aussi offert de préciser le contexte et de présenter aux
membres des séances d’information portant sur ses processus.
Importance des examens indépendants externes
Le CST reconnaît l’importance des examens indépendants externes visant ses activités et reste
déterminé à poursuivre un dialogue positif avec l’OSSNR et les autres organes d’examen et de
surveillance.
Ce cadre d’examen et de surveillance permet au CST de remplir son importante mission en
matière de renseignement étranger, de cybersécurité et de cyberopérations étrangères tout en
démontrant qu’il prend ses responsabilités, ce qui renforce la confiance des Canadiens.
Le CST mène ses activités de manière à cultiver une tradition de conformité enracinée dans sa
compréhension de son régime juridique et politique et mise en évidence par sa pratique
rigoureuse d’autosignalement des incidents et des erreurs, et la rigueur avec laquelle il s’assure
d’y remédier.
Nous apprécions les efforts déployés par l’OSSNR pour offrir aux Canadiens une meilleure
compréhension de l’important travail que le CST accomplit chaque jour pour assurer la sécurité
des Canadiens.
Nous acceptons les recommandations visant à améliorer nos processus, mais craignons que les
conclusions globales ne soulignent pas pleinement la mesure dans laquelle notre organisme
s’engage à protéger la vie privée.
Information nominative sur un Canadien et engagement du CST en matière de respect de la
vie privée
Le CST est l’organisme national responsable du renseignement électromagnétique étranger et
des cyberopérations. Il assume également le rôle d’expert technique en matière de
cybersécurité. De même, le CST fournit au gouvernement du Canada (GC) du renseignement
étranger et des services de cyberdéfense essentiels. La protection de l’information canadienne
et le respect de la vie privée des Canadiens sont au coeur même de notre mission.
Le CST ne dirige pas ses activités de renseignement électromagnétique étranger contre des
Canadiens ou quiconque se trouvant au Canada. La Loi sur le CST reconnaît toutefois que
l’organisme peut acquérir incidemment des communications canadiennes ou de l’information
qui se rapporte à un Canadien même s’il cible uniquement des entités étrangères à l’extérieur
du Canada. Le CST accorde une grande importance à son mandat qui consiste à protéger la vie
privée des Canadiens si de l’information est acquise de manière fortuite.
Dans le cas où de l’information sur des Canadiens serait acquise incidemment lors de la collecte
de renseignement électromagnétique étranger, le CST ajoutera des références
dépersonnalisées concernant les organisations et les citoyens canadiens dans les rapports de
renseignement dans la mesure où de telles références sont essentielles à la compréhension du
renseignement étranger.
La dépersonnalisation de l’information nominative sur un Canadien (INC) dans les rapports est
l’une des nombreuses mesures progressives que le CST a mises en place dans son processus de
renseignement de bout en bout pour protéger la vie privée. Parmi ces mesures, on retrouve
notamment la formation sur l’application des lois et des politiques, le soutien sur site offert aux
analystes du renseignement, des évaluations annuelles obligatoires sur la protection de la vie
privée pour l’accès aux systèmes opérationnels, l’étiquetage et la suppression automatique de
données, un respect rigoureux des périodes de conservation, des directives précises sur le
traitement des données, l’approbation ascendante de rapports contenant de l’INC, des
vérifications spontanées de la conformité, des processus d’approbation distincts pour la
divulgation d’information obscurcie et la prise de mesure à l’égard des rapports de
renseignement.
En vertu de la Loi sur la protection des renseignements personnels, les clients du gouvernement
qui reçoivent du renseignement étranger de la part du CST peuvent demander à ce que l’INC
dépersonnalisée leur soit fournie si l’information en question concerne directement les activités
ou le programme opérationnel de leur ministère. Toute INC divulguée est fournie dans le seul
but de mieux comprendre le renseignement étranger présenté dans le rapport. Les
représentants du gouvernement ne doivent pas communiquer ou utiliser l’INC qui leur est
fournie dans le cadre du processus de divulgation, ou encore prendre des mesures en fonction
de celle-ci.
Le CST peaufine constamment son processus de divulgation de l’INC. Pour aider à appuyer le
processus de vérification et d’examen, par exemple, le CST a mis en place une exigence afin que
les clients du gouvernement fournissent une justification opérationnelle dans leurs demandes
de divulgation d’INC. Il importe toutefois de souligner qu’il s’agit d’une question de politique
interne, puisque la Loi sur la protection des renseignements personnels n’exige pas que l’on
documente les pouvoirs juridiques avant que l’information soit acquise et divulguée.
Recommandations découlant de l’examen
Le CST est résolu à toujours s’améliorer. Il sait que les recommandations découlant d’examens
indépendants jouent un rôle important dans l’amélioration de ses processus. Fort de 25 ans
d’expérience auprès du Bureau du commissaire du CST, le CST collabore maintenant avec
l’OSSNR dans le but d’améliorer ses processus. Nous remercions ces organes d’examen pour les
efforts qu’ils déploient pour renforcer la confiance des Canadiens.
Le CST continue de peaufiner ses mesures de protection de la vie privée, y compris celles qui
touchent le processus de divulgation. Les améliorations apportées au cours des dix dernières
années ont tenu compte des recommandations formulées par le commissaire du CST dans le
cadre des examens annuels qu’il a menés sur la divulgation d’INC par le CST. Avant que l’OSSNR
prenne en charge les fonctions d’examen, le CST avait accepté et mis en oeuvre 95 % des
recommandations présentées par le commissaire du CST. Les autres n’ont pas été adoptées
parce qu’elles avaient été formulées en double ou parce que des événements les avaient
rendues désuètes. Dans son dernier examen en 2018-2019, le commissaire a confirmé que les
divulgations d’INC par le CST étaient conformes à la loi et aux directives ministérielles.
En ce qui concerne le présent examen de l’OSSNR, comme pour les examens antérieurs du
commissaire du CST, nous accueillons et acceptons les recommandations visant à améliorer nos
politiques et pratiques internes.
Comme les périodes d’examen des deux organes se sont chevauchées, certaines
recommandations de l’OSSNR reprennent celles formulées dans les examens du commissaire
du CST. Par conséquent, nous sommes heureux de préciser qu’un grand nombre d’entre elles
ont déjà été mises en oeuvre et que les autres recommandations de l’OSSNR le seront
prochainement.
Conclusions de l’examen
Tout au long de l’examen des divulgations d’INC, le CST a fourni à l’OSSNR des informations
complètes et du contexte, et s’est efforcé de clarifier les critères d’évaluation utilisés pour
déterminer la validité de dossiers en particulier, critères que l’OSSNR a d’ailleurs jugés adéquats
pour la plupart. Si on omet d’expliquer les méthodes employées pour appuyer les
constatations, le CST craint que des généralisations fondées sur des aspects propres à certains
dossiers associés à une seule mesure de protection de la vie privée puissent donner au lecteur
une fausse impression quant à l’engagement du CST en matière de protection de la vie privée
des Canadiens.
Le processus au cas par cas mis en place par le CST pour ce qui est de divulguer l’INC aux
destinataires autorisés du CST fait partie de mesures internes rigoureuses et exhaustives visant
à protéger la vie privée des Canadiens. Le CST établit un équilibre entre l’échange du
renseignement qu’il recueille, ainsi que la vie privée et la sécurité des Canadiens. Les analystes
du CST qui sont responsables de la divulgation reçoivent de la formation et s’appuient sur des politiques, des lignes directrices et des procédures normales d’exploitation pour orienter la
prise de décisions.
Bien qu’il s’engage à mettre en oeuvre les améliorations recommandées dans le rapport en ce
qui concerne ses processus, le CST demeure préoccupé par les conclusions globales formulées
par l’OSSNR, ainsi que par sa caractérisation du processus de divulgation et de son rôle dans le
cadre élargi de protection de la vie privée, une préoccupation dont il a d’ailleurs fait part à
l’OSSNR.
Renvoi au procureur général du Canada
En janvier 2021, le ministre de la Défense nationale a soumis le rapport classifié de l’OSSNR au
procureur général du Canada. Ce rapport était accompagné d’une analyse approfondie pour
chaque dossier recensé dans l’examen de l’OSSNR.
L’analyse démontre que nos activités, y compris la mise en oeuvre des mesures de protection de
la vie privée des Canadiens, ont été menées dans le cadre d’un système robuste de reddition de
comptes, notamment en ce qui concerne la conformité à la Loi sur la protection des
renseignements personnels.
Information additionnelle
Les clients du GC détenant l’habilitation de sécurité TRÈS SECRET et ayant pris part à
l’endoctrinement pour l’accès au renseignement spécial ont reçu des milliers de rapports de
renseignement étranger dans le cadre du mandat conféré au CST en vertu de la Loi sur le CST.
Ces rapports répondaient aux priorités approuvées par le Cabinet en matière de renseignement
et ont été fournis aux clients du gouvernement ayant l’autorité nécessaire pour les recevoir et
ayant besoin d’en connaître le contenu.
Ces rapports reflètent une foule d’exigences en matière de renseignement, notamment le
soutien aux opérations militaires canadiennes, l’espionnage, le terrorisme, les kidnappings, les
enjeux géostratégiques, les cybermenaces, l’interférence étrangère et les crises mondiales. Bien
qu’un très faible pourcentage de ces rapports contiennent de l’INC dépersonnalisée,
l’information canadienne sous-jacente est souvent essentielle pour que les cadres supérieurs
du GC comprennent le contexte de la menace et sa dimension canadienne.
Review of the Communications Security Establishment’s Disclosures of Canadian Identifying Information: Backgrounder Archived
Examen des divulgations d’informations identifiant un Canadien par le Centre de la sécurité des télécommunications
Fiche d'information (Archivé)
Fiche d'information
Le 25 novembre 2020, l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a présenté au ministre de la Défense nationale et au ministre de la Sécurité publique un rapport de conformité classifié sur son examen des divulgations de données d’identification canadiennes (DIC) par le Centre de la sécurité des télécommunications (CST). Dans le cadre de cet examen, l’OSSNR a constaté que le régime de divulgation de DIC manquait de rigueur et que sa mise en œuvre n’était peut-être pas conforme à la Loi sur la protection des renseignements personnels. De plus, l’OSSNR a conclu que la Cour fédérale n’avait peut-être pas été adéquatement informée des éléments clés des divulgations de DIC par le CST, recueillis en vertu de mandats délivrés aux termes de l’article 16 de la Loi sur le Service canadien du renseignement de sécurité (SCRS). Compte tenu des conclusions de l’examen, l’OSSNR a publié son résumé non classifié du rapport de conformité.
Dans le cadre de son mandat relatif au renseignement étranger, le CST peut, de façon fortuite, acquérir des informations sur des Canadiens ou des personnes se trouvant au Canada. Les DIC sont des informations qui pourraient être utilisées pour identifier une personne et qui normalement ne sont pas déclarées à moins que le gouvernement du Canada ou des clients étrangers ne demandent ces informations et soient en mesure de démontrer qu’ils ont une justification opérationnelle et une autorisation légale pour les recevoir.
À la suite d’un examen approfondi des divulgations de DIC par le CST, qui supposait également des échanges directs avec d’autres ministères du gouvernement du Canada qui demandaient ces renseignements, l’OSSNR a formulé 6 conclusions et 11 recommandations. Ce résumé non classifié donne un aperçu du régime de divulgation de DIC et des observations de l’OSSNR concernant les politiques, les procédures, la formation et les pouvoirs juridiques qui le régissent.
La publication de ce résumé s’harmonise avec les efforts de l’OSSNR visant à accroître la transparence et à être plus accessible aux Canadiens grâce à son travail. À l’avenir, les examens du régime de divulgation de DIC effectués par l’OSSNR viseront à s’assurer que ses recommandations sont mises en œuvre de manière à améliorer le programme de divulgation de DIC et que ce programme est conforme au cadre juridique applicable.
Conformément à l’alinéa 8(1)a) de la Loi sur l’OSSNR, l’examen indépendant des activités du CST est une obligation légale de l’OSSNR. Par conséquent, l’OSSNR continuera d’examiner les activités du CST et de faire rapport sur les problèmes de conformité le cas échéant.
Pour en apprendre davantage sur les consultations publiques, cliquez ici
Review Of Departmental Implementation Of The Avoiding Complicity In Mistreatment By Foreign Entities Act For 2019: Backgrounder
Examen de la mise en œuvre par les ministères de la loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères en 2019
Fiche d'information
Fiche d'information
En 2011, le gouvernement du Canada a mis en œuvre un cadre général pour gérer les risques de mauvais traitements lors de l’échange de renseignements avec des entités étrangères. Ce cadre visait à établir une approche cohérente et uniforme, à l’échelle du gouvernement, pour obtenir des renseignements d’entités étrangères et leur en communiquer. Une directive ministérielle a ensuite été publiée, en 2011, à l’intention des ministères concernés relativement à l’échange de renseignements avec des entités étrangères, suivie d’une autre en 2017, intitulée « Éviter la complicité dans les cas de mauvais traitements par des entités étrangères ».
Le 13 juillet 2019, la Loi visant à éviter la complicité est entrée en vigueur. Cette loi codifie et garantit les engagements du Canada à l’égard de la Charte canadienne des droits et libertés, ainsi que les obligations juridiques internationales du pays pour ce qui est de prévenir les actes de torture et autres traitements cruels et inhumains.
Le 4 septembre 2019, conformément à l’article 3 de la Loi, le gouverneur en conseil a donné des instructions écrites aux administrateurs généraux des 12 ministères et organismes suivants : ASFC, ARC, SCRS, CST, MPO, MDN/FAC, CANAFE, AMC, IRCC, SP, GRC et TC.
Le gouverneur en conseil a donné des instructions portant principalement sur trois aspects de la gestion de l’information dans les rapports entretenus avec une entité étrangère : la communication de renseignements, la demande de renseignements et l’utilisation de tout renseignement obtenu.
En vertu de l’article 7 de la Loi, tout administrateur général à qui des instructions ont été données doit, avant le 1er mars de chaque année, soumettre au ministre compétent un rapport sur la mise en œuvre de celles-ci au cours de l’année civile précédente. Par la suite, chaque administrateur général est tenu de mettre à la disposition du public une version de ce rapport, dès que possible après l’avoir soumis.
Review Of Departmental Implementation Of The Avoiding Complicity In Mistreatment By Foreign Entities Act For 2019: Report
Examen de la mise en œuvre par les ministères de la loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères en 2019
La Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères (la Loi ou Loi visant à éviter la complicité) et les instructions connexes visent à empêcher que quiconque subisse de mauvais traitements suivant l’échange de renseignements entre un ministère du gouvernement du Canada et une entité étrangère. Les instructions données reposent avant tout sur la question de savoir s’il existe un risque sérieux et si ce risque, le cas échéant, peut être atténué ou non. Pour ce faire, la Loi et les instructions établissent une série d’exigences qui doivent être respectées ou appliquées lorsque des renseignements sont traités. Le présent examen porte sur la mise en œuvre des instructions données à 12 ministères et organismes[1], depuis la date où celles-ci leur ont été communiquées (le 4 septembre 2019) jusqu’à la fin de l’année civile précédant l’examen (le 31 décembre 2019). Cet examen a été réalisé en vertu du paragraphe 8(2.2) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (la Loi sur l’OSSNR), qui exige que l’Office examine, chaque année civile, la mise en œuvre de toutes les instructions données en vertu de la Loi visant à éviter la complicité.
Le présent examen, bien qu’il s’agisse du premier examen annuel effectué en vertu de la Loi sur l’OSSNR, s’appuie sur les travaux réalisés précédemment dans ce domaine par l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (l’OSSNR) et son prédécesseur, à savoir le Comité de surveillance des activités de renseignement de sécurité (CSARS). L’examen de l’OSSNR portant sur la directive ministérielle de 2017 concernant l’échange d’information avec des entités étrangères en est un exemple. Les résultats de ce précédent examen ont été communiqués aux ministères concernés en juillet 2020. L’OSSNR fait fond sur ce précédent examen, appuyant fortement les conclusions et les recommandations qui y sont énoncées. Lors de la publication du présent rapport, les réponses des ministères n’avaient toujours pas été reçues en ce qui concerne les recommandations formulées dans cet examen de la directive ministérielle conclu par l’OSSNR en juillet 2020.
Il était essentiel de veiller à ce que l’OSSNR et les ministères visés par l’examen respectent leurs obligations en vertu de la Loi visant à éviter la complicité et de la Loi sur l’OSSNR. L’approche utilisée pour recueillir des renseignements dans le contexte de la pandémie mondiale a été conçue, à dessein, pour cette première période d’examen particulière.
Afin de dresser un portrait complet de la mise en œuvre effectuée par les ministères, l’OSSNR leur a demandé des renseignements se rapportant directement aux obligations particulières de chacun, en vertu de la Loi et des instructions données. Les réponses et renseignements connexes recueillis ont permis de prendre connaissance des activités en rapport avec la Loi que les ministères ont réalisées au cours de la période d’examen, ainsi que des procédures, des politiques, des outils, etc. (cadres) qui ont été utilisés pour soutenir ces activités. L’OSSNR estime que l’établissement d’un cadre solide est un élément essentiel à la mise en œuvre efficace des instructions données aux ministères.
Outre les exigences particulières liées à la mise en œuvre, les renseignements fournis par les ministères ont également aidé à cerner les lacunes et à relever les pratiques exemplaires et les travaux entrepris par les ministères depuis la période d’examen en vue d’élaborer et d’officialiser leurs cadres respectifs. Les connaissances et les renseignements ainsi obtenus aideront à jeter les bases des examens ultérieurs et contribueront aux efforts déployés en vue d’assurer une mise en œuvre uniforme dans l’ensemble des ministères. Bien que bon nombre des questions abordées dans le présent rapport débordent du cadre des exigences particulières des instructions données, il est essentiel de les examiner afin de contribuer à l’amélioration globale du processus de mise en œuvre et de la façon dont, au bout du compte, les ministères soutiennent la Loi. Aucune étude de cas n’a été entreprise pour cet examen. Toutefois, les renseignements recueillis ont permis d’établir une base de référence quant aux enjeux très importants auxquels tous les ministères concernés sont confrontés. À partir de là, il sera possible, dans le cadre des examens ultérieurs, de commencer à examiner les questions et les difficultés particulières liées au cadre d’échange d’information et d’étudier de près des cas précis, ainsi que les avis juridiques ministériels, en vue d’orienter les conclusions de l’examen.
Bien que l’OSSNR fût satisfait des efforts considérables déployés par de nombreux ministères qui n’étaient pas familiers avec la Loi visant à éviter la complicité en vue d’élaborer leurs cadres de soutien, il a clairement pu constater, au cours du présent examen, que les ministères utilisent des approches très différentes pour orienter leurs activités en ce qui concerne le traitement des renseignements. Les réponses reçues démontrent diverses incohérences entre eux. L’adoption d’une approche uniforme et coordonnée pour répondre aux préoccupations liées à la Loi n’est pas une exigence à respecter pour la mise en œuvre; toutefois, l’OSSNR estime qu’une telle approche serait d’une grande utilité. En outre, bien que les ministères doivent invariablement intégrer des aspects particuliers dans leurs cadres d’échange d’information pour tenir compte des caractéristiques particulières de leurs mandats et de leurs activités, il est essentiel de déterminer et de communiquer les pratiques exemplaires en vue d’améliorer le processus de mise en œuvre, un objectif que partagent vraisemblablement toutes les parties concernées.
Par exemple, il serait bon de déterminer les meilleurs moyens d’adopter une approche harmonisée au moment de collaborer avec des entités étrangères qui suscitent certaines inquiétudes ou de veiller à ce que tout échange d’information fasse invariablement l’objet d’une évaluation des risques par tous les ministères. Les recommandations formulées à cet égard dans le cadre du présent examen rendent compte de ce que l’OSSNR estime être des préoccupations et des considérations importantes en vue de soutenir et d’améliorer la mise en œuvre par les ministères.
En outre, comme les directives communiquées en vertu de la Loi ne décrivent pas les façons précises pour les ministères de les « mettre en œuvre », il incombe à l’ensemble des ministères concernés de s’assurer que tous disposent de cadres et de programmes suffisamment solides pour se dire pleinement aptes à assurer la mise en œuvre. Par conséquent, les renseignements recueillis au cours du présent examen ne se limitent pas à la stricte évaluation de la mise en œuvre; les aspects à prendre en compte pour mieux soutenir cette mise en œuvre ont également été examinés. Dans l’avenir, cette approche aidera à établir le fondement des examens subséquents. En s’appuyant sur les constatations faites et les préoccupations soulevées dans le présent rapport, l’OSSNR continuera d’examiner les aspects qui, en définitive, amélioreront les cadres sous-jacents, favorisant ainsi une meilleure mise en œuvre de la Loi dans l’ensemble des ministères concernés.
Pouvoirs
Le présent examen a été réalisé en vertu du paragraphe 8(2.2) de la Loi sur l’OSSNR, qui exige que l’Office examine, chaque année civile, la mise en œuvre de toutes les instructions données en vertu de la Loi visant à éviter la complicité.
Introduction
Objet de la Loi
Dans le même esprit que la directive ministérielle qui les a précédées, la Loi visant à éviter la complicité et les instructions connexes visent à empêcher que quiconque subisse de mauvais traitements suivant l’échange de renseignements entre un ministère du gouvernement du Canada et une entité étrangère. La Loi vise également à limiter l’utilisation de renseignements reçus d’une entité étrangère qui peuvent avoir été obtenus à la suite de mauvais traitements infligés à une personne. Bien que la directive ministérielle précédente ait orienté les activités ayant mené au choix des ministères responsables de la sécurité et du renseignement au Canada, la Loi a élargi la portée de cette orientation afin d’inclure tous les ministères dont les rapports avec des entités étrangères prévoient un échange de renseignements pouvant susciter de telles préoccupations.
La Loi a pour objet de veiller à ce que les ministères prennent les mesures nécessaires, au cours de leurs activités d’échange de renseignements, afin d’éviter de contribuer de quelque façon que ce soit à toute forme de mauvais traitements envers une personne. Pour ce faire, la Loi et les instructions établissent une série d’exigences qui doivent être respectées ou appliquées lorsque des renseignements sont traités. Il est attendu que chaque ministère réponde à ces exigences en mettant à profit les mécanismes et les procédures établis à l’échelle de leur organisation ou les cadres qui permettront à chacun de démontrer avec assurance comment leur organisation s’est acquittée de ses responsabilités, en vertu de la Loi.
Au cours de la première année suivant l’entrée en vigueur de la Loi, des instructions écrites reprenant pratiquement le même libellé ont été communiquées aux administrateurs généraux de 12 ministères. En ce qui concerne la communication de renseignements, les instructions données prévoient ce qui suit:
[L’administrateur général] veille, à l’égard de tout renseignement dont la communication à une entité étrangère entraînerait un risque sérieux que de mauvais traitements soient infligés à un individu, à ce que les fonctionnaires [du ministère] ne communiquent le renseignement que s’ils concluent que le risque peut être atténué, notamment par la formulation de réserves ou l’obtention de garanties, et que si les mesures d’atténuation indiquées sont prises.
En ce qui concerne la demande de renseignements, les instructions précisent ce qui suit:
[L’administrateur général] veille à ce que les fonctionnaires [du ministère] ne fassent de demande de renseignements, à une entité étrangère, qui entraînerait un risque sérieux que de mauvais traitements soient infligés à un individu, que s’ils concluent que le risque peut être atténué, notamment par la formulation de réserves ou l’obtention de garanties, et que si les mesures d’atténuation indiquées sont prises.
[L’administrateur général] veille à ce que les renseignements vraisemblablement obtenus par suite de mauvais traitements infligés à un individu par une entité étrangère ne soient utilisés par [le ministère] :
a) ni de façon à engendrer un risque sérieux de mauvais traitements additionnels;
b) ni comme éléments de preuve dans des procédures judiciaires, administratives ou autres; c) ni de façon à priver une personne de ses droits ou libertés, sauf si [l’administrateur général] ou, dans des circonstances exceptionnelles, un haut fonctionnaire [du ministère] qu’il désigne juge cette utilisation nécessaire pour éviter des pertes de vie ou des lésions corporelles et l’autorise à cette fin.
Les instructions données reposent avant tout sur la question de savoir s’il existe un risque sérieux et si ce risque, le cas échéant, peut être atténué ou non. Cette décision est prise en fonction de chaque cas, et il incombe à chaque ministère de la prendre dans le cadre de ses activités. Une fois qu’un ministère a pris une décision concernant ces questions importantes, les cas peuvent être approuvés ou rejetés ou encore portés à l’attention de l’administrateur général aux fins d’examen. Dans ce dernier cas, l’administrateur général se retrouve alors avec des exigences supplémentaires à respecter en matière de rapports. Tout au long de ce processus, il est également nécessaire de vérifier l’exactitude et la fiabilité de tous les renseignements traités, ainsi que les limites se rattachant à leur utilisation.
Objectifs de l’examen
Les instructions écrites du gouverneur en conseil ont été communiquées à chaque ministère concerné en septembre 2019, suivant l’entrée en vigueur de la Loi visant à éviter la complicité en juillet 2019. La période visée par l’examen de cette année s’étend du 4 septembre au 31 décembre 2019. Vu que la période à l’étude est courte (environ quatre mois), les ministères sont évalués, en grande partie, en fonction de ce qu’ils avaient déjà mis en place pour gérer les risques de mauvais traitements associés à l’échange de renseignements ou de ce qu’ils ont réussi à mettre en œuvre au cours de ce délai de quatre mois. L’OSSNR est conscient que dans le cas des ministères qui n’étaient pas visés auparavant par la directive ministérielle de 2017, « Éviter la complicité dans les cas de mauvais traitements par des entités étrangères », le délai alloué pour mettre en œuvre les instructions écrites était quelque peu limité, ce qui fait qu’il aurait été difficile pour eux de créer et d’opérationnaliser de nouvelles procédures de manière à ce que celles-ci se reflètent dans leurs activités au cours de la période visée par l’examen.
Bien qu’il fût essentiel de s’assurer que l’OSSNR et les ministères visés par l’examen avaient respecté leurs obligations, les difficultés décrites ont été prises en compte lors de l’évaluation des objectifs de ce premier examen. Compte tenu de tous ces facteurs, l’examen de cette année visait à déterminer were to determine whether:
si les ministères avaient pleinement mis en œuvre les instructions reçues en vertu de la Loi, conformément aux obligations qui y sont énoncées;
si les ministères avaient établi et opérationnalisé des cadres leur permettant de s’acquitter de manière satisfaisante des obligations énoncées dans la Loi et les instructions données;
si la mise en œuvre était uniforme au sein des ministères concernés.
Méthodologie et objectif de l’évaluation
Pour obtenir une vue d’ensemble de la mise en œuvre de la Loi par les ministères, l’OSSNR a élaboré une série de questions se rapportant directement aux obligations de chaque ministère, en vertu de la Loi et des instructions données. Les réponses et les renseignements connexes obtenus ont permis de déterminer les activités particulières qui ont été réalisées au cours de la période d’examen, ainsi que les cadres ministériels qui ont été mis à profit pour soutenir convenablement ces activités.
Les renseignements fournis par les ministères ont également aidé à cerner les lacunes et à relever les pratiques exemplaires et les travaux entrepris par les ministères afin d’élaborer et d’officialiser leurs cadres en vue de respecter les obligations qui leur incombent en vertu de la Loi et des instructions reçues. Les renseignements communiqués et les connaissances acquises aideront à jeter les bases des examens ultérieurs et à assurer une mise en œuvre uniforme dans l’ensemble des ministères.
La méthode utilisée pour recueillir des renseignements dans le contexte de la pandémie mondiale a été conçue pour cette première période d’examen particulière. Grâce à cette méthode, nous croyons que les ministères ont pu indiquer rapidement et efficacement si les instructions ont été appliquées et quels cadres, processus et politiques ont été instaurés ou mis à profit.
Bon nombre des questions de la demande de renseignements exigeaient simplement une réponse par oui ou par non. Souvent, les réponses dépendaient des activités liées au traitement de renseignements que le ministère avait menées auprès d’entités étrangères au cours de la période d’examen. Par conséquent, il était possible que la mention « ne s’applique pas » soit indiquée en réponse à un certain nombre de questions, ce qui était acceptable. Bon nombre des questions portaient sur des exigences précises et facilement définies en vertu de la Loi et des instructions connexes, p. ex. « Un rapport a-t-il été soumis au ministre? » ou « Le sous-ministre a-t-il informé les organismes concernés de toute décision prise en vertu de la Loi? »
D’autres questions ont été conçues de manière à saisir les détails des processus sous-jacents qui ont permis de soutenir la mise en œuvre effectuée par le ministère; autrement dit, un ministère peut indiquer qu’il s’est assuré que ses activités en matière d’échange de renseignements ne présentaient aucun risque sérieux de mauvais traitements, mais sur quoi appuie-t-il cette allégation? De même, dans le cas où un ministère affirme avoir atténué un risque sérieux de mauvais traitements, qu’a-t-il mis en place pour en venir à formuler cette affirmation? Par conséquent, cette série de questions nécessitait des réponses suffisamment détaillées pour comprendre pleinement ce qu’un ministère avait mis en place pour en venir à affirmer avec certitude qu’il s’était acquitté de ses obligations en ce qui concerne la mise en œuvre, en vertu de la Loi et des instructions reçues.
Enfin, une partie des questions visait à rendre compte du degré d’uniformité de la mise en œuvre au sein des ministères. Cette portion portait, entre autres, sur les évaluations des pays et des entités, les méthodes de tri et la tenue des dossiers. En outre, une grande partie de ces renseignements aideront à formuler des recommandations pour les années à venir. Cette approche à multiples facettes a donné lieu à l’analyse de trois principaux éléments en vue d’évaluer la mise en œuvre au cours de la période visée par le présent examen et a aidé à jeter les bases pour les examens ultérieurs.
Les ministères disposent de politiques, de lignes directrices et de cadres clairs et exhaustifs qui leur permettent de démontrer ce qu’ils ont fait pour appliquer pleinement les instructions prévues par la Loi.
Toutes les exigences en matière de rapports associées à la Loi et aux instructions connexes applicables ont été respectées.
Des différences ou des lacunes ont été observées en ce qui concerne divers éléments, tels que les évaluations des pays et des entités, la tenue des dossiers, le tri des cas, etc., de sorte qu’il serait difficile d’assurer une mise en œuvre uniforme dans l’ensemble des ministères.
Résumé du tableau des résultats
Le tableau présenté à l’annexe A fournit un résumé des réponses des ministères aux questions concernant la mise en œuvre, ainsi que de l’évaluation faite de ces réponses par l’OSSNR. Cette évaluation reposait sur les détails connexes communiqués par les ministères, en fonction des renseignements particuliers demandés. Comme il a été expliqué ci-dessus, en réponse à bon nombre des questions posées, les ministères ont indiqué que celles-ci ne s’appliquaient pas (s.o.). Étant donné que de nombreuses exigences entourant la mise en œuvre sont liées à des activités particulières, l’absence de telles activités signifierait que l’exigence ne s’applique pas. Le meilleur exemple de cette situation dans le cadre de l’examen actuel est l’absence de toute décision à l’échelon des sous-ministres. Les 12 ministères ont indiqué qu’aucun cas n’avait été soumis au sous-ministre en vue d’une décision. Comme toutes les exigences supplémentaires en matière de rapports associées à ce niveau de décision ne s’appliquaient pas, celles-ci ont été considérées comme satisfaites.
Toute exigence particulière qui n’avait pas été remplie a été signalée. Les rares cas où cela s’est produit étaient liés au non-respect par le ministère de certaines obligations en matière de rapports prévues par la Loi. Dans tous les cas, le ministère en cause avait préalablement constaté que ces exigences n’avaient pas été remplies et avait indiqué que des efforts étaient déployés en vue de s’y conformer.
Les préoccupations et les constatations présentées dans le tableau (ainsi que d’autres d’entre elles) sont examinées plus loin. Une préoccupation a été signalée dans deux situations : lorsqu’il y avait une incertitude quant à la capacité du ministère de soutenir les exigences à respecter en ce qui concerne la mise en œuvre et lorsque des questions intersectorielles liées aux aspects généraux de tous les cadres décrits étaient soulevées; les deux ont mené à l’élaboration des constatations et des recommandations proposées.
Constatations et recommandations
Réalité entourant la mise en œuvre en 2019
Une difficulté rencontrée par les ministères, lors de ce premier examen, avait trait à l’un des éléments d’évaluation indiqués ci-dessus, c.-à-d. s’ils avaient établi des cadres pour démontrer comment ils ont assuré la mise en œuvre des instructions qu’ils ont reçues.
Comme la Loi visant à éviter la complicité est entrée en vigueur en juillet 2019, il n’était pas possible que les ministères créent et mettent en place de nouveaux cadres d’échange d’information à temps pour la période visée par l’examen. Bien que la Loi désigne plusieurs des administrateurs généraux auxquels les instructions doivent être communiquées, elle ne nomme que ceux qui ont reçu la directive ministérielle précédente de 2017. Les autres ministères nouvellement ajoutés ont reçu leurs instructions en septembre 2019. Indépendamment de cette différence de deux mois, chaque ministère se devait de s’appuyer, dans une certaine mesure, sur les procédures existantes pour gérer l’échange de renseignements avec des entités étrangères au cours de la période d’examen.
Les ministères qui avaient auparavant officialisé des politiques et des processus ont ainsi bénéficié d’un avantage lors de la mise en œuvre des instructions. Dans le cas des ministères qui n’étaient pas visés par la directive ministérielle précédente de 2017 sur l’échange d’information, l’OSSNR a examiné la façon dont ils ont adapté ce qui était déjà en place et en ont tiré parti pour s’acquitter de leurs nouvelles responsabilités en vertu de la Loi. Ce que nous nous attendions ensuite à voir, pour tous les ministères, était les mesures subséquentes qu’ils ont prises, pendant la période d’examen et après celle-ci, pour créer des cadres ou adapter ceux existants en vue de mieux répondre aux exigences de mise en œuvre dans l’avenir. L’OSSNR a constaté qu’en réponse aux questions sur les cadres utilisés pour gérer l’information et atténuer les risques, plusieurs des ministères qui n’étaient pas au fait auparavant des visées de la Loi ont décrit de façon très détaillée les efforts et les progrès qu’ils ont faits en vue d’élaborer leurs cadres à l’appui des instructions. Plusieurs ont indiqué que ces cadres devraient être officialisés au cours de l’année suivante, ce qui était également encourageant.
Constatation no 1 : L’OSSNR a constaté que plusieurs ministères qui n’étaient pas au fait auparavant des visées de la Loi ont décrit les progrès considérables qu’ils ont faits, pendant la période d’examen et après celle-ci, en vue d’élaborer des cadres officiels pour soutenir la mise en œuvre.
Importance d’établir des cadres opérationnels
Tel qu’il a été expliqué précédemment, les ministères qui n’avaient pas auparavant de processus à l’appui de leurs activités n’auraient peut-être pas été en mesure de mettre en place des cadres opérationnels parfaitement établis pour la période visée par le présent examen. Toutefois, ils n’en étaient pas moins tenus de se conformer aux exigences de mise en œuvre. Chaque ministère se devait, malgré tout, de tirer parti de ce qu’il avait déjà en place pour répondre adéquatement aux préoccupations liées à la Loi visant à éviter la complicité. De plus, la suite logique attendue était que les ministères prennent par la suite des mesures, au besoin, afin d’élaborer des cadres officiels leur permettant de combler les lacunes perçues en vue de soutenir la mise en œuvre de la Loi dans l’avenir.
Après avoir examiné les réponses recueillies, l’OSSNR s’inquiète du fait que les ministères qui effectuent peu d’échanges de renseignements dans le cadre de leurs activités doivent malgré tout répondre à la nécessité de mettre en place un cadre solide, quelle que soit la fréquence à laquelle ils exploiteront ce cadre. Par exemple, bien que SP et TC soient appelés à agir principalement à titre de facilitateurs ou de coordonnateurs lors de l’échange de renseignements dans le cadre de programmes particuliers, ils doivent malgré tout interagir avec des entités étrangères et sont donc tenus d’évaluer pleinement les interactions qu’ils entretiennent à cet égard.
Si un ministère qui ne possède pas de cadre officiel estime rencontrer peu de cas visés par la Loi, voire aucun, il peut être enclin à penser qu’il est en mesure de répondre adéquatement à toute préoccupation soulevée, le cas échéant, en ce qui concerne l’échange de renseignements, ce qui n’est cependant pas le cas. Même s’il ne s’agit là que de cas isolés, dès lors où des renseignements doivent être échangés et que cet échange risque de soulever des préoccupations au regard de la Loi, un cadre doit être établi afin de soutenir adéquatement ce processus. Dans bien des cas, ce sera le cadre lui-même qui permettra de déterminer comme il se doit si un échange de renseignements soulève des préoccupations aux termes de la Loi. En l’absence d’un processus officiel, cette procédure risque de s’avérer problématique. Il ne suffit pas de dire simplement qu’il n’y a aucun cas ou activité en lien avec la Loi. Cette décision ne peut être prise qu’après avoir soigneusement examiné tout échange de renseignements au moyen d’un cadre solide. À partir de maintenant, tous les ministères qui reçoivent des instructions devront prouver qu’ils possèdent un cadre officiel leur permettant de s’assurer que tous les échanges de renseignements sont évalués comme il se doit au regard des considérations soulevées dans la Loi.
Constatation no 2 : L’OSSNR a constaté que les ministères qui effectuent peu d’échanges de renseignements avec des entités étrangères n’ont pas encore pleinement reconnu l’importance de mettre en place un cadre d’échange d’information officiel.
Recommandation no 1 : L’OSSNR recommande que tous les ministères qui reçoivent des instructions en vertu de la Loi disposent d’un cadre officiel garantissant qu’ils peuvent pleinement soutenir la mise en œuvre de ces dernières.
Coordination collective et pratiques exemplaires
Bien que la coordination entre les ministères et l’échange de pratiques exemplaires ne soient pas une exigence de la Loi visant à éviter la complicité ou des instructions connexes, l’OSSNR a examiné l’utilité d’une telle approche. Il est clairement apparu, au cours de ce premier examen, que chaque ministère utilise un cadre très différent pour orienter ses échanges de renseignements avec des entités étrangères, ce qui était prévisible, dans une certaine mesure, étant donné que les mandats, les exigences en matière d’échange d’information et les secteurs d’intervention privilégiés de chaque ministère sont différents. Toutefois, ces différences reflètent également le processus d’élaboration interne indépendant qui a été effectué à l’égard des différents cadres utilisés. Bien que les ministères qui reçoivent des instructions en vertu de la Loi interagissent à cet égard dans une certaine mesure, il appert, d’après les réponses fournies, que jusqu’à présent, la majorité du travail accompli par les ministères en vue d’élaborer des cadres visant à les aider à s’acquitter des responsabilités qui leur incombent en vertu de la Loi ait été effectué de façon indépendante. Peu de chevauchements, voire aucun, ont été observés dans la façon dont les ministères décrivent les divers aspects de leurs cadres, et ce, même parmi ceux visés par la directive ministérielle publiée précédemment à cet égard.
Il serait utile que les ministères définissent collectivement les aspects essentiels présents ou nécessaires lors de tous les échanges de renseignements avec des entités étrangères, puis qu’ils travaillent ensemble à l’établissement de pratiques exemplaires, sans tenir compte de ce qu’ils ont déjà mis en place. Ce processus devrait s’appuyer sur toutes les ressources dont ils disposent afin d’arriver à dresser ce constat. Chaque ministère pourra ensuite examiner ses cadres existants en vue de déterminer comment il peut les adapter afin de les rendre conformes à cet idéal convenu par tous les ministères concernés. Cela ne veut pas dire que les éléments qu’un ministère a déjà mis en place dans son cadre ne seront pas considérés, au bout du compte, comme une pratique exemplaire. Plusieurs ministères disposent déjà de cadres d’échange d’information solides qui faciliteront grandement cet exercice. Toutefois, le fait d’en être arrivé à ce constat de façon indépendante augmentera le niveau de confiance.
Les difficultés propres à chaque ministère ne peuvent évidemment pas être ignorées. En fait, ces dernières compteront pour beaucoup lors de cette discussion. Comme les raisons pour lesquelles les ministères échangent des renseignements dans le cadre de leur mandat varient, il est possible que certains aspects du cadre d’échange d’information soient impossibles à coordonner. Toutefois, cela doit être évalué. Il est important que ce qui existe déjà ou ce qui représente un changement difficile n’influe pas indûment sur ce qui pourrait se révéler être la meilleure solution. Cette approche permettra d’assurer l’uniformité (dans la mesure du possible) dans l’ensemble des ministères concernés et fournira un point de départ qui permettra à chaque ministère d’évaluer ses processus existants en fonction des « incontournables » établis.
Le GCER de SP a été créé dans le but de soutenir les ministères lors de l’échange de renseignements. Ce groupe se trouve donc dans une position idéale pour aider à atténuer les problèmes découlant du manque de coordination. La gestion des efforts requis doit s’appuyer sur le travail déjà accompli par ce groupe. Lors de récentes discussions avec l’OSSNR, le GCER a indiqué que le suivi des leçons retenues et l’échange de pratiques exemplaires n’étaient pas encore de pratique courante. Dans l’avenir, il serait utile de mieux coordonner les efforts lorsque les ministères mettent à jour ou modifient leur cadre. Cette coordination ne pourra être assurée sans l’appui et le leadership des hauts fonctionnaires. Cela facilitera la mise en commun des pratiques exemplaires, une fois celles-ci établies, ainsi que l’établissement d’approches plus uniformes dans l’ensemble des ministères.
Constatation no 3 : L’OSSNR a constaté que la variabilité des cadres ministériels et les différences observées entre ces derniers témoignent du manque de coordination jusqu’à présent entre tous les ministères concernés et démontrent la nécessité de définir les pratiques exemplaires.
Recommandation no 2 : L’OSSNR recommande que les ministères coordonnent leurs activités afin de déterminer les pratiques exemplaires liées à toutes les composantes essentielles des cadres d’échange d’information et que le GCER soit mobilisé pour s’assurer que ces pratiques sont communiquées, dans la mesure du possible, à l’ensemble des ministères concernés de manière à soutenir la mise en œuvre de la Loi.
Manque d’uniformité dans l’application du cadre
Une série de questions posées dans le cadre du présent examen portait sur différents aspects liés à l’uniformité dans la façon dont les ministères appliquent leurs cadres . À partir de cette série de questions, une comparaison a été effectuée entre le nombre de fois où un événement nécessitant l’échange ou l’utilisation de renseignements a donné lieu à une évaluation de quelque nature que ce soit en rapport avec les considérations prévues dans la Loi visant à éviter la complicité, et le nombre de ces cas qui, une fois triés, ont été transférés ou renvoyés à l’échelon supérieur aux fins de décision. Les résultats ont permis d’évaluer deux aspects importants d’un cadre, à savoir le seuil minimal requis, dans un premier temps, c.-à-d. la fréquence à laquelle un échange de renseignements donne lieu à une évaluation de quelque nature que ce soit, et le pouvoir de décision accordé aux exploitants qui gèrent initialement ces échanges, dans un deuxième temps.
Les réponses et les commentaires recueillis démontrent un manque d’uniformité possible au sein des ministères en ce qui concerne ces deux aspects. Par exemple, plusieurs ministères ont indiqué qu’au cours de la période d’examen, aucun cas n’avait été trié ou évalué au regard des préoccupations abordées dans la Loi, alors qu’ils ont affirmé participer régulièrement à l’échange de renseignements ou n’avoir obtenu aucun renseignement d’entités étrangères recueilli à la suite de mauvais traitements. Ces réponses semblent contradictoires puisqu’il serait hasardeux de participer à l’échange de renseignements ou d’en venir à de telles décisions en ce qui concerne les mauvais traitements sans que l’activité soit évaluée, dans une certaine mesure.
D’autres ministères ont fait mention d’un nombre plus élevé de cas ayant été initialement triés ou évalués, mais ils ont également précisé qu’aucun de ceux-ci n’avait été acheminé au palier supérieur de leur processus décisionnel en vue d’une décision. Cela semble indiquer que toutes les décisions ont été prises au niveau opérationnel. Au vu de ce résultat, il appert que l’exploitant a un rôle très important à jouer, s’il prend toutes les décisions de façon indépendante, et il en va de même pour les outils d’évaluation initiaux qu’il utilise. Cela renforce l’importance d’un cadre solide pour aider à prendre ces décisions, tel qu’il a été indiqué précédemment dans la constatation no 2. Compte tenu des différences observées, il est possible que des difficultés surviennent au moment d’évaluer avec exactitude le volume de cas traités par les ministères et d’assurer le suivi de ces cas, soit ceux qui présentent un risque sérieux, ceux où le risque peut être atténué, ceux où le risque n’a pas été jugé sérieux et ceux qui ne comportent aucun risque.
Ces réponses peuvent découler de la façon dont chaque ministère définit un « cas », ou de la manière dont chacun consigne les cas, ou peuvent être le résultat des différences dans la façon dont le processus décisionnel d’un ministère est utilisé. L’OSSNR craint que ces différences dénotent un manque d’uniformité dans les seuils qui régissent l’application des cadres au sein des différents ministères. Par conséquent, les résultats suivants ont été considérés comme un problème potentiel, d’après les réponses recueillies:
un ministère a participé à des échanges de renseignements avec une entité étrangère au cours de la période d’examen, mais n’a pas indiqué que des cas avaient été officiellement triés ou évalués;
un nombre élevé de cas ont été triés, mais aucun n’a été acheminé à un palier supérieur en vue d’une décision.
De tels résultats ne révèlent pas forcément un problème, dans la mesure où certains éléments d’un cadre peuvent les justifier, mais il est important d’examiner plus avant comment le cadre d’un ministère a conduit à ces résultats et pourquoi. Les examens ultérieurs permettront d’étudier de plus près la question. Des étapes initiales uniformes lors des échanges de renseignements, y compris les seuils de tri et d’évaluation et la documentation connexe, sont essentielles à l’application efficace d’un cadre et, au bout du compte, à l’établissement des pratiques exemplaires.
Constatation no 4 : L’OSSNR a constaté un manque d’uniformité entre les ministères en ce qui a trait à l’application des cadres d’échange d’information existants, plus particulièrement en ce qui concerne les seuils d’évaluation de l’information et le renvoi des cas au palier supérieur aux fins de décision par les cadres supérieurs.
Recommandation no 3 : L’OSSNR recommande aux ministères d’établir des seuils uniformes pour déclencher l’application de leurs cadres d’échange d’information, notamment en ce qui concerne les évaluations initiales au regard des préoccupations soulevées dans la Loi, l’acheminement des cas au palier suivant du processus décisionnel et la façon dont tout ceci est documenté.
Évaluations des pays et des entités
Lors de son examen précédent sur l’échange d’information l’OSSNR a formulé une recommandation clé concernant les évaluations des pays et des entités faites par les ministères pour orienter leur processus décisionnel lorsqu’ils échangent des renseignements avec une entité étrangère ou utilisent de tels renseignements. Bien que la mise en œuvre des instructions données en vertu de la Loi n’exige pas le recours à une telle évaluation, l’OSSNR continue de considérer cet outil comme un élément important de tout cadre d’échange d’information. Lors de son examen précédent, l’OSSNR a conclu qu’il était essentiel de bien saisir la situation des droits de la personne, ainsi que toute autre information pertinente en lien avec un pays ou une entité, pour prendre une décision éclairée au moment de déterminer si le traitement des renseignements échangés avec ce pays ou cette entité soulève des préoccupations, si des réserves doivent être formulées ou s’il convient d’établir des limites. De plus, il est essentiel de consigner ces informations pour s’assurer que tous les ministères traitent avec ces pays et ces entités de la même façon. Lors de l’examen précédent, la recommandation suivante a été formulée. Les ministères devraient élaborer:
un ensemble harmonisé d’évaluations de la situation des droits de la personne dans les pays étrangers, qui inclut pour chaque pays le niveau de classification normalisé des « risques de mauvais traitements
des évaluations normalisées des risques de mauvais traitements posés par les échanges d'information avec les entités étrangères , dans la mesure où plusieurs ministères traitent avec les mêmes entités étrangères d'un pays donné.
Il est important de souligner que lors de la publication du présent rapport, les ministères n’avaient pas encore répondu officiellement à cette recommandation. En outre, dans le cadre de ce rapport, deux ministères ont continué de soulever des préoccupations, pendant le processus de consultation, en ce qui concerne la position de l’OSSNR sur cette question. Bien que l’OSSNR continue d’appuyer cette recommandation, il pourrait être bon, tel qu’il est expliqué ci-dessous, de tenir d’autres discussions avec les ministères quant à la manière d’aborder cette question et d’examiner, notamment, la distinction entre la façon dont cette recommandation peut s’appliquer à une entité ou à un pays étranger par opposition à un partenaire étranger particulier avec lequel un ministère est appelé à traiter.
D’après les réponses recueillies à ce sujet au cours de la période visée par le présent examen, un manque d’uniformité continue de se faire sentir dans ce domaine. Bien que presque tous les ministères aient indiqué que les évaluations des pays et des entités font partie intégrante de leur cadre, les réponses recueillies font également ressortir des différences quant aux évaluations utilisées, à la façon dont celles-ci sont mises à profit et à qui revient la responsabilité de les mettre à jour. Par exemple, plusieurs ministères s’appuient sur leurs propres évaluations internes, alors que d’autres mettent à profit celles élaborées par AMC et d’autres entités. Bien que les ministères qui ont dit utiliser de tels outils d’évaluation dans le cadre de leur processus aient également indiqué que ces évaluations tiennent compte des préoccupations relatives aux droits de la personne, cette question doit encore faire l’objet d’une évaluation indépendante. L’OSSNR craint que ces différences n’amènent les ministères à adopter des approches ou des positions différentes lorsqu’ils traitent avec une même entité étrangère. Les outils d’évaluation des pays et des entités, à proprement parler, ne sont pas forcément en cause, le problème venant plutôt du fait que ce n’est pas la totalité des ministères qui a accès à tous les renseignements utiles ou applicables ou qui en tire parti.
L’OSSNR demeure convaincu qu’il est important d’adopter une position uniforme à l’égard de tous les pays et entités au moment d’appliquer les dispositions de la Loi. Les questions se rapportant, entre autres, aux mauvais traitements et aux droits de la personne, ne devraient pas être tranchées à l’échelle des ministères, mais plutôt à l’échelle pangouvernementale. Sans faire fi des niveaux de classification, il est essentiel que tous les ministères aient accès aux mêmes renseignements pertinents relatifs à une entité ou à un pays étranger pour être en mesure de prendre des décisions éclairées. Vu la nature de leur travail, les ministères peuvent avoir accès à des renseignements particuliers au sujet d’un pays ou d’une entité qu’ils peuvent communiquer aux autres, en totalité ou en partie. Cela permettrait à chacun de réaliser des évaluations en toute connaissance de cause, tout en favorisant l’adoption d’une approche uniforme dans les rapports entretenus avec un pays ou une entité donné. L’OSSNR continue de considérer comme essentiel l’établissement d’évaluations des pays et des entités normalisées, auxquelles tous les ministères ont accès et peuvent contribuer, afin d’en venir à assurer une mise en œuvre plus uniforme et plus efficace de la Loi dans l’ensemble des ministères concernés, ce qui aiderait également à réduire le dédoublement des efforts déployés par ces derniers dans ce domaine.
Constatation no 5 : L’OSSNR a constaté un manque d’harmonisation et de normalisation en ce qui a trait aux évaluations des pays et des entités utilisées par les ministères, ce qui entraîne un manque d’uniformité dans l’approche ou la position adoptée par tous les ministères concernés lorsqu’ils interagissent avec des entités étrangères qui suscitent des préoccupations au regard de la Loi.
Recommandation no 4 : L’OSSNR recommande aux ministères de trouver un moyen d’établir des outils harmonisés et normalisés d’évaluation des risques que présentent les pays et les entités afin de soutenir l’adoption d’une approche uniforme par les ministères lorsqu’ils interagissent avec des entités étrangères qui suscitent des préoccupations au regard de la Loi.
Conclusion
Bien que certains aspects de la mise en œuvre puissent être facilement quantifiés et évalués, p. ex. les exigences en matière de présentation de rapports à un ministre, d’autres éléments à l’appui de la mise en œuvre se révèlent plus difficiles à jauger, par exemple:
À quoi ressemble un cadre suffisamment solide pour évaluer et atténuer le risque entourant l’échange de renseignements avec une entité étrangère?
Cela dépend-il des exigences et des activités particulières du ministère concerné?
Y a-t-il des étapes qui devraient toujours être suivies lors de l’examen approfondi d’une entité étrangère au regard des considérations soulevées dans la Loi?
Il s’avère difficile d’évaluer et de jauger les réponses à ces questions, dans la mesure où celles-ci sont plus nuancées et ne peuvent être quantifiées aussi facilement. Il convient malgré tout de les examiner et d’y trouver réponse. En s’appuyant sur les considérations et les préoccupations soulevées dans le cadre du présent examen, les ministères pourront se poser des questions qui les aideront à améliorer leurs cadres sous-jacents, en gardant en tête les objectifs suivants:
déterminer les éléments clés ou essentiels qui doivent faire partie de tout cadre pour qu’il réponde de manière adéquate aux préoccupations soulevées au regard de la Loi visant à éviter la complicité;
faire en sorte que toutes les pratiques exemplaires établies soient mises en œuvre de la façon la plus uniforme possible dans l’ensemble des ministères.
Les examens ultérieurs mettront l’accent sur ces objectifs en cherchant réponse aux questions ci-dessus. Des études de cas particulières seront examinées de plus près, de même que les avis juridiques ministériels, les éléments incohérents et les cadres ministériels qui constituent déjà des pratiques exemplaires dont les autres pourraient également profiter. En définitive, les résultats de ces efforts contribueront à améliorer la mise en œuvre de la Loi dans l’ensemble des ministères concernés.
Examen de la mise en œuvre par les ministères de la loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères en 2019
Examen de la mise en œuvre par les ministères de la loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères en 2019
Le rapport traite surtout des premiers travaux de surveillance de l’Office, réalisés dans la période de juillet à décembre 2019, mais il aborde également des travaux antérieurs de ses prédécesseurs, à savoir le Comité de surveillance des activités de renseignement de sécurité et le Bureau du commissaire du Centre de la sécurité des télécommunications, qui n’avaient pas encore été publiés. Nous y parlons de l’approche complexe et organique du Canada en matière de sécurité nationale, sous l’angle des thèmes transversaux que sont la collecte de renseignement, la sauvegarde, l’échange d’information, et l’action éclairée par le renseignement. Les points saillants sont :
Questions juridiques concernant les nouvelles technologies ;
La question toujours aussi problématique de l’obligation de franchise du SCRS envers la Cour fédérale;
Les aspects problématiques de l’utilisation du polygraphe par le SCRS;
Les pratiques du CST en protection de la vie privée;
Le manque de cohérence dans les pratiques du Canada pour ce qui est d’éviter les mauvais traitements quand il échange de l’information à l’étranger.
Le mandat de l’OSSNR comprend aussi l’étude des plaintes du public en matière de sécurité nationale. Aussi, le rapport parle des difficultés qu’on a connues avec les plaintes de 2019, soulignant notre détermination à moderniser le processus d’enquête sur les plaintes pour des réponses en temps utile et plus accessibles. Nous soulevons aussi le problème du vide juridique pour ‘les lanceurs d’alerte dans le contexte des organismes de sécurité nationale.’
Enfin, le rapport annuel développe les valeurs qui sous-tendent notre organisme, surtout notre désir d’être plus accessibles dans notre travail, d’atteindre un public plus large, et d’éclairer la priorisation de nos travaux d’examen comme notre processus de traitement des plaintes en ouvrant un dialogue avec les communautés qui se sentent lésées par les activités de renseignement et de sécurité nationale de l’État.
« Par notre rapport, nous espérons que la population canadienne pourra voir comment les organismes de sécurité nationale la protègent, mais aussi avoir confiance que des mécanismes solides de transparence et de reddition de comptes existent et fonctionnent correctement. Nous avons hâte d’ouvrir un dialogue avec la population sur les conclusions du rapport. »
— L’hon. Ian Holloway, C.P., C.D., c.r. (président par intérim de l’OSSNR) —
Au nom de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, j’ai le plaisir de vous présenter notre premier rapport annuel. Conformément au paragraphe 38(1) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, le rapport comprend des renseignements sur nos activités pendant 2019, ainsi que nos conclusions et nos recommandations. Conformément aux dispositions transitoires 12(1) et 12(2) de la Loi de 2017 sur la sécurité nationale, ce rapport comprend également des renseignements que nos prédécesseurs, le Comité de surveillance des activités de renseignement de sécurité et le Bureau du commissaire du Centre de la sécurité des télécommunications, n’avaient pas encore rendus publics.
Conformément à l’alinéa 52(1)b) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, notre rapport a été préparé après la consultation des administrateurs généraux concernés afin de s’assurer qu’il ne contient pas des informations dont la communication porterait atteinte à la sécurité nationale ou à la défense nationale ou aux relations internationales ou des informations protégées par le secret professionnel de l’avocat ou du notaire ou par le privilège relatif au litige.
Je vous prie d’agréer l’expression de ma très haute considération.
L’honorable Ian Holloway, Ph. D., C.P., C.D., c.r. Président suppléant Office de surveillance des activités en matière de sécurité nationale et de renseignement
Message du Comité
Nous sommes fiers de présenter le premier rapport annuel de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) pour les travaux entrepris en 2019. Notre loi habilitante exige que nous présentions chaque année au Parlement un rapport sur nos activités au cours de l’année civile précédente, y compris tout examen qui n’a pas encore été rendu public par nos prédécesseurs, le Comité de surveillance des activités de renseignement de sécurité et le Bureau du commissaire du Centre de la sécurité des télécommunications. Ce faisant, notre rapport traite de nos activités dans un cadre qui tient compte de l’approche complexe, multiagences et interdépendante qu’adopte le Canada en matière de sécurité nationale.
Nous sommes en premier lieu un organisme rétrospectif, c’est-à-dire que nous examinons généralement les activités qui ont déjà eu lieu et que nous tirons des conclusions quant à leur conformité à la loi et aux instructions ministérielles. Nous examinons également le caractère raisonnable et la nécessité pour un ministère d’exercer ses pouvoirs. Nous sommes très conscients de la nécessité pour les parlementaires et tous les Canadiens d’avoir accès à nos conclusions en temps opportun. L’OSSNR est déterminé à publier les examens caviardés dès que possible après leur envoi au ministre concerné. Nous espérons que notre rapport annuel sera un mécanisme de réflexion sur les tendances et les thèmes plus généraux qui touchent l’ensemble de notre travail. Nous croyons fermement que cette approche fait partie intégrante de notre mandat et qu’elle est appuyée par l’engagement du gouvernement pour une plus grande transparence en matière de sécurité nationale.
L’ouverture signifie également approfondir le dialogue avec les Canadiens sur la sécurité nationale. Nous nous sommes exposés à un ensemble diversifié de points de vue pour nous assurer que notre plan d’examen reflète les préoccupations et les priorités de tous les Canadiens. Cela est particulièrement important dans le contexte des mouvements antiracistes qui se manifestent partout dans le monde. Nous espérons que notre engagement auprès de diverses communautés aidera notre organisation à déterminer la meilleure façon de contribuer à la lutte contre le racisme et la discrimination dans le domaine de la sécurité nationale et du renseignement. La mobilisation des experts canadiens, des communautés culturelles et de la société civile a déjà commencé comme nous renforçons notre présence dans les médias sociaux et notre capacité d’organiser des vidéoconférences et des réunions en personne. Nous avons rencontré plusieurs intervenants à Ottawa, à Victoria, à Toronto et à Calgary, et d’autres activités sont prévues au cours de l’année à venir. À l’échelle internationale, nous travaillons et partageons nos expériences avec des organismes d’examen parallèles en tant que membre du Conseil de surveillance et d’examen du renseignement du Groupe des cinq, qui est composé de nos partenaires en Australie, en Nouvelle-Zélande, au Royaume-Uni et aux États-Unis.
Nous sommes conscients de la nécessité d’éviter les chevauchements avec d’autres organismes d’examen et de faire le meilleur usage possible des ressources en place au sein de la communauté de la sécurité nationale pour faciliter notre travail. On comprend que, pour de nombreux ministères et organismes, l’examen externe est une nouvelle entreprise, et ils auront besoin de temps pour s’adapter. Nous sommes très heureux du niveau de coopération et de soutien que nous constatons. Nous avons élaboré et partagé notre plan d’examen triennal qui, nous l’espérons, clarifiera nos priorités de travail et donnera aux organisations que nous examinerons le temps de s’adapter et de se préparer. Notre loi est sans équivoque en ce qui concerne l’accès à l’information; nous avons le droit d’avoir accès en temps opportun à tout ce qui est en la possession ou sous le contrôle d’un ministère en lien avec nos examens (à l’exception seulement des documents confidentiels du Cabinet). Cet accès est essentiel pour l’intégrité de notre travail. Nos rapports publics feront donc état de toute lacune à cet égard. Afin d’éviter les chevauchements et d’améliorer le système de responsabilisation en matière de sécurité nationale du Canada, nous sommes déterminés à collaborer avec d’autres organismes de surveillance et d’examen, y compris le Bureau du commissaire au renseignement, le Comité des parlementaires sur la sécurité nationale et le renseignement, le Commissariat à la protection de la vie privée du Canada (CPVP), la Commission civile d’examen et de traitement des plaintes relatives à la GRC et le Bureau du vérificateur général du Canada.
L’OSSNR regroupe également sous un même toit les enquêtes sur les plaintes liées à la sécurité nationale qui sont déposées par des membres du public. Nous avons le mandat d’enquêter sur les plaintes relatives aux activités du Service canadien du renseignement de sécurité, à celles du Centre de la sécurité des télécommunications et des activités liées à la sécurité nationale de la Gendarmerie royale du Canada. De plus, nous pouvons enquêter sur les plaintes d’une personne dont l’habilitation de sécurité est refusée ou révoquée, ainsi que sur les affaires portées à son attention par la Commission canadienne des droits de la personne et sur certaines questions relevant de la Loi sur la citoyenneté. Nous sommes convaincus que ce regroupement des enquêtes sur les plaintes aidera à faire en sorte que le traitement des griefs liés à la sécurité nationale des Canadiens soit plus uniforme, de meilleure qualité et le plus rapide possible. Nous nous pencherons particulièrement, au cours de la prochaine année, sur l’amélioration de l’efficacité du processus de traitement des plaintes.
Nous manquerions à notre devoir si nous ne tenions pas compte de l’environnement unique et difficile auquel nous sommes tous confrontés en ce moment. La pandémie de la COVID-19 a eu des conséquences profondes dans le monde que nous commençons peut-être à peine à comprendre. Pendant la majeure partie de 2020, le personnel de l’OSSNR a travaillé à domicile, avec un accès minimal au bureau et, par conséquent, aux documents classifiés physiques et électroniques qui doivent être conservés dans un espace sécurisé. Nous sommes très fiers du travail extraordinaire de notre personnel, qui a maintenu son élan pendant cette période difficile et qui continue de mettre en place des mesures pour améliorer notre adaptabilité organisationnelle. Nous nous attendons également à ce que les organisations sur lesquelles portent nos examens et nos enquêtes sur les plaintes, qui elles aussi doivent s’adapter à une situation en constante évolution, continuent d’affecter du personnel à ces fonctions essentielles et continuent de considérer comme une priorité l’obligation de rendre des comptes liée à la sécurité nationale.
Pour le moment, nous tenons à exprimer notre gratitude à trois membres de l’OSSNR dont le mandat a pris fin cette année : l’honorable Pierre Blais, l’honorable L. Yves Fortier et Murray Rankin, le premier président de l’OSSNR. Leur collégialité et leur leadership en période de transition ont été grandement appréciés, et leur contribution à la responsabilisation en matière de sécurité nationale au Canada continue d’être profondément ressentie.
Nous sommes honorés d’avoir été choisi en tant que premiers membres de l’OSSNR. Nous sommes déterminés à présenter des conclusions et des recommandations significatives sur la mesure dans laquelle la communauté de la sécurité nationale du Canada se conforme à la loi, ainsi que sur la nécessité et le caractère raisonnable de ses actions. Nous avons hâte de relever le défi qui nous attend dans cet environnement de plus en plus complexe.
L’honorable Ian Holloway, Ph. D., C.P., C.D., c.r. (président suppléant) L’honorable Marie Deschamps, C.C. Craig Forcese L’honorable Marie-Lucie Morin, C.P., C.M. L’honorable Pierre Blais, C.P. (membre jusqu’en mai 2020) L’honorable L. Yves Fortier, C.P., C.C., O.Q., c.r. (membre jusqu’en octobre 2020) Murray Rankin, c.r., (membre et président jusqu’en septembre 2020)
Sommaire
Les renseignements relatifs à la transition du Comité de surveillance des activités de renseignement de sécurité (CSARS) à l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR), les jalons organisationnels, les valeurs et les objectifs organisationnels et d’autres éléments pertinents sont brièvement décrits dans l’introduction et sont complétés par des documents plus détaillés dans diverses annexes ainsi que sur le site Web de l’OSSNR.
Les constatations et les thèmes abordés dans le présent rapport reflètent le travail de l’OSSNR au cours des premiers mois de notre mandat, à compter de juillet 2019. Elles s’appuient également sur le travail effectué par le CSARS et le Bureau du commissaire du Centre de la sécurité des télécommunications (BCCST), y compris les examens que ces organisations n’avaient pas encore publiés avant l’établissement de l’OSSNR. Des résumés de ces examens se trouvent aux annexes A et B. Nous abordons les constatations et les thèmes du présent rapport en fonction du « continuum d’information », c’est-à-dire la collecte, la protection, l’échange et l’action.
L’un des principaux défis que doivent relever les ministères et organismes au Canada consiste à s’assurer que leur utilisation des nouvelles technologies est conforme aux lois sur la protection des renseignements personnels et respecte les droits des Canadiens en vertu de la Charte canadienne des droits et libertés (la Charte). L’OSSNR est au courant de cas où un organisme a utilisé la technologie d’une manière qui dépassait les autorisations légales. L’un des premiers examens de l’OSSNR portait notamment sur l’utilisation des données de géolocalisation accessibles au public par le Service canadien du renseignement de sécurité (SCRS). L’OSSNR a conclu que l’utilisation sans mandat de ces données par le SCRS risquait de contrevenir à l’article 8 de la Charte, qui protège contre les fouilles, les perquisitions et les saisies abusives. L’OSSNR a présenté un rapport en vertu de l’article 35 de la Loi sur l’OSSNR au ministre de la Sécurité publique et de la Protection civile au sujet de l’activité illégale possible.
Le rapport donne un aperçu de certains problèmes de longue date du SCRS quant à leurs manquements face à l’obligation de franchise envers la Cour fédérale, notamment en ce qui concerne ses activités liées aux sources humaines. Plus précisément, le SCRS n’a pas informé la Cour que les demandes de mandat du SCRS étaient fondées sur du renseignement qui avait probablement été recueilli par des moyens illégaux. La Cour a également observé des lacunes en ce qui concerne le rôle du ministère de la Justice dans la situation. En réponse, le gouvernement a renvoyé la question à l’OSSNR aux fins d’examen en vertu de l’alinéa 8(1)c) de la Loi sur l’OSSNR. Au cours de la prochaine année, l’OSSNR consacrera d’importantes ressources à un examen découlant de cette décision de la Cour fédérale.
L’OSSNR a accordé la priorité à la protection (c.-à-d. la façon dont le gouvernement protège les personnes, l’information et les biens) comme thème annuel d’examen. Au cours de notre première année d’existence, l’OSSNR a effectué un examen des mesures de protection du SCRS et en a entrepris un autre au sein du ministère de la Défense nationale (MDN). À noter, nos observations en ce qui a trait au polygraphe (ou « détecteur de mensonges ») dans le cadre du processus d’attribution des autorisations de sécurité, mettent en évidence un certain nombre de lacunes, dont les suivantes :
Le SCRS n’a pas été en mesure de démontrer la compétence des examinateurs, qui ne sont pas médecins, pour poser des questions d’ordre médical aux candidats.
Les résultats ou les répercussions des examens polygraphiques étaient inéquitables, selon que le candidat venait de l’extérieur du SCRS ou qu’il était déjà un employé.
Cette conclusion soulève des questions plus vastes. Bien que la Norme sur le filtrage de sécurité du Secrétariat du Conseil du Trésor (SCT), créée en 2014, mentionne l’utilisation du polygraphe comme outil approprié pour évaluer les candidats qui demandent une habilitation de sécurité approfondie de niveau « Très secret », le SCT n’a pas été en mesure de fournir de justification stratégique de l’utilisation de cet outil. L’OSSNR a porté un certain nombre de lacunes à l’attention du SCT. La norme fait actuellement l’objet d’un examen interne au SCT, et nous sommes en attente des résultats.
L’OSSNR a fait plusieurs constatations et recommandations au Centre de la sécurité des télécommunications (CST) pour améliorer ses pratiques de documentation, d’atténuation et de protection de la vie privée en ce qui a trait au dossier des incidents liés à la protection des renseignements personnels.
En 2019, l’OSSNR a réalisé notre premier examen interorganismes. Il s’agissait d’une évaluation de la mise en œuvre des instructions ministérielles sur l’échange d’information avec des entités étrangères de 2017 par l’Agence des services frontaliers du Canada, le CST, le SCRS, le MDN, Affaires mondiales Canada et la Gendarmerie royale du Canada. L’OSSNR a constaté que la réussite de la mise en œuvre des instructions ministérielles variait beaucoup parmi les six ministères et organismes. Certains ministères ou organismes, comme le SCRS et le CST, avaient adopté des procédures relativement avancées pour mettre en œuvre les instructions, mais l’examen a permis de relever quelques lacunes. Certains ministères et organismes ont de la difficulté à concrétiser ces instructions. D’autres ont de la difficulté à établir des mécanismes décisionnels indépendants de la première ligne opérationnelle dans les cas où il existe un risque de mauvais traitement. L’application non uniforme du critère relatif au « risque sérieux de mauvais traitement » entre les ministères est une lacune principale relevée par l’OSSNR dans son examen. D’après les instructions de 2017 et leurs versions suivantes, l’échange d’information est interdit lorsqu’il existe un risque sérieux de mauvais traitement d’une personne par une entité étrangère. La façon dont les ministères et organismes évaluent ce critère fera l’objet de travaux futurs.
En 2020-2021, l’OSSNR modernise le processus de traitement des plaintes. Notre objectif ne changera pas les faits d’assurer une enquête juste et efficace, et le règlement des plaintes. Deux priorités guideront la modernisation, soit l’accès à la justice pour les plaignants non représentés et le besoin d’un plus large éventail d’outils pour simplifier le règlement des plaintes.
Dans une correspondance antérieure adressée au procureur général, l’OSSNR a relevé des lacunes législatives liées à la protection des dénonciateurs au sein de la communauté de la sécurité nationale du Canada et les répercussions négatives correspondantes découlant de ces lacunes. Entre-temps, l’OSSNR mettra en œuvre des procédures internes pour répondre aux préoccupations soulevées par les membres de l’appareil de la sécurité et du renseignement.
En 2019, l’OSSNR a lancé une série deconsultations publiques afin de mieux faire connaître notre nouvelle organisation, d’élargir notre réseau et d’approfondir notre compréhension des préoccupations des Canadiens concernant les activités de sécurité nationale et de renseignement. Au cours de la prochaine année, l’OSSNR a l’intention de poursuivre notre programme de sensibilisation et d’engagement, en mettant l’accent sur quatre domaines clés, soit : développer notre réseau pour aider à régler les problèmes liés aux technologies nouvelles et émergentes (y compris l’intelligence artificielle); élargir notre dialogue avec les intervenants pour éclairer les futures priorités d’examen de l’OSSNR; établir de nouvelles relations avec les groupes communautaires, dans le but de démystifier le processus d’enquête sur les plaintes; et intensifier les efforts de recrutement pour veiller à ce que l’OSSNR continue de se doter d’un effectif d’élite aux compétences et aux expériences variées.
Afin de favoriser la transparence, l’OSSNR a également l’intention de caviarder et de publier de façon proactive nos rapports futurs à mesure qu’ils sont approuvés au cours de l’année, plutôt que d’attendre la publication de notre rapport annuel pour divulguer nos constatations et nos recommandations. L’organisation collabore avec les ministères et les organismes pour veiller à ce que cette nouvelle approche soit aussi rapide et efficace que possible, qu’elle protège les renseignements essentiels en matière de sécurité nationale et de renseignement, et donne au public le plus d’information possible sur les résultats des examens de l’OSSNR.
Introduction
01. L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a débuté ses opérations le 12 juillet 2019 dans le cadre de la transformation du cadre de responsabilisation en matière de sécurité nationale du Canada. Par conséquent, ce premier rapport annuel ne couvre qu’une période de six mois, de juillet à la fin de l’année civile 2019. Au cours de cette période et jusqu’en 2020, l’OSSNR a déployé beaucoup d’efforts pour assurer une transition réussie du Comité de surveillance des activités de renseignement de sécurité (CSARS)[9] à une organisation plus vaste ayant un mandat beaucoup plus important.
02. Étant donné que le site Web de l’OSSNR fournit des renseignements détaillés sur son mandat, les types d’examens entrepris, le processus et le cycle de vie d’un examen et le processus d’enquête sur les plaintes, le présent rapport ne traite pas de ces sujets.
03. Il met plutôt l’accent sur le travail initial de l’OSSNR en ce qui concerne ses examens, ses enquêtes sur les plaintes, ainsi que ses efforts d’engagement du public et de transparence. L’accent mis sur l’analyse des récentes constatations et tendances dans l’examen s’appuie sur des examens du CSARS et du Bureau du commissaire du Centre de la sécurité des télécommunications qui n’ont pas encore été publiés et qui remontent à 2018 et 2019, respectivement, ainsi que sur les examens de l’OSSNR effectués au cours des premiers mois de fonctionnement. Des résumés de ces rapports individuels sont disponibles aux annexes A et B.
04. La partie 1 décrit nos valeurs organisationnelles et l’approche adoptée par l’OSSNR pour mettre en place une nouvelle institution.
05. La partie 2 fournit une analyse détaillée des thèmes sur lesquels portent bon nombre de ces examens, en établissant des liens et en mettant en place une plateforme pour les futurs travaux.
06. La partie 3 traite de nos enquêtes sur les plaintes et aborde brièvement des thèmes de 2019 et des priorités pour l’année à venir, en mettant l’accent sur la modernisation du processus d’enquête sur les plaintes afin de le rendre plus rapide et accessible. Des résumés et des statistiques relatifs aux enquêtes sur les plaintes sont disponibles aux annexes C et D.
07. La partie 4 décrit les efforts de l’OSSNR et sa vision en matière d’engagement et de transparence, qui sont des priorités clés pour l’organisation.
08. Les principales réalisations et les priorités continues en ce qui concerne les services ministériels de l’OSSNR, y compris les mesures prises pour s’adapter à un mandat élargi, sont décrites en détail à l’annexe E.
09. Il s’agit du premier rapport annuel de l’OSSNR, et il est structuré de façon à ce qu’il soit utile et intéressant pour le lecteur, tout en servant sa fonction première, à savoir apporter une contribution importante au dialogue des Canadiens sur les questions de sécurité nationale et de renseignement. Les commentaires sur la façon de le rendre aussi utile et accessible que possible pour atteindre cet objectif sont les bienvenus.
Partie 1 : Création d’une institution
10. La création de l’OSSNR, à la suite de la proclamation de la Loi de 2017 sur la sécurité nationale, a représenté une étape importante dans le développement de la responsabilisation en matière de sécurité nationale et de renseignement au Canada. Au cours des deux dernières décennies, les opérations de sécurité nationale et de renseignement sont devenues de plus en plus interreliées au sein du gouvernement du Canada. Cela a fait en sorte qu’un certain nombre de ministères et d’organismes qui ne faisaient pas traditionnellement partie de l’appareil de la sécurité et du renseignement jouent maintenant des rôles clés dans ce domaine. Toutefois, les pouvoirs des organismes d’examen n’ont pas évolué au même rythme que le paysage de la sécurité nationale et du renseignement, et leur capacité d’examiner les organismes et d’apporter des contributions est demeurée compartimentée.
11. La création de l’OSSNR comble une lacune de longue date dans l’architecture de sécurité nationale du Canada et renforce considérablement le cadre de responsabilisation en matière de sécurité nationale. L’OSSNR a pris en charge les mandats de ses prédécesseurs pour examiner les opérations du Service canadien du renseignement de sécurité (SCRS) et du Centre de la sécurité des télécommunications (CST), respectivement, mais nous avons aussi un mandat supplémentaire et nouveau, soit celui d’examiner toute activité du gouvernement fédéral liée à la sécurité nationale ou au renseignement. En plus de ce mandat élargi, l’OSSNR a un accès sans entrave aux renseignements classifiés en la possession ou sous le contrôle de tout ministère ou organisme (à l’exception des documents confidentiels du Cabinet). Cela permet à l’OSSNR de délaisser l’approche compartimentée précédente de l’examen et de la responsabilisation et de la remplacer par un examen interorganismes horizontal et approfondi. Ainsi, le Canada dispose maintenant de l’un des systèmes d’examen indépendant de la sécurité nationale les plus complets au monde.
12. Depuis juillet 2019, le Secrétariat de l’OSSNR s’est efforcé d’assurer une transition réussie et efficace vers une organisation beaucoup plus grande ayant un mandat beaucoup plus vaste. Il a notamment mis l’accent sur les éléments suivants : l’obtention de nouveaux locaux; la dotation efficace et le perfectionnement des connaissances; l’établissement de relations de travail solides avec les ministères et les organismes, ainsi qu’avec d’autres organismes d’examen canadiens; et le respect de nos exigences en matière de rapports obligatoires. L’OSSNR a absorbé des effectifs du Comité de surveillance des activités de renseignement de sécurité (CSARS), qui avaient une expertise en matière d’examen et d’enquête sur les plaintes liées au SCRS. Des efforts soutenus visant à recruter du personnel et à accroître les connaissances de l’appareil élargi de la sécurité et du renseignement se poursuivront au cours de l’année à venir.
Examen
13. Au cours des premiers mois de notre mandat, l’OSSNR a élaboré un plan d’examen triennal. Ce plan aidera à élaborer une approche systématique pour décider ce qu’il faut examiner et comment établir les priorités. En plus d’aider à orienter les décisions relatives à l’affectation des ressources et à la dotation à moyen terme, le plan d’examen fournit des précisions aux ministères et organismes visés et prévient le chevauchement avec d’autres organismes d’examen.
14. Une partie du défi inhérent au mandat de l’OSSNR consiste à percevoir différemment la façon d’organiser et de mener des examens. Le mandat interorganismes permet de planifier et d’entreprendre des examens horizontaux auxquels participent plusieurs ministères et organismes dès le départ. De même, l’OSSNR travaille également de façon horizontale à l’interne, pour inclure plus systématiquement des experts juridiques et techniques dans les examens, afin que les considérations dans ces domaines soient intégrées aux examens dès le départ.
15. Dans le cadre de ce plan, l’examen approfondi du SCRS et du CST demeure une priorité organisationnelle. L’OSSNR acquiert également des connaissances de base sur les activités de sécurité nationale et de renseignement menées dans les institutions du gouvernement fédéral qui n’ont traditionnellement pas fait l’objet d’un examen. Par une série d’examens de plus en plus complexes et approfondis qu’il mènera au cours des prochaines années, l’OSSNR cherchera à brosser un tableau complet et détaillé des activités, des programmes ou des principaux thèmes de l’appareil de la sécurité nationale et du renseignement.
16. Quand il procède à des examens, qu’il s’agisse d’exercices simples d’établissement de la portée ou de projets plus complexes, l’OSSNR tient compte d’un certain nombre d’éléments pour formuler des conclusions, des constatations et des recommandations. Il s’agit notamment de la légalité, du respect des directives et des politiques, du caractère raisonnable, de la nécessité et du caractère proportionnel des activités de sécurité et de renseignement. Ces considérations permettent à l’OSSNR de s’assurer que les Canadiens sont confiants que les activités de sécurité nationale et de renseignement entreprises par le gouvernement du Canada font l’objet d’un examen et d’une évaluation approfondis.
Enquêtes sur les plaintes
17. En plus de son mandat d’examen, l’OSSNR a la responsabilité d’enquêter sur les plaintes liées à la sécurité nationale. Cela comprend les plaintes du public concernant les mesures prises par le SCRS et le CST, les plaintes liées à la sécurité nationale concernant la Gendarmerie royale du Canada (GRC) et les plaintes liées aux habilitations de sécurité révoquées ou refusées.
18. L’OSSNR reconnaît que le cadre d’enquête sur les plaintes hérité du CSARS était beaucoup trop lent et trop complexe. Une analyse du nombre de plaintes déposées chaque année et du nombre de plaintes qui ne correspondent pas au mandat d’enquête de l’OSSNR révèle également un manque évident de connaissances concernant le rôle de l’OSSNR à cet égard. Pour ces raisons, l’OSSNR a entrepris de réformer le processus de traitement des plaintes, notamment en augmentant l’accès, la rapidité et la responsabilisation.
Valeurs de l’OSSNR
19. L’OSSNR a hérité d’un certain nombre de valeurs, de pratiques et d’une expertise des organismes d’examen qui l’ont précédé. Néanmoins, l’OSSNR est déterminé à entreprendre ses travaux d’une nouvelle façon, qui met l’accent sur la sensibilisation, la mobilisation et la transparence. À ce titre, l’OSSNR a entrepris un vaste programme de mobilisation de la société civile, des groupes communautaires, des universitaires et d’autres intervenants, fondé sur un certain nombre d’objectifs, notamment :
éclairer le plan d’examen de l’OSSNR;
mieux faire connaître le processus d’enquête sur les plaintes et le démystifier;
mettre à profit et créer des communautés d’intérêts sur des questions clés
(par exemple, sur l’intelligence artificielle);
recruter des Canadiens talentueux.
20. La nouvelle organisation veut rompre avec les pratiques antérieures qui prévoyaient la publication des constatations et des recommandations qu’une fois par année. Pour accroître la transparence, l’OSSNR s’engage à diffuser les versions non classifiées des examens, caviardées et traduites, à mesure qu’elles sont disponibles. En mettant ses examens à la disposition du public, l’OSSNR espère accroître la transparence et la responsabilisation, et ouvrir la porte à des discussions et à des débats approfondis dans la sphère publique. Par conséquent, une priorité est de rédiger des rapports qui évitent les renseignements classifiés parce que l’intention est de les publier; cette approche de « communication écrite » facilitera le processus de caviardage, au besoin, et assurera une diffusion plus rapide et efficace de l’information.
21. L’OSSNR s’engage à :
Faire preuve d’ouverture et de transparence, afin de mieux communiquer avec les Canadiens;
Viser l’excellence des méthodes pour assurer la qualité de notre travail;
Procéder à une réflexion prospective et à faire preuve d’innovation, y compris la façon dont nous tenons compte des répercussions des nouvelles technologies et d’un environnement de sécurité nationale en constante évolution.
22. Pour atteindre nos nombreux objectifs complexes, l’OSSNR compte sur un effectif qualifié et expérimenté. Au fur et à mesure que l’organisation prendra de l’expansion, l’OSSNR continuera de recruter des candidats talentueux qui reflètent la nature diversifiée et inclusive du Canada.
23. L’OSSNR comprend que la santé et le bien-être de l’organisation sont essentiels à la réussite. L’organisation souhaite être un employeur de choix qui favorise et offre un milieu de travail sain. Bien que la pandémie de la COVID-19 ait soulevé des défis sans précédent, l’OSSNR continue de se concentrer sur l’adaptation aux changements radicaux causés par la pandémie. Veiller à la santé physique et mentale et au bien-être de notre personnel demeure une pierre angulaire de la stratégie de l’organisation tandis que nous élaborons des façons créatives de maintenir l’efficacité et l’efficience tout en travaillant de façon non centralisée.
24. En plus de maintenir une expertise variée au sein de l’organisation, l’OSSNR a mis l’accent sur l’établissement d’un réseau de partenariat solide pour aider à définir nos priorités de recherche et à réaliser notre mandat. L’OSSNR a travaillé avec d’autres organisations au sein du système canadien d’examen et de responsabilisation dans son ensemble, comme le Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR) et le Commissariat à la protection de la vie privée du Canada (CPVP), sur des questions d’intérêt commun afin de maximiser l’efficacité et l’efficience des organismes d’examen en matière de sécurité nationale, tout en limitant le dédoublement des efforts.
25. L’OSSNR a fait beaucoup de progrès dans tous les aspects de notre mandat au cours des premiers mois de fonctionnement en 2019. De nombreux projets ambitieux sont en cours pour l’année à venir, et s’inscrivent dans la mise en place d’une institution apte à assumer un rôle important et constructif dans le système canadien de responsabilisation en matière de sécurité nationale.
Partie 2 : Examen
Section I — Le continuum de l’information
Cette partie décrit le cadre adopté par l’OSSNR pour discuter des constatations et des tendances en cours d’examen et fournit une analyse détaillée en fonction des quatre catégories de ce cadre. Cette partie ne traite pas en détail de la méthodologie d’examen et de l’établissement des priorités. En bref, à mesure que nous aurons une meilleure connaissance des activités liées à la sécurité nationale et au renseignement dans tout le gouvernement du Canada, l’OSSNR entend entreprendre des examens de plus en plus complexes au cours des trois prochaines années.
27. Les membres de l’OSSNR prévoient caviarder et publier de façon proactive les examens complets, ainsi que les résumés non classifiés, au fur et à mesure qu’ils sont approuvés et traduits, plutôt que d’avoir à attendre le rapport annuel pour présenter les examens réalisés par l’organisation. Grâce à cette nouvelle pratique, le rapport annuel peut traiter des leçons apprises tout au long de l’année et les analyser de façons novatrices et intéressantes. Plutôt que de discuter des constatations et des recommandations de chaque examen individuellement (ou verticalement), comme cela a été fait dans les rapports annuels du Comité de surveillance des activités de renseignement de sécurité (CSARS) et du Bureau du commissaire du Centre de la sécurité des télécommunications (BCSEC), l’OSSNR se concentrera sur l’ensemble du travail horizontalement et déterminera quelles leçons, quelles tendances ou quels thèmes généraux en ressortent. L’OSSNR croit que cela permettra une analyse plus complète des constatations et aidera à procéder à une planification plus complète et interconnectée des examens.
28. La discussion qui suit est organisée selon ce que l’OSSNR appelle le « continuum de l’information ». Ce continuum vise à refléter le cycle de vie de l’information, de la façon dont elle est recueillie et protégée, à la façon dont elle est utilisée pour éclairer les mesures concrètes prises à des fins de sécurité nationale ou de renseignement, en passant par la façon dont elle est partagée.
29. L’OSSNR reconnaît que le continuum de l’information diffère du cycle d’information de la sécurité nationale et du renseignement. Par exemple, le continuum n’est pas un processus unidirectionnel, et tous les concepts qui y sont mentionnés sont interreliés. Toutefois, nous souhaitons que la présentation de nos constatations dans ce cadre aide les lecteurs à comprendre les principaux thèmes et priorités dans le contexte de la sécurité nationale et du renseignement. Une structure différente pourrait être adoptée pour les futurs rapports annuels en fonction des recommandations que l’OSSNR reçoit et de l’information que nous souhaitons communiquer.
Section II — Collecte
30. La collecte constitue la première étape du cycle du continuum de l’information décrit dans le présent rapport. Par collecte, on entend toutes les formes de récupération d’information ayant trait à la sécurité nationale ou au renseignement par les ministères et organismes du gouvernement du Canada. Cela comprend toute l’information recueillie directement par ces ministères et organismes au Canada et à l’étranger, ainsi que celle reçue d’autres entités fédérales ou d’autres ordres de gouvernement (p. ex. services d’application de la loi provinciaux ou municipaux). La réception d’information de la part d’entités étrangères correspond aussi à une forme de collecte, mais, compte tenu des considérations particulières relatives aux droits de la personne qui régissent cette activité, le présent rapport traite de ce sujet dans la section sur l’échange d’information.
31. Les ministères et organismes collectent de l’information au moyen de diverses techniques. Certains recrutent des sources humaines pour qu’elles recueillent de l’information pour eux, et d’autres interceptent des télécommunications par différents moyens techniques, comme l’écoute électronique. Les télécommunications, dans ce contexte, désignent à la fois la collecte du contenu de communications (p. ex. l’interception d’une conversation vocale ou d’un courriel) et celle de métadonnées (p. ex. données d’abonné à un moyen de télécommunication ou liées à des connexions Internet). Dans le cas présent, il importe de souligner que la collecte désigne l’information recueillie par les institutions du gouvernement du Canada secrètement ou ouvertement, ce qui comprend l’information accessible au public. La distinction entre l’information accessible au public et celle qui ne l’est pas fait l’objet d’une controverse. L’OSSNR se penchera sur la question ultérieurement. Souvent, l’information recueillie ne porte que sur une personne ou quelques personnes. D’autres fois, les ministères et organismes recueillent des données en masse.
32. De toute évidence, la collecte de certaines informations par les ministères et organismes peut constituer une intrusion dans les affaires privées de Canadiens. En effet, des nombreuses activités liées à la sécurité nationale et au renseignement que l’OSSNR a le mandat d’examiner, la collecte est celle qui est la plus susceptible d’empiéter sur le droit à la vie privée des Canadiens. Néanmoins, les Canadiens s’attendent à ce que leur vie privée, leurs communications et leurs activités en ligne ne soient pas surveillées par l’État, à moins que l’intrusion soit conforme à la loi (et, au besoin, qu’elle soit préautorisée par un officier de justice indépendant), et que la collecte soit raisonnable et n’excède pas la limite nécessaire pour atteindre un objectif légitime, comme une enquête sur une infraction criminelle ou sur une menace pour la sécurité du Canada. Pour ces raisons, l’OSSNR fait de la collecte d’information par le gouvernement un de ses points permanents d’examen.
Cadres juridiques
33. Les cadres juridiques qui régissent la collecte d’information par les ministères et organismes sont complexes et diffèrent d’un ministère et d’un organisme à l’autre. Il y a toutefois quelques principes généraux. En termes simples, tous les ministères et organismes sont assujettis à la Charte canadienne des droits et libertés (la Charte) et doivent s’assurer que leur collecte d’information est « raisonnable », conformément à l’article 8 de la Charte, qui indique que « chacun a droit à la protection contre les fouilles, les perquisitions ou les saisies abusives » à l’endroit de leur personne, de leur propriété ou de leur information. Cette disposition signifie que lorsque les actes de l’État s’immiscent dans la vie privée qu’une personne s’attend raisonnablement à avoir, la fouille doit généralement être préautorisée par un officier de justice indépendant (habituellement un juge qui accorde un mandat). Toutefois, dans de rares circonstances, il est permis de recueillir de l’information sans mandat sur une personne ayant une attente raisonnable en matière de respect de la vie privée, pour autant que la collecte soit autorisée par une loi considérée comme raisonnable dans l’établissement d’un juste équilibre entre le droit à la vie privée et l’intérêt de l’État, et que la fouille soit effectuée de manière raisonnable.
34. Au Canada, les policiers et autres agents de la paix doivent demander différentes autorisations pour procéder à des fouilles, des perquisitions ou des saisies intrusives qui impliquent l’attente raisonnable d’une personne en matière de respect de la vie privée. Ces autorisations d’« accès légal » comprennent les mandats de perquisition, les ordonnances de communication pour obtenir des documents ou des dossiers, et les mandats autorisant l’interception de communications privées. Le Service canadien du renseignement de sécurité (SCRS) peut obtenir des mandats de la Cour fédérale l’autorisant à intercepter toute communication ou à obtenir toute information, tout dossier, tout document ou tout objet. Les démarches à suivre pour obtenir ces autorisations varient selon la loi qui régit l’organisme qui fait la demande et selon le caractère intrusif de la fouille ou perquisition. Le Centre de la sécurité des télécommunications (CST), pour sa part, recueille de l’information à l’extérieur du Canada conformément à ses divers mandats liés au renseignement étranger et à la cybersécurité. Lorsqu’il est possible que ces activités de collecte contreviennent à une loi du Parlement ou compromettent l’attente raisonnable en matière de respect de la vie privée d’un Canadien ou d’une personne se trouvant au Canada, le CST doit obtenir des autorisations du ministre de la Défense nationale. Avant d’entrer en vigueur, les autorisations du ministre obtenues par le CST dans le cadre de son mandat relatif au renseignement étranger et de son mandat relatif à la cybersécurité et à l’assurance de l’information doivent être approuvées par le commissaire au renseignement, qui est un juge à la retraite.
35. Peu importe la nature délicate de l’information recueillie, les ministères et organismes doivent avoir l’autorisation légale de recueillir cette information. Ils se voient conférer cette autorisation légale par leur loi habilitante (p. ex. la Loi sur le SCRS pour le SCRS; la Loi sur le CST pour le CST), et par les pouvoirs de la common law, surtout dans le cas de la GRC.
36. Ces lois établissent également des limites importantes, souvent en énonçant l’information que les ministères ont le droit de recueillir, le moment où ils peuvent le faire et dans quelle mesure. Par exemple, le CST n’a pas le droit de viser des Canadiens ou des personnes se trouvant au Canada lors de sa collecte d’information, mais il n’est pas toujours possible de savoir à l’avance quelles informations sont liées à des Canadiens et lesquelles ne le sont pas. Par conséquent, il peut arriver que le CST recueille accidentellement (c’est-à-dire en ne cherchant pas expressément à collecter) de l’information liée à des Canadiens ou à des personnes se trouvant au Canada. Le CST doit traiter cette information conformément à la Loi sur le CST et aux autorisations qu’il a reçues du ministre de la Défense nationale.
Instructions ministérielles et politiques
37. La collecte d’information par le gouvernement du Canada est orientée non seulement par les lois, mais aussi par diverses instructions ministérielles et politiques internes. Les instructions ministérielles sont un guide officiel envoyé par un ministre à un ministère ou à un organisme. Ces instructions ne constituent pas un texte réglementaire, mais elles ont un plus grand statut juridique que de simples politiques ministérielles internes et servent souvent à énoncer les attentes d’un ministre quant au fonctionnement d’un ministère et à la façon dont ses pouvoirs juridiques devraient être interprétés. Ces instructions sont utilisées, par exemple, pour mettre en œuvre les priorités du gouvernement du Canada en matière de renseignement, qui sont approuvées périodiquement par le Cabinet. Les priorités en matière de renseignement établissent les secteurs d’activité sur lesquels le gouvernement du Canada a déterminé qu’il avait le plus besoin d’information. Les ministres demandent alors aux ministères d’affecter des ressources à la collecte d’information en conséquence, mais celles-ci doivent toujours respecter les limites des leurs mandats légaux de collecte. Lorsque l’OSSNR réalise un examen sur une activité de collecte liée à la sécurité nationale ou au renseignement, nous n’examinons pas seulement la conformité aux lois, mais aussi le respect des instructions ministérielles et des politiques internes.
Défis liés à la collecte
Technologie et protection des renseignements personnels
38. Les criminels et les personnes qui représentent une menace envers la sécurité nationale cherchent constamment à adopter les plus récentes technologies pour protéger leurs activités de sorte qu’elles ne puissent pas être vues. Ces mesures font pression sur les organismes d’enquête, au Canada et à l’étranger, qui doivent maintenir leur capacité de recueillir de l’information utilisable. Par conséquent, les organismes de sécurité nationale et de renseignement du Canada doivent rapidement adopter les nouvelles technologies pour déjouer ou devancer les capacités de leurs sujets d’enquête.
39. Malheureusement, bon nombre de nouvelles technologies peuvent être utilisées de façons qui minent la protection des renseignements personnels. L’essor d’Internet et des communications mobiles fait en sorte que les personnes génèrent maintenant une quantité beaucoup plus grande d’information et de métadonnées les concernant qu’auparavant. Parallèlement, ceux qui recueillent du renseignement perdent progressivement l’accès direct aux communications privées en raison de l’omniprésence des fonctions de cryptage avancées. Ceci explique en partie l’intérêt grandissant qui s’est fait sentir à l’échelle mondiale envers la collecte en masse d’information et de métadonnées au cours des dernières décennies. Ce contenu brut est ensuite trié et analysé afin de mieux le comprendre et d’en faire ressortir des tendances. Par exemple, l’utilisation de téléphones intelligents laisse des traces numériques qui, surtout lorsqu’elles sont réunies ou identifiées ultérieurement, peuvent révéler des contacts, des habitudes en matière de déplacements et d’autres détails personnels. L’une des principales différences entre la collecte en masse et les techniques plus classiques, comme l’écoute électronique, est que la majorité de l’information recueillie porte sur des citoyens ordinaires qui ne font pas l’objet de l’enquête. Ces techniques présentent un risque réel quant à la protection des renseignements personnels.
40. Un défi de taille pour les ministères et organismes canadiens consiste à veiller à ce que leur utilisation des nouvelles technologies respecte les lois en matière de protection des renseignements personnels ainsi que les droits garantis par la Charte. De manière générale, pour ce faire, les ministères et organismes doivent obtenir des conseils auprès du ministère de la Justice concernant les paramètres légaux qui gouvernent l’utilisation de la technologie, puis doivent mettre en place un cadre stratégique solide et obtenir les autorisations requises avant de commencer à utiliser une nouvelle technologie. Souvent, les choses se déroulent exactement ainsi, mais l’OSSNR est également au courant de situations où la technologie a été utilisée d’une manière qui dépassait les autorisations légales. Ces situations sont décrites ci-dessous. Certains exemples sont tirés des examens de l’OSSNR réalisés jusqu’à présent, alors que d’autres sont tirés d’examens sur le SCRS réalisés par le CSARS.
41. À quelques reprises au cours des dernières années, le SCRS s’est servi de nouvelles techniques de collecte sans d’abord avoir entièrement compris et évalué leurs implications d’ordre juridique et stratégique. Dans ces cas, les travaux de nature juridique et stratégique n’ont pas été à la hauteur du besoin opérationnel de maintenir et d’améliorer les capacités en matière de collecte. Ces activités ont mis à risque – et même parfois compromis – le caractère licite de l’activité de collecte ainsi que la protection des renseignements personnels des Canadiens. Le premier exemple est tiré d’un examen de l’OSSNR :
a) Géolocalisation L’un des premiers examens de l’OSSNR portait sur l’utilisation par le SCRS de données de géolocalisation accessibles au public. L’examen a soulevé des questions pressantes à propos de l’utilisation de données accessibles au public, mais qui peuvent quand même porter atteinte à l’attente raisonnable d’une personne en matière de protection des renseignements personnels. L’OSSNR a conclu que l’utilisation par le SCRS de ces données sans mandat risquait de contrevenir à l’article 8 de la Charte, qui protège contre les fouilles, les perquisitions et les saisies abusives. L’examen de l’OSSNR portait sur le processus de décision ayant mené le SCRS à utiliser ces données sans mandat, et a permis de constater que le SCRS n’avait pas de politique ni de procédure en place pour veiller à ce que le SCRS demande un avis juridique avant d’utiliser les données afin d’éviter d’en faire une utilisation illicite. Le 16 mars 2020, nous avons présenté un rapport en vertu de l’article 35 de la Loi sur l’OSSNR au ministre de la Sécurité publique et de la Protection civile décrivant la possible activité illicite. Selon l’article 35, l’OSSNR doit présenter un rapport au ministre compétent sur toute activité liée à la sécurité nationale ou au renseignement qui, à son avis, pourrait ne pas être conforme à la loi. Le ministre doit ensuite remettre le rapport au procureur général du Canada.
42. D’autres exemples datent d’avant la création de l’OSSNR et ont fait l’objet d’examens par d’anciens organismes d’examen, soit le CSARS et le BCCST :
a) SCRS métadonées: Dans un examen du CSARS datant de 2014 on a évalué si la collecte, l’utilisation et la conservation par le SCRS de métadonnées visées par un mandat de la Cour fédéral ont été effectuées de façon licite et appropriée. À l’époque, toutes les communications et métadonnées recueillies accessoirement en vertu d’un mandat du SCRS (c.-à-d. qui n’étaient pas liées aux personnes visées par le mandat) devaient être détruites, sauf dans certains cas, par exemple s’il y avait des motifs raisonnables de croire que l’information « pourrait faire avancer » une enquête relative à une menace envers la sécurité du Canada. Le SCRS a conclu que les termes « pourrait faire avancer » établissaient un critère peu élevé, et a conservé et utilisé des métadonnées en conséquence, malgré le fait que les données avaient été recueillies accessoirement. Rien n’a indiqué au CSARS que le SCRS avait informé la Cour fédérale de la nature et de la portée de ses activités. Le CSARS a donc recommandé que le SCRS informe la Cour fédérale de l’étendue de la conservation et de l’utilisation des métadonnées recueillies en vertu d’un mandat. Alertée par la recommandation du CSARS, la Cour a conclu en octobre 2016 que le SCRS ne pouvait pas conserver l’information à moins qu’elle soit liée à une menace envers la sécurité du Canada, étant donné que le mandat du SCRS énoncé à l’article 12 de sa loi habilitante précise que le SCRS peut recueillir de l’information et du renseignement seulement « dans la mesure strictement nécessaire ». La Cour a conclu que le pouvoir du SCRS de conserver de l’information était établi d’après cette limite. Par conséquent, la Cour a estimé que le SCRS avait outrepassé son pouvoir légal en conservant la plupart des métadonnées recueillies en vertu d’un mandat. La Cour a également conclu que le SCRS a failli à son obligation de franchise envers la Cour. Comme il est mentionné ci-dessous, la question de la conservation d’ensembles de données électroniques est davantage pleinement réglementée par la Loi sur le SCRS, depuis que des modifications y ont été apportées lors de l’entrée en vigueur de la Loi de 2017 sur la sécurité nationale.
b) CST métadonées: Les avancées technologiques sont à l’origine de grandes quantités d’information dans le domaine numérique. Les organismes ont souvent recours à l’automatisation pour appliquer efficacement des mesures de protection des renseignements personnels à de grandes quantités d’information. En 2013, le CST a informé son ancien organisme d’examen, le BCCST, que certaines métadonnées contenant de l’information sur l’identité de Canadiens n’avaient pas été correctement supprimées par le logiciel. Cet échec du logiciel a fait en sorte que les alliés du Canada du Groupe des cinq ont reçu des données que, selon les lois canadiennes, le CST n’est pas autorisé à communiquer. Le CST a mis en suspens la communication de certains types de métadonnées le temps d’élaborer une solution à ce problème. Même s’il s’agit du seul incident où le BCCST a jugé que le CST n’a pas été conforme à la loi, des situations similaires se sont produites à l’occasion, notamment lorsque le CST a présenté un rapport incomplet au sujet de communications privées. Le BCCST a conclu que cet incident pouvait être attribuable à l’erreur humaine et à l’erreur système. Bon nombre des observations présentées par le BCCST portaient sur l’interaction entre des éléments humains et techniques participant à la collecte et aux activités subséquentes d’établissement de rapport.
c. Ensembles de données En 2016, le CSARS a examiné l’utilisation d’ensembles de données par le SCRS. Ces ensembles de données n’ont pas été recueillis en vertu d’un mandat. L’examen visait à déterminer si la collecte de tels ensembles de données satisfaisait au critère prévu à l’article 12 de la Loi sur le SCRS, selon lequel le SCRS peut recueillir de l’information seulement « dans la mesure strictement nécessaire ». La plupart des ensembles de données n’étaient pas directement liés à des menaces envers la sécurité nationale. Le CSARS a conclu qu’il n’existait aucun cadre de gouvernance complet orientant les activités de collecte, de conservation et d’utilisation d’ensembles de données en masse. En outre, il n’existait aucune exigence d’évaluer les ensembles de données afin de s’assurer qu’ils satisfaisaient l’exigence de la collecte « dans la mesure strictement nécessaire » en vue de conseiller le gouvernement du Canada à l’égard de menaces présumées. Ces incidents ont poussé le SCRS à revoir les fondements juridiques de ses activités de collecte d’ensembles de données. Des modifications à la Loi sur le SCRS apportées par la Loi de 2017 sur la sécurité nationale ont depuis accordé au SCRS le pouvoir explicite de recueillir, de conserver et d’utiliser des ensembles de données contenant des renseignements personnels qui n’ont pas de lien direct et immédiat avec une menace envers la sécurité du Canada. Comme indiqué dans le certificat remis par le CSARS, en attendant l’entrée en vigueur de la Loi de 2017 sur la sécurité nationale, le SCRS a poursuivi les activités de son programme d’ensembles de données malgré les risques juridiques cernés.
43. Ces exemples démontrent en quoi le fait d’adopter de nouvelles technologies de collecte constitue également un défi pour les organismes d’examen, qui doivent posséder l’expertise technique nécessaire pour s’assurer de pleinement comprendre les implications liées aux technologies déployées. Cet aspect revêt une importance particulière étant donné que l’utilisation de nombreuses nouvelles technologies est un secret étroitement gardé, et donc protégé de l’examen du public. Par conséquent, il incombe en grande partie aux organismes d’examen et de surveillance d’examiner l’utilisation de ces technologies. La façon dont l’OSSNR prévoit aborder cette question est présentée à la section sur les priorités à venir.
Franchise
44. Le SCRS a eu de la difficulté à éliminer une culture du secret institutionnelle ayant contribué à des omissions de communiquer entièrement certaines activités et informations à la Cour fédérale, au ministre de la Sécurité publique et de la Protection civile, ainsi qu’aux organismes d’examen. Un manque de franchise peut s’avérer particulièrement problématique quand il est associé à l’utilisation de nouvelles technologies. La différence entre une collecte légale et illégale repose souvent sur des détails très précis concernant l’information que la technologie permettra au SCRS de recueillir. L’un des principaux éléments dont il faut tenir compte est le fait de savoir si l’information révélera des détails personnels concernant le mode de vie et les choix particuliers d’une personne. L’étendue de l’information recueillie et d’autres détails concernant son utilisation peuvent également avoir une incidence sur le niveau d’intrusion d’une technologie. Il est donc essentiel que les organismes de surveillance et d’examen soient pleinement informés des activités ministérielles pour exécuter leur mandat. Plus l’examen de l’utilisation d’une nouvelle technologie est approfondi, plus une évaluation rigoureuse de ses implications est faite.
45. Au cours des dernières années, la Cour fédérale a conclu à trois reprises au non-respect du SCRS de son obligation de franchise envers la Cour dans le cadre de demandes de mandat. Dans deux des trois cas, le SCRS a omis certaines informations concernant l’utilisation de la technologie pour recueillir de l’information. Les omissions ont compromis la capacité de la Cour d’exercer adéquatement sa fonction de contrôle judiciaire. En effet, il convient de noter que la Cour n’est pas tenue d’approuver les demandes de mandat du SCRS, même si le SCRC satisfait les exigences législatives de base. La Cour doit également être convaincue que les pouvoirs conférés par le mandat sont raisonnables en tenant compte de l’ensemble des circonstances, et doit donc recevoir toute l’information nécessaire pour effectuer cette évaluation clé. La Cour peut également imposer des conditions qu’elle croit être dans l’intérêt du public sur les mandats du SCRS; elle doit donc être en mesure de reconnaître les implications des nouvelles technologies en matière de protection des renseignements personnels.
46. Le ministre de la Sécurité publique et de la Protection civile joue également un rôle important dans la surveillance des activités du SCRS en raison de ses responsabilités prévues par la loi dans le cadre du processus relatif aux mandats du SCRS. Avant que le SCRS puisse présenter une demande de mandat à la Cour fédérale, il doit d’abord la faire approuver par le ministre. Il doit donc fournir toute l’information pertinente au ministre et aux fonctionnaires qui le conseillent. Il convient de noter que le ministre a ressenti le besoin de fournir des directives encore plus précises et détaillées au SCRS, indiquant que l’organisation doit tenir le ministre au courant de ses activités. L’exemple le plus récent concerne les instructions du ministre de 2019 à l’intention du SCRS concernant la reddition de comptes, selon lesquelles le SCRS doit informer le ministre des activités « qui font appel à une autorisation, à une technique ou à une technologie nouvelle. Cela comprend les nouvelles utilisations des autorités, des techniques ou des technologies existantes.
Activités faisant appel à des sources humaines
47. Récemment, le SCRS a manqué à son obligation de franchise envers la Cour en ce qui a trait à ses activités faisant appel à des sources humaines. Parfois, le SCRS paie des sources humaines pour recueillir du renseignement. Souvent, l’accès qu’ont ces sources humaines à de l’information utile est directement lié à leur participation personnelle à des activités terroristes ou d’autres activités de menace. Lorsque le SCRS offre une rémunération à ces personnes pour obtenir leurs informations, il prend le risque d’enfreindre les lois qui interdisent de verser de l’argent ou de fournir toute autre ressource à l’appui d’activités terroristes ou d’autres activités criminelles. Pendant des années, le SCRS s’est appuyé sur le principe de l’immunité de la Couronne comme justification juridique de ses actions et pour continuer d’agir dans les limites de la primauté du droit. Toutefois, les lois canadiennes ont évolué au cours des dernières décennies, rendant plus ténue la possibilité d’avoir recours à l’immunité de la Couronne comme justification.
48. En 2015 et en 2016, le CSARS a soulevé des questions concernant la légalité des activités du SCRS faisant appel à des sources humaines. Notamment, le CSARS a recommandé que le SCRS obtienne un avis juridique concernant la viabilité continue du fait qu’il se fie à l’immunité de la Couronne. En réponse, le SCRS a obtenu un avis juridique au début de 2017, qui a permis de conclure que le SCRS ne pouvait plus se servir de l’immunité de la Couronne pour justifier des activités qui, en temps normal, seraient considérées comme étant illicites. Cette information a déclenché une chaîne d’événements au sein du gouvernement qui a mené à la création d’un nouveau régime législatif permettant au SCRS de prendre des mesures qui, en temps normal, seraient considérées comme étant illicites dans le cadre de ses activités faisant appel à des sources humaines. Le nouveau régime a été introduit dans le cadre du projet de loi C-59, Loi de 2017 sur la sécurité nationale, qui est entré en vigueur au milieu de 2019. Toutefois, pendant que le projet de loi C-59 était à l’étude au parlement, le SCRS a décidé de poursuivre plusieurs activités faisant appel à des sources humaines en raison de leur valeur du point de vue du renseignement, même si ces activités semblaient enfreindre la loi. Le SCRS a décidé de suspendre ces activités seulement en janvier 2019.
49. En mars 2019, le CSARS a achevé sa certification du rapport annuel de 2017-2018 présenté par le directeur du SCRS au ministre de la Sécurité publique et de la Protection civile. Avant l’entrée en vigueur de la Loi de 2017 sur la sécurité nationale, le CSARS devait certifier la légalité des activités décrites dans chacun des rapports du SCRS à l’intention du ministre. Le rapport de 2017-2018 portait sur le recours constant du SCRS à l’immunité de la Couronne dans le contexte de ses activités faisant appel à des sources humaines. Le CSARS a examiné la situation et a conclu que le SCRS avait en fait été informé qu’il ne pouvait plus se servir de l’immunité de la Couronne à titre de défense juridique. Par conséquent, dans son certificat, le CSARS a conclu que le SCRS avait enfreint la loi en toute connaissance de cause. Le CSARS a également précisé que même si les activités du SCRS étaient importantes du point de vue de la sécurité nationale, cela ne le dispensait en aucun cas de respecter la primauté du droit.
50. Au début de 2018, la Cour fédérale a commencé à remettre en question le fondement juridique des activités du SCRS faisant appel à des sources humaines, indépendamment du CSARS. Ces questionnements ont entraîné une série de procédures qui ont abouti, comme mentionné, à la détermination du non-respect du SCRS à son obligation de franchise envers la Cour 34. Plus précisément, le SCRS n’a pas informé la Cour que ses demandes de mandat étaient fondées sur du renseignement susceptible d’avoir été recueilli de manière illégale. La Cour a également constaté certaines omissions en ce qui a trait au rôle du ministère de la Justice Canada dans la situation. La Cour a recommandé la réalisation d’un examen indépendant plus approfondi des lacunes et défaillances systémiques, culturelles et relatives à la gouvernance démontrées par le SCRS et le ministère de la Justice, et ayant mené le SCRS à prendre des mesures illégales et à ne pas respecter son obligation de franchise envers la Cour.
51. En réponse aux lacunes cernées, le gouvernement a soumis la question à l’OSSNR aux fins d’examen en vertu de l’alinéa 8(1)c) de la Loi sur l’OSSNR. L’examen est en cours, à la demande du ministre et en vertu du pouvoir d’examen indépendant de l’OSSNR prévu à l’article 8 de sa loi habilitante. L’examen est dirigé conjointement par deux membres de l’OSSNR : l’honorable Marie Deschamps, C.C., ancienne juge de la Cour suprême du Canada; et le professeur Craig Forcese de la faculté de droit de l’Université d’Ottawa.
52. Ces incidents sont préoccupants. Non seulement le SCRS a enfreint la loi, mais le SCRS et ses avocats ont également omis de divulguer des éléments importants à la Cour fédérale alors qu’ils étaient dans l’obligation de le faire. Le SCRS a également omis de fournir des avis juridiques clés au CSARS, ou il les a fournis plusieurs années en retard, même si le CSARS avait le droit, en vertu de la loi, d’obtenir cette information.
Priorités futures
53. Le mandat de surveillance de l’OSSNR comporte trois grands volets : l’examen du SCRS, l’examen du CST et l’examen des activités en matière de sécurité nationale ou de renseignement menées par toutes les autres entités fédérales. L’examen du SCRS et du CST demeure au cœur de la mission de l’OSSNR; par contre, au cours des prochaines années, l’OSSNR répertoriera et examinera de façon systématique les activités de collecte d’autres ministères. Ce faisant, l’OSSNR examinera en profondeur les activités de collecte pour s’assurer qu’elles sont légales, raisonnables et nécessaires. En d’autres mots, l’OSSNR vérifiera non seulement si un ministère peut recueillir de l’information, mais aussi s’il est raisonnable qu’il le fasse, compte tenu de son mandat et des conséquences sur la vie privée.
54. Pendant nos examens, l’OSSNR examinera tout particulièrement l’utilisation des technologies d’un ministère ou d’un organisme, surtout les technologies nouvelles ou émergentes qui présentent les plus grands risques. Après ses examens, l’OSSNR formulera des recommandations dans l’optique d’améliorer les procédures ministérielles visant à gérer les risques juridiques et les risques relatifs à la vie privée que comporte l’utilisation des technologies. Le cas échéant, l’OSSNR examinera la franchise ministérielle auprès des ministres et des organes de surveillance, conformément au plus vaste système de reddition de compte en matière de sécurité nationale et de renseignement au Canada.
55. Pour atteindre ces buts, l’OSSNR investira dans le développement d’une expertise technologique interne, par une combinaison d’embauche d’experts en technologies, de formation et de sollicitation de la communauté technologique élargie. De plus, l’OSSNR collaborera avec les organes redditionnels alliés par l’intermédiaire d’un forum appelé le Conseil de surveillance et d’examen du renseignement du Groupe des cinq (FIORC). L’OSSNR cherchera à se tenir à jour en ce qui concerne les technologies nouvelles et émergentes, comme l’intelligence artificielle, l’apprentissage machine et l’informatique quantique, de même que les inquiétudes qu’elles soulèvent, comme les « mégadonnées ». Notre objectif est de pouvoir revoir l’usage ministériel de ces technologies et leurs effets en temps opportun et de manière efficace.
56. En outre, l’OSSNR travaille de concert, et continuera de le faire, avec le Commissariat à la protection de la vie privée du Canada (CPVP) et le Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR) sur des questions d’intérêt commun pour s’assurer de couvrir l’éventail le plus vaste possible des points de vue.
SCRS
57. Au cours de la prochaine année, l’examen en profondeur du SCRS portera surtout sur l’examen qui découlera de la décision de la Cour fédérale mentionnée plus haut.
58. De plus, l’OSSNR répertoriera systématiquement l’utilisation des technologies par le SCRS et les pouvoirs conférés par mandat. Par la suite, l’OSSNR examinera les technologies et les pouvoirs qui présenteraient les plus grands risques. Ainsi, au fil du temps, l’OSSNR acquerra des connaissances sur les activités les plus intrusives du SCRS. L’OSSNR examinera également plus en profondeur le processus relatif aux mandats afin de surveiller la franchise du SCRS à l’égard de la Cour fédérale.
59. En outre, la Loi de 2017 sur la sécurité nationale a conféré au SCRS de nouveaux pouvoirs. L’OSSNR examinera l’utilisation de ces pouvoirs au cours des prochaines années pour aider le Parlement à réaliser l’examen législatif de la Loi de 2017 sur la sécurité nationale, qui commencera en 2022 ou en 2023. Plus précisément, l’OSSNR examinera l’usage que fait le SCRS des ensembles de données, y compris ceux qui sont accessibles au public, de même que le nouveau régime de justification des activités que mène le SCRS pour recueillir des données, lesquelles seraient autrement illicites. L’OSSNR est également tenu d’examiner chaque année au moins un aspect des activités du SCRS dans l’exercice de son mandat de réduction de la menace. Ce mandat autorise le SCRS à aller au-delà de la collecte d’information afin de prendre des mesures actives pour « réduire » les menaces à la sécurité du Canada. Au cours des prochaines années, l’OSSNR fera le point sur l’utilisation que fait le SCRS de ces pouvoirs qui lui ont été conférés depuis 2015.
CST
60. Dans l’exercice de ses fonctions, le CST fait quotidiennement appel à un éventail de pouvoirs et de technologies de collecte. Au fil du temps, l’OSSNR compte examiner en profondeur la gamme complète des techniques de collecte en place au CST. Dans un premier temps, l’OSSNR se penchera sur des techniques de collecte autorisées par le ministère et les comparera aux techniques autorisées par d’autres voies. En outre, l’OSSNR examinera de quelle manière le CST traite l’information interceptée accidentellement, surtout l’information qui touche des Canadiens ou des personnes au Canada, et la façon dont le CST décide de conserver ou non cette information.
61. L’évolution technologique rapide dans des domaines tels que l’informatique quantique, la 5G et l’intelligence artificielle affectera les travaux du CST, peut-être plus que toute autre entité fédérale. Ces technologies pourraient entraîner la collecte de nouvelles informations ou le développement de nouvelles techniques de collecte. Grâce à notre expertise technique en expansion dans ces domaines, l’OSSNR effectuera des examens généraux et ciblés de l’utilisation de ces technologies.
62. La Loi de 2017 sur la sécurité nationale a également conféré de nouveaux pouvoirs au CST, notamment la possibilité de mener des cyberopérations défensives et offensives. Le CST ne peut pas invoquer ces pouvoirs pour recueillir de l’information séparément des autorisations conférées par ses mandats relatifs au renseignement étranger et à la cybersécurité. Lorsque le CST entreprendra ces opérations, l’OSSNR les examinera pour s’assurer que le CST ne s’en sert pas pour recueillir de l’information ou que les opérations n’entraînent pas une telle collecte.
Autres ministères fédéraux
63. Dans le cas des entités autres que le SCRS et le CST, les premiers examens de l’OSSNR serviront à constituer une connaissance de base des ministères ayant des programmes importants de collecte. Il est à noter que le CPSNR a déjà examiné les activités relatives à la sécurité et au renseignement de l’Agence des services frontaliers du Canada (ASFC), et celles du ministère de la Défense nationale (MDN) et des Forces armées canadiennes (FAC). Ces examens ont cerné certains secteurs de risque, y compris le recours à ce qu’on appelle le « ciblage fondé sur des scénarios », qui sert à contrôler les voyageurs qui entrent au pays, de même que le recours par l’ASFC à la surveillance secrète. L’OSSNR s’appuiera sur les travaux du CPSNR pour examiner en profondeur les activités de collecte de ces ministères et organismes.
64. L’OSSNR a également l’intention de répertorier la collecte au sein du reste de l’appareil fédéral de la sécurité nationale et du renseignement. En particulier, l’OSSNR étudiera les programmes de collecte de la GRC en examinant en détail le programme des enquêtes criminelles relatives à la sécurité nationale de la GRC et la façon dont la GRC recueille du renseignement pour appuyer ces enquêtes. Tout au long de la surveillance, l’OSSNR gardera en tête les inquiétudes du public en ce qui a trait à l’application de la loi et portera attention aux activités de la GRC dans des secteurs délicats et à toute apparence de partialité.
65. Au cours des trois prochaines années, l’OSSNR examinera les activités de collecte à Affaires mondiales Canada (AMC). L’OSSNR répertoria également la collecte et l’utilisation des données biométriques dans l’ensemble du gouvernement en ce qui a trait aux activités relatives à la sécurité et au renseignement. L’examen analysera la collecte et l’utilisation des données biographiques par Immigration, Réfugiés et Citoyenneté Canada, l’ASFC et Transports Canada en ce qui concerne leurs responsabilités en matière de sécurité nationale, et sondera l’utilisation des données biométriques par le SCRS et la GRC dans les enquêtes policières touchant le renseignement de sécurité et la sécurité nationale.
66. Parmi les secteurs de collecte nouveaux et complexes que l’OSSNR examinera, est la collecte du renseignement financier. Le renseignement financier est une composante de base de la collecte d’information relative à la sécurité nationale, surtout en ce qui a trait au terrorisme. Il est également au cœur de vastes opérations de renseignement d’application de la loi, surtout celles qui concernent le blanchiment d’argent et le financement d’activités terroristes. Le centre d’expertise et de responsabilité du renseignement financier au Canada est le Centre d’analyse des opérations et des déclarations financières du Canada (CANAFE). L’OSSNR examinera les activités de CANAFE et sa relation avec les partenaires nationaux.
67. Au cours de la prochaine année, l’OSSNR réalisera des examens ciblés du MDN et des FAC. L’OSSNR a déjà commencé à examiner l’Unité nationale de contre-ingérence des Forces canadiennes pour déterminer la façon dont cette unité mène ses activités de collecte relative à la contre-ingérence, en particulier la façon dont les activités de l’unité s’inscrivent dans les cadres juridiques et de gouvernance en se concentrant sur les cas d’extrémisme de droite. L’OSSNR examinera aussi l’entreprise du renseignement de défense, afin d’en obtenir un aperçu général et de connaître son positionnement au sein des cadres de gouvernance et des autorités du MDN et des FAC. À la lumière de la récente couverture médiatique, l’examen portera sur le renseignement médical et de sources ouvertes.
Renseignement médical et renseignement de santé publique
68. Compte tenu de la pandémie de la COVID-19, l’OSSNR étudiera la façon dont le gouvernement du Canada recueille le renseignement sur des questions médicales ou sur la santé des Canadiens. C’est ce qu’on appelle le renseignement médical ou le renseignement de santé publique. À l’heure actuelle, l’OSSNR n’a pas une bonne compréhension de ce que le gouvernement considère comme étant du renseignement médical ou de la portée dans laquelle le renseignement médical est utilisé. Pour pallier ce manque, l’OSSNR examinera l’Agence de la santé publique du Canada, de même que le MDN et les FAC, dont les homologues américains exploitent le National Center for Medical Intelligence. Au Canada, les questions médicales ne font pas habituellement partie du discours public en ce qui concerne ce qui devrait ou ne devrait pas être des priorités du gouvernement en matière de renseignement. Le renseignement médical sera un domaine complètement nouveau pour l’OSSNR. L’OSSNR espère que l’examen entraînera une conversation utile à la lumière des évènements en cours.
Section III — Protection
69. La protection renvoie à la protection des personnes, de l’information et d’autres biens gouvernementaux au sein du portefeuille de la sécurité nationale et du renseignement. L’information recueillie, analysée et utilisée au sein de l’appareil est souvent de nature délicate, soit en raison des sources et des méthodes employées pour les obtenir, soit en raison des protections juridiques connexes.
70. Les conséquences sont réelles lorsque les mesures de protection échouent. Si des acteurs hostiles, comme des terroristes ou des gouvernements étrangers, devaient accéder à de l’information sur des sources humaines, par exemple, des vies pourraient être en péril. De même, si des acteurs hostiles apprenaient des détails sur les méthodes électroniques de collecte, ils pourraient appliquer des contre-mesures, ce qui limiterait la connaissance du Canada sur des priorités clés de sécurité et de renseignement. Il y a également un risque d’atteinte à la réputation de l’appareil canadien de la sécurité et du renseignement si les alliés avaient l’impression que l’information de nature délicate qu’ils échangent avec le Canada, en toute confiance, n’était pas bien protégée. Il incombe donc au gouvernement de faire en sorte qu’une telle information soit à l’abri de l’exploitation, de la compromission ou d’une communication non autorisée.
71. Au cours des dernières années, plusieurs atteintes à la sécurité ont démontré que l’appareil de sécurité nationale canadien n’est pas immunisé contre les risques de « menaces internes ». Le premier rappel public contemporain de ce risque a été la poursuite en justice de Jeffrey Delisle. Il était enseigne canadien de vaisseau de 1re classe, et, en 2007, il a commencé à divulguer de l’information classifiée au gouvernement russe . Le 30 novembre 2013, Qing Quentin Huang a été arrêté et accusé de tentative de communication d’information protégée à l’ambassade de Chine à Ottawa. M. Huang était un employé d’un secteur fournissant des services spécialisés au gouvernement. L’année dernière, la police a déposé des accusations contre Cameron Ortis, un cadre supérieur civil à la GRC, pour avoir communiqué de l’information classifiée à des entités étrangères. Les affaires Huang et Ortis sont toujours devant les tribunaux. Huang et en Ortis cases remain before the courts.
Politique de protection et critères juridiques minimaux
72. Le mot « protection » n’est ni un terme technique juridique ni un terme défini avec précision dans les politiques. Il englobe plusieurs éléments distincts regroupés en raison de leur incidence sur la protection des personnes, de l’information et des biens. C’est pourquoi les règles de protection commencent par deux instruments de politique qui régissent la gestion de la sécurité au gouvernement du Canada: la Politique sur la sécurité du gouvernement et la Directive sur la gestion de la sécurité. Ces instruments de politique énoncent les diverses exigences auxquelles doivent se conformer les organisations et les employés pour assurer la sécurité en milieu de travail.
73. Le Secrétariat du Conseil du Trésor (SCT) est l’organisme gouvernemental responsable d’établir les normes minimales, ou les mesures de protection, suivies pour appuyer ces instruments de politique; elles couvrent les éléments suivants:
l’assurance de l’information et de l’identité;
les enquêtes de sécurité;
la sécurité matérielle;
la sécurité des technologies de l’information;
la gestion des urgences et de la continuité des activités;
les marchés publics.
74. Les politiques et les procédures propres aux ministères et organismes dans l’ensemble de l’appareil de la sécurité et du renseignement, qui découlent des normes du SCT, indiquent également d’autres exigences de sécurité. Bien qu’il soit important de définir ce que signifie la protection, il est tout aussi important de comprendre ce qu’elle n’est pas. Dans le présent contexte, la protection ne couvre pas les mesures visant les personnes qui n’ont pas accès à l’information ou aux biens de nature délicate du gouvernement.
75. Les employés de l’appareil de la sécurité et du renseignement peuvent également être tenus responsables d’atteintes aux dispositions de la Loi sur la protection de l’information (LPI), qui présente les diverses infractions concernant la manipulation de documents classifiés. Par exemple, selon la LPI, des « renseignements opérationnels spéciaux » sont les renseignements à l’égard desquels le gouvernement fédéral prend des mesures de protection.
76. L’un des objectifs importants de la LPI est d’interdire la révélation illicite d’information de nature délicate. Cependant, un mécanisme autorise les situations dans lesquelles une personne croit que la révélation d’une telle information est d’intérêt public (c’est-à-dire une dénonciation), par exemple, pour empêcher des fonctionnaires de commettre un crime dans l’exercice de leurs fonctions. La protection des dénonciateurs permet de se prémunir contre les atteintes à la confiance du public qui effritent la confiance qu’a le public à l’égard des pratiques du gouvernement. La protection des dénonciateurs confère à une personne une légitime défense potentielle en cas de poursuites pour certaines infractions à la LIP.
77. Parce que les enjeux sont élevés lorsqu’une information protégée est révélée, la LPI prévoit des conditions préalables qui permettraient à une personne accusée de telles révélations d’éviter une responsabilité criminelle. Si les conditions sont remplies, le tribunal se livrera à un exercice de prépondérance pour déterminer si la révélation était d’intérêt public. Parmi ces conditions préalables, mentionnons les facteurs de pondération, comme la gravité du risque de préjudice causé par la révélation et la gravité de l’infraction présumée. Cependant, si l’accusé allègue qu’une infraction a été commise (et sauf si la révélation de l’information est nécessaire pour éviter des blessures graves ou la mort), le juge peut décider que l’intérêt public l’emporte sur la révélation seulement si l’accusé a d’abord dénoncé l’acte répréhensible. L’OSSNR est la dernière étape dans la chaîne de dénonciation.
Thèmes relatifs à la protection
78. Le concept de protection a une incidence sur le travail de l’OSSNR, et ce, de trois façons majeures. D’abord, comme expliqué précédemment, l’Office a des procédures pour recueillir les témoignages des dénonciateurs qui souhaitent signaler des actes répréhensibles. Ensuite, l’Office doit s’assurer que nos membres, nos employés et nos systèmes veillent à ce que l’intégrité de l’information et des biens de nature délicate ainsi que des personnes ne soit pas compromise. Enfin, l’Office joue un rôle fondamental dans le cadre des activités d’examen et d’enquête sur les plaintes en déterminant si les systèmes de gouvernance utilisés pour décourager et détecter les actes répréhensibles ou pour atténuer les risques de tels actes sont conformes, raisonnables et nécessaires.
79. L’OSSNR a décidé de faire de la protection un thème prioritaire qui sera étudié chaque année. Ce faisant, nous contribuerons à déterminer dans quelle mesure l’appareil de la sécurité et du renseignement protège adéquatement ses employés, ses informations et ses biens, et si de telles pratiques sont légitimes, raisonnables et nécessaires pour réduire les risques cernés. C’est pourquoi dans notre première année, l’OSSNR a complété un examen de la protection au sein du SCRS et en a débuté une autre au sein du MDN. L’examen visant le MDN était en cours au moment d’écrire ces lignes. En appréhendant globalement les résultats de ces deux examens parallèlement aux informations de source ouverte, il est possible de formuler des observations plus larges sur la protection.
80. Une observation majeure est l’importance de rester vigilant au chapitre de la sécurité. Actuellement, le système de sécurité assure un examen attentif à intervalles prédéterminés – filtrage avant l’embauche, mises à jour quinquennales des cotes de sécurité, semaine de sensibilisation à la sécurité organisée chaque année au profit des employés, etc. – et comprend des périodes (entre ces intervalles) où la sécurité est moins saillante. De plus, si d’autres priorités prennent le dessus, le temps entre ces intervalles est susceptible d’augmenter. Dans le cas de M. Delisle, par exemple, sa cote de sécurité de niveau très secret était arrivée à échéance et n’avait pas été mise à jour comme elle aurait dû l’être avant son arrivée dans les installations gouvernementales où il a commis ses crimes. Or, si les normes en matière de cote de sécurité avaient été appliquées correctement, sa loyauté à l’égard du Canada aurait été évaluée et d’autres vulnérabilités auraient été scrutées.
81. Une autre observation majeure est le rôle fondamental joué par des politiques claires, concises et à jour pour établir des normes pour l’ensemble de l’appareil gouvernemental. Comme il a déjà été mentionné, le SCT établit des normes de sécurité minimales que les organismes et ministères fédéraux doivent suivre. Toute lacune à ce chapitre pourrait avoir un effet domino en incitant les organismes et ministères à élaborer leurs propres politiques et procédures. De telles lacunes pourraient non seulement se traduire par un manque d’uniformisation à l’échelle du gouvernement, mais aussi, dans certains cas, par une mise en application déraisonnable et superflue de pratiques en matière de sécurité.
Le polygraphe
82. Une dernière observation porte sur l’utilisation par le gouvernement du polygraphe dans le cadre du filtrage des employés de la sécurité et du renseignement. Le polygraphe, communément appelé un détecteur de mensonges, est une technologie qui mesure plusieurs indicateurs physiologiques (pression sanguine, pouls, respiration, conductivité de la peau, etc.) lorsqu’une personne répond à des questions. Des réponses « trompeuse » produisent des indicateurs physiologiques qui pourraient être différenciés des indicateurs associés avec des réponses dites « non-trompeuse ».
83. En vertu de la Norme sur le filtrage de sécurité du SCT, établie en 2014, le polygraphe est considéré un outil approprié pour évaluer les candidats qui doivent obtenir une cote de niveau très secret approfondie. Le SCRS utilise le polygraphe pour procéder à l’évaluation de sécurité de ses employés. Pour le SCRS, les résultats obtenus au test constituent un élément déterminant pour l’octroi d’une cote de niveau très secret approfondie plutôt que d’être un élément éclairant pris en considération parmi un ensemble de facteurs pertinents. Pour passer un contrat avec le gouvernement du Canada, une personne, un employé ou un candidat externe doit avoir une cote de sécurité. En cas de refus ou d’annulation de cette cote de sécurité, il est impossible d’obtenir ou de conserver un emploi (ou un contrat) auprès du gouvernement fédéral. Les personnes qui se sentent lésées peuvent déposer une plainte en vertu de l’article 18 de la Loi sur l’OSSNR. Si la compétence de l’Office est établie, la plainte peut alors être enquêtée par un des membres de l’Office. Il pourrait s’agir, par exemple, d’un employé du SCRS qui perd son emploi uniquement parce qu’il s’est vu retirer sa cote par l’administrateur général sur la base de son échec au test du polygraphe. Or, vu la nature très invasive et fort controversée de cette technologie, l’Office avait décidé, dans le cadre de son dernier examen de la protection du SCRS, de se pencher sur la question du recours au polygraphe afin de déterminer si son utilisation était justifiée et dans quelle mesure il était raisonnable et nécessaire de prendre des décisions basées sur les résultats des tests.
84. Cette réflexion sur l’utilisation du polygraphe a permis de formuler plusieurs observations importantes. Premièrement, le polygraphe peut avoir des répercussions délétères graves sur la santé mentale d’un employé s’il n’est pas utilisé correctement. Deuxièmement, le SCRS n’a pas été en mesure de justifier la compétence des examinateurs (qui ne sont pas des médecins) pour ce qui est de poser des questions d’ordre médical aux gens auxquels ils font passer un test. Troisièmement, les conséquences d’un échec à un test de polygraphe ne sont pas les mêmes pour les employés du SCRS et pour les candidats externes. [Texte supprimé – Au 20 novembre 2020, l’OSSNR et le SCRS ne pouvaient s’entendre sur la manière dont tous les faits de cet examen devraient être présentés dans un document public non classifié]. Fondamentalement, le résultat du test de polygraphe est un facteur déterminant pour l’octroi par le SCRS d’une cote de niveau très secret approfondie à un candidat externe. Quatrièmement, le SCRS manque de clarté de politique pour les cas où les employés échouent des tests de polygraphe. Finalement, le SCRS n’a pas réalisé une évaluation des facteurs relatifs à la vie privée en lien avec l’utilisation du polygraphe, et ce, en dépit du fait que le gouvernement exige qu’une telle évaluation soit réalisée par tout organisme ou ministère qui traite des « renseignements personnels ».
85. Les points soulevés dans le contexte de l’examen de la protection du SCRS sont liés à une question beaucoup plus large. Notamment, dans quelle mesure le document de politique général du gouvernement, intitulé « Norme sur le filtrage de sécurité », fournit aux organismes et ministères fédéraux des directives adéquates pour mettre en œuvre cette mesure de protection. Par exemple, le document précise que le polygraphe doit être utilisé avant l’octroi d’une cote de niveau très secret approfondie, mais ne donne aucune précision quant à la mise en application de cette exigence (y compris pour ce qui est des conditions relatives à l’usage raisonnable du polygraphe), laissant ainsi ces considérations clés à la discrétion de chacun des organismes et ministères.
86. Le CPVP a également fait part au SCT de ses préoccupations quant à la façon dont les tests de polygraphe sont utilisés pour l’octroi d’une cote de sécurité approfondie en vertu de la Norme sur le filtrage de sécurité de 2014. Ainsi, dans une correspondance datant de juillet 2017, le CPVP a exprimé certaines préoccupations quant à l’efficacité, au degré de sensibilité du polygraphe et aux répercussions des tests sur la protection de la vie privée, ainsi qu’aux conséquences négatives qui pourraient en découler.
87. Or, de telles observations ne sont pas nouvelles. En effet, dans sept rapports annuels successifs (de 1985-1986 à 1991-1992), le CSARS a demandé que le SCRS cesse d’utiliser le polygraphe. Une des principales raisons invoquées était les « graves doutes » du CSARS quant à l’utilisation de cette technologie puisque les résultats des tests peuvent être inexacts dans 10 % ou plus des cas [57]. De plus, des tribunaux canadiens ont refusé d’admettre les résultats d’un test de polygraphe comme preuve dans le cadre de procès criminels. La Cour suprême du Canada a conclu que ces tests n’étaient pas fiables et qu’ils ne l’aideraient pas à juger de la culpabilité ou de l’innocence d’une personne.
88. À la lumière de ce qui précède, l’OSSNR a envoyé une lettre au SCT le 12 décembre 2019 dans laquelle il sollicitait l’accès à l’avis juridique établi pour le Conseil du Trésor expliquant comment le polygraphe se conforme aux exigences juridiques canadiennes, un résumé des éléments de preuve utilisés pour établir la nécessité de recourir au polygraphe, ainsi que des évaluations démontrant comment l’utilisation du polygraphe permet d’atteindre les résultats escomptés. Or, la réponse du SCT n’a pas répondu aux questions de l’OSSNR. La lettre a toutefois précisé que des modifications étaient en train d’être apportées aux politiques sur la sécurité.
89. En 1985, lorsque le CSARS avait recommandé que le SCRS cesse d’utiliser le polygraphe, cette recommandation visait à laisser au gouvernement le temps nécessaire pour tirer des conclusions définitives quant à l’opportunité pour les organismes canadiens d’utiliser cet outil et, dans l’éventualité où l’utilisation du polygraphe serait jugée opportune, pour déterminer dans quelles circonstances et en vertu de quelles règles elle l’est. Le CSARS rappelait qu’il fallait toujours, pour que les instruments de politique du gouvernement soient solides, s’assurer : i) que les approches sont uniformes à l’échelle de l’appareil gouvernemental; ii) que les risques sont bien gérés; iii) que les politiques reflètent les valeurs de la fonction publique comme la probité, la prudence, l’équité et la transparence. Or, l’OSSNR n’a obtenu aucune preuve lui permettant de croire que l’utilisation du polygraphe répond à toutes ces exigences. Dans le cadre de ses examens futurs, l’OSSNR s’attardera à l’utilisation du polygraphe ailleurs qu’au SCRS. Il pourra ainsi, à la lumière de l’information recueillie, prendre une décision définitive quant à l’utilité et la légalité du polygraphe.
Priorités relatives aux examens à venir
90. L’OSSNR effectuera plusieurs examens visant les pratiques en matière de protection au cours des prochaines années afin de s’assurer que nous couvrons l’éventail le plus vaste possible d’acteurs de l’appareil de la sécurité et du renseignement. Les examens de la protection permettront à l’OSSNR de rester au fait des principales priorités du domaine, comme la légalité, la protection des renseignements personnels, les outils scientifiques et les pratiques exemplaires à l’échelle internationale.
91. À titre d’organisme indépendant chargé d’évaluer le bien-fondé et la légalité, nous faisons notre propre évaluation du caractère licite des activités de l’appareil de la sécurité et du renseignement. Cette évaluation est à la base des constatations, des recommandations et des rapports de l’OSSNR. À cette fin, l’OSSNR prévoit porter une attention particulière à l’évaluation du processus visant à obtenir des conseils juridiques spécialisés. Dans le contexte de certains examens, l’OSSNR examinera le rôle du ministère de la Justice consistant à fournir une analyse juridique aux intervenants de l’appareil de la sécurité et du renseignement.
92. Compte tenu de la primauté de la protection des renseignements personnels applicable à la majorité de l’information recueillie et utilisée par le gouvernement dans ce domaine, une autre priorité correspond au besoin d’évaluer le respect du gouvernement envers les droits de la protection des renseignements personnels, peu importe le bien-fondé des mesures de protection. Le CPVP, l’un des organismes de reddition de compte partenaire de l’OSSNR, contribue grandement à veiller à ce que le gouvernement respecte les lois canadiennes en matière de protection des renseignements personnels. L’OSSNR continuera de collaborer avec le CPVP dans le cadre de prochains examens de la protection.
93. Conformément à son mandat d’évaluer le caractère raisonnable et la nécessité de l’exercice des pouvoirs d’un ministère, l’OSSNR ne compte pas se limiter à évaluer si les mesures de protection sont valides sur le plan juridique et qu’elles respectent les exigences en matière de protection des renseignements personnels. Dans le cadre de son mandat, l’OSSNR peut également évaluer la nécessité et le caractère raisonnable. Tout gouvernement qui désire continuer d’instaurer un système de sécurité adaptatif doit déterminer quels processus et outils de protection sont nécessaires en se fondant sur des preuves scientifiques et des analyses axées sur les données. Actuellement, l’OSSNR craint qu’il existe un manque d’information scientifique transparente et défendable qui soutiendrait la prise de décisions stratégiques qui visent à sélectionner des mesures de sécurité. Par conséquent, les prochains examens de l’OSSNR comprendront un examen des justifications scientifiques de mesures de protection précises.
94. Enfin, l’OSSNR évaluera la possibilité que le gouvernement ait davantage recours à des pratiques de collaboration en menant des activités de sensibilisation supplémentaires auprès de partenaires étrangers de pays alliés. Même s’il est connu que ce type d’échanges est courant au sein de certains secteurs de l’appareil de la sécurité et du renseignement, un autre aspect de ces échanges qui devrait faire l’objet d’un examen est la mesure dans laquelle les efforts de sensibilisation et de coordination sont liés aux mesures de protection, ainsi que la mesure dans laquelle ces efforts permettent de renforcer la posture de sécurité du gouvernement. Les examens de l’OSSNR donneront également un aperçu de cet aspect du point de vue des pratiques exemplaires à l’échelle internationale.
95. Cinq examens de la protection sont prévus au cours des prochaines années de manière à couvrir l’éventail le plus vaste possible d’acteurs de l’appareil de la sécurité et du renseignement. Le premier examen portera sur un aspect des enquêtes de sécurité au sein d’AMC. Le deuxième examen de la protection portera sur l’utilisation du polygraphe par le CST dans le cadre des enquêtes de sécurité des employés. Cet examen s’ajoutera aux examens annuels du CST qui abordent régulièrement diverses initiatives en matière de cybersécurité servant à protéger les systèmes du gouvernement contre l’exploitation. Le troisième examen visera l’utilisation de données biométriques dans l’ensemble du gouvernement du Canada. Les deux derniers examens évalueront certains aspects de la GRC (le premier portera sur la division consacrée à la recherche opérationnelle au sein du service de police; l’autre sur les répercussions en matière de sécurité et de protection de l’affaire Ortis, pour laquelle les examens internes de la GRC serviront de point de départ à notre analyse). Ortis case, using the RCMP’s own internal reviews as a starting point for our analysis).
96. Cette série d’examens de la protection permettra de communiquer au Parlement et aux Canadiens des faits concernant la convenance des pratiques en matière de sécurité au sein de l’appareil de la sécurité et du renseignement, et, idéalement, contribuera à améliorer les mesures de protection. Surtout, le rôle de l’OSSNR est de s’assurer que toutes les normes de sécurité gouvernementale créées sont mises à l’essai au moyen d’examens réalisés par des experts, et que leur application fait l’objet de rapports en vue de favoriser un débat public soutenu.
Section IV— Échange d’information
97. L’information que les ministères et organismes recueillent par leurs propres moyens est complétée à l’aide d’un processus d’échange d’information solide, tant à l’échelle nationale qu’internationale. La lutte contre le terrorisme, en particulier, nécessite une intervention intégrée impliquant plusieurs ministères et organismes, au Canada et à l’étranger. En effet, il s’agit de l’une des leçons qui ont été apprises après les attentats du 11 septembre 2001, mais elle comporte des risques et nécessite de faire preuve de prudence.
98. Toutefois, la question de l’échange d’information au sein de l’appareil de la sécurité et du renseignement ne se limite pas à l’échange d’information visant à prévenir les actes terroristes. Les ministères échangent de l’information non seulement pour prévenir des actes terroristes, mais également pour lutter contre l’espionnage, l’ingérence étrangère et la prolifération de technologies à diffusion restreinte. Ils le font également pour faire progresser les priorités du Canada en matière de politique étrangère et de défense. De plus, les ministères échangent de l’information à grande échelle : au sein de l’appareil de la sécurité et du renseignement, mais également avec des organismes fédéraux, provinciaux et municipaux ne faisant pas partie de cet appareil, ainsi qu'avec des organisations du secteur privé et des partenaires étrangers.
99. Il convient également de noter l’incidence de la technologie sur l’échange d’information. Les ministères sont non seulement en mesure de recueillir de grandes quantités d’information, mais également de communiquer cette information plus rapidement et facilement que jamais auparavant. En outre, le domaine en plein essor de l’analyse de données favorise l’échange d’information qui peut ensuite faire l’objet d’une analyse.
100. Dans ce contexte, l’échange d’information soulève des questions relativement à la protection des renseignements personnels ainsi qu’à des situations possibles de mauvais traitements à l’étranger, sans compter le besoin de protéger les sources et les méthodes sensibles lorsque de l’information est échangée. Ces questions sont importantes aux yeux des Canadiens et des responsables des politiques, alors elles le seront également aux yeux de l’OSSNR dans le cadre de nos travaux d’examen.
Cadre juridique pour l’échange d’information
101. Un cadre juridique complexe régit les activités d’échange d’information des ministères. La Loi sur la protection des renseignements personnels est un texte de loi général, qui ne se limite pas aux questions touchant la communication de renseignements personnels aux fins de la sécurité nationale. La Loi prévoit des règles précises concernant les cas où les organismes du gouvernement fédéral sont autorisés à communiquer des renseignements personnels et les raisons pour lesquelles ils sont autorisés à le faire. Plus récemment, le Parlement a adopté la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC), qui sera abordée ci-dessous.
102. En outre, des organismes comme le CST, le SCRS et la GRC sont assujettis à des dispositions particulières de leurs lois habilitantes respectives en ce qui a trait à l’échange d’information. Les ministères peuvent aussi échanger de l’information à des fins précises en vertu de lois particulières. Par exemple, en vertu de la Loi sur les douanes, les fonctionnaires de l’ASFC peuvent partager des renseignements douaniers lorsque ces renseignements sont raisonnablement considérés par le fonctionnaire comme étant des renseignements qui se rapportent à la sécurité nationale ou à la défense du Canada. De même, dans certaines circonstances, CANAFE et des organismes chargés de l’application de la loi reçoivent et communiquent des renseignements financiers en vertu de la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes.
103. Les activités d’échange d’information des ministères peuvent également être façonnées par des résolutions et des ententes internationales, de même que par des directives de leurs ministres respectifs.
Défis liés à l’échange d’information
104. Selon trois commissions d’enquête ayant eu lieu au cours des 15 dernières années, ainsi que de nombreux examens effectués par les prédécesseurs de l’OSSNR, le BCCST et le CSARS, nous pouvons affirmer que les principaux défis liés aux activités d’échange d’information aux fins de la sécurité nationale à l’échelle nationale et internationale sont bien documentés.
105. Plusieurs questions ont été abordées dans le cadre de la Commission d’enquête du juge Major relative aux mesures d’investigation prises à la suite de l’attentat à la bombe commis contre le vol 182 d’Air India, notamment la question consistant à savoir si une coopération et un échange d’information efficaces avaient eu lieu entre le SCRS et la GRC. Essentiellement, l’enquête a permis de conclure que l’incapacité d’organismes nationaux à échanger efficacement de l’information avait grandement contribué à l’écrasement tragique du vol d’Air India.
106. Depuis, le SCRS et la GRC ont pris des mesures visant à renforcer leurs activités d’échange d’information et leur coopération. L’objectif d’une enquête du SCRS sur la sécurité nationale est de fournir du renseignement de sécurité au gouvernement. De son côté, la GRC recueille des éléments de preuve qui seront utilisés dans le cadre d’un processus judiciaire. Même s’ils font la collecte à des fins différentes, les deux organismes ont un intérêt commun à protéger leurs techniques d’enquête et leurs sources respectives.
107. Dans le cadre d’enquêtes sur la sécurité nationale, les organismes du renseignement, surtout le SCRS, peuvent se montrer réticents à communiquer de l’information aux policiers. Les policiers, quant à eux, peuvent vouloir se tenir loin du renseignement, car il peut ultimement faire l’objet d’une divulgation; et les litiges en matière de divulgation peuvent retarder ou perturber les poursuites criminelles. Du point de vue de la sécurité du public, l’échange limité entre les organismes du renseignement et les services de police peut s’avérer dommageable. Il s’agit de la principale conclusion du juge Major. L’échange limité peut compliquer la coordination, et entraver et retarder la portée des mesures en matière de sécurité publique que peut prendre le gouvernement. Ce concept est ce qu’on appelle le dilemme du « renseignement à la preuve ».
108. Pour régler cette question, le SCRS et la GRC ont élaboré le cadre de travail intitulé Une vision, qui vise à améliorer la coopération et à simplifier le processus d’échange d’information.
109. La question entourant le dilemme du renseignement à la preuve faisait partie intégrante de la consultation sur la sécurité nationale à l’échelle du pays menée par le gouvernement du Canada en 2016. En définitive, le gouvernement n’a pas proposé de modifications législatives visant à régler cette question précisément. Toutefois, au cours de notre première année de service, l’OSSNR a entendu de la part d’un expert externe que le SCRS et la GRC étaient toujours aux prises avec ce défi. Les deux organisations sont en train de réaliser un examen approfondi afin de trouver des moyens d’éliminer les obstacles inutiles aux activités d’échange d’information et de faciliter la prise de mesures d’application de la loi efficaces. Vu l’importance de la relation entre le SCRS et la GRC, l’OSSNR a lancé une étude de cas approfondie sur leur relation. L’étude de cas sera achevée plus tard en 2020.
Pouvoirs clairement établis pour l’échange d’information
110. Auparavant, les ministères qui voulaient échanger de l’information relative à la sécurité nationale concernant des menaces envers les intérêts et les citoyens du Canada étaient préoccupés par l’absence d’un pouvoir indépendant pour le faire. La disposition sur les « usages compatibles » de la Loi sur la protection des renseignements personnels peut servir dans le contexte de la sécurité nationale lorsqu’il existe un lien direct et raisonnable avec la raison pour laquelle l’information a été obtenue initialement. Toutefois, cette loi ne s’applique pas spécifiquement au contexte de la sécurité nationale. De manière générale, on croyait que la complexité du contexte juridique nuisait aux activités d’échange d’information avec les organismes de la sécurité nationale et du renseignement.
111. En réponse, le gouvernement a adopté la LCISC en 2015, qui établit une autorité législative unique permettant aux institutions fédérales de communiquer de l’information concernant une activité « portant atteinte à la sécurité du Canada ». L’objectif était d’améliorer l’efficacité et la rapidité des activités d’échange d’information concernant des menaces, même pour les ministères et les organismes qui ne font pas partie de l’appareil de la sécurité et du renseignement. Cependant, dans le cadre d’examens distincts au sujet des communications faites en vertu de la LCISC, le CSARS et le CPVP ont tous deux critiqué les contrôles internes et la tenue des dossiers des ministères.
112. La loi a été modifiée et renommée (en anglais) lors de l’adoption de la Loi de 2017 sur la sécurité nationale. En outre, l’OSSNR est maintenant tenu en vertu du paragraphe 39(1) de la Loi sur l’OSSNR de réaliser un examen des communications faites en vertu de la LCISC. Pour s’assurer de réaliser un examen rigoureux de ces communications, et conformément à l’autorisation légale de coordination en vue d’éviter un dédoublement inutile du travail, l’OSSNR et le CPVP ont convenu de collaborer dans le cadre de ces examens.
113. L’OSSNR ne se limite pas à la LCISC et se concentre sur d’autres aspects du défi consistant à avoir des pouvoirs clairement établis relativement à l’échange d’information aux fins de la sécurité nationale. Au cours de notre première année d’existence, l’OSSNR a choisi de réaliser trois examens portant notamment sur la collecte d’information incidemment et son utilisation par le CST concernant l’identité de Canadiens, notamment la communication de cette information à des ministères. De manière générale, lorsque le CST communique à des ministères et organismes des rapports en matière de renseignement, il supprime l’information relative à l’identité de Canadiens, qui est recueillie incidemment dans le cadre de ses activités liées au renseignement étranger ainsi que de ses activités liées à la cybersécurité et à l’assurance de l’information. Toutefois, les ministères et organismes qui peuvent démontrer avoir une autorisation légale et une justification opérationnelle pour recevoir de l’information sur l’identité de Canadiens peuvent présenter une demande de communication de l’information au CST. L’OSSNR prévoit achever un examen plus tard en 2020 axé sur le caractère licite et approprié des communications d’information sur l’identité de Canadiens, ainsi qu’un examen axé sur les arrêtés ministériels et les autorisations ministérielles du CST.
Examen du dossier des incidents liés à la
protection des renseignements personnels du CST
114. Le premier examen de l’OSSNR sur le CST abordait la question de l’information sur l’identité de Canadiens. L’examen portait sur le dossier des incidents liés à la protection des renseignements personnels du CST, qui contient des incidents liés à la protection des renseignements personnels découverts par le CST. Un incident lié à la protection des renseignements personnels a lieu lorsque les renseignements personnels d’un Canadien, d’une Canadienne ou d’une personne au Canada peuvent être compromis d’une façon contraire aux politiques du CST ou d’une façon non établie dans ces dernières. L’examen du dossier des incidents liés à la protection des renseignements personnels consistait en un examen annuel réalisé par le BCCST, l’ancien organisme d’examen indépendant du CST. Dans le cadre de cet examen, selon une analyse d’un échantillon d’incidents signalés dans le dossier des incidents liés à la protection des renseignements personnels pour la période allant du 1er juillet 2018 au 31 juillet 2019, l’OSSNR a félicité le CST pour sa réaction rapide pour ce qui est de signaler les incidents liés à la protection des renseignements personnels et d’atténuer les risques connexes. Toutefois, l’OSSNR a présenté cinq autres conclusions et recommandations correspondantes à l’intention du CST pour qu’il améliore sa documentation ainsi que ses pratiques en matière de protection des renseignements personnels et d’atténuation des risques.
Échange d’information avec les partenaires internationaux et risque de mauvais traitements
115. L’enquête du juge O’Connor sur les actions des responsables canadiens relativement à Maher Arar a fait la lumière sur les circonstances dans lesquelles un citoyen canadien, Maher Arar, a été livré à la Syrie et torturé. L’enquête a notamment abouti à la conclusion que l’échange d’information inexacte ou non assortie d’une mise en garde[68] avec des partenaires étrangers peut mettre des individus à risque de mauvais traitements et de torture, comme dans le cas de M. Arar.
116. Le gouvernement a réagi en publiant une série d’instructions ministérielles sur l’échange d’information avec des partenaires étrangers, ce qui a mené à la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères, qui a pris effet en 2019 et qui requierait la transmission d’instructions écrites par la gouverneure en conseil aux administrateurs généraux de plusieurs ministères et organismes. Les instructions de la gouverneure en conseil ont codifié les attentes à l’égard de ces organisations. En particulier, il est maintenant expressément interdit de communiquer de l’information qui entraînerait un risque sérieux que de mauvais traitements soient infligés à un individu. De plus, ces instructions restreignent l’utilistion de toute information vraisemblablement obtenue par suite de mauvais traitements infligés à un individu.
117. Tout au long de son existence, le CSARS a accordé une attention particulière à la façon dont le SCRS échangeait de l’information avec des partenaires étrangers. Il s’est aussi expressément penché sur la mise en application des instructions ministérielles pertinentes. Il a continué de surveiller ces enjeux à l’exercice 2018–2019, dans le cadre de deux examens distincts de postes à l’étranger du SCRS. Le premier a porté sur la nécessité que le SCRS instaure et suive un processus décisionnel rigoureux relativement à l’échange d’information avec des partenaires étrangers, et que ce processus s’appuie sur des ententes conclues avec eux qui seraient fondées sur des évaluations exhaustives de leur bilan au chapitre des droits de la personne.
118. Le second examen de poste à l’étranger visait aussi la relation du SCRS avec ses partenaires étrangers dans la région géographique couverte par le poste. Dans ce cas-ci, tous les partenaires étrangers étaient associés à un risque élevé sur le plan des droits de la personne, ce pour quoi des restrictions ont été imposées à l’égard de toute entente conclue avec eux dans le secteur de responsabilité du poste.
119. Un des premiers examens de l’OSSNR a porté sur les modifications aux procédures et politiques du SCRS en matière d’échange d’information. Dans le cadre de cet examen, l’OSSNR a analysé en détail trois cas associés à un risque élevé qui avaient été étudiés par le Comité d’évaluation des échanges d’information du SCRS [69]. L’examen a débouché sur deux recommandations visant à s’assurer que les décisions sont prises à un niveau conséquent avec l’évaluation du risque et que, au besoin, des avis juridiques sont sollicités avant d’échanger de l’information avec une entité étrangère afin de veiller à ce que les échanges soient conformes à la loi et aux instructions ministérielles.
120. En vertu de sa loi habilitante, l’OSSNR est maintenant tenu d’examiner dans quelle mesure les ministères ont mis en œuvre les instructions de la gouverneure en conseil relativement à l’échange d’information avec des partenaires étrangers sous le régime de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères. À ce jour, la gouverneure en conseil a émis ces instructions à 12 ministères, dont plusieurs n’avaient jamais reçu auparavant de directives formelles à ce sujet.
121. En vue d’assumer cette nouvelle responsabilité, nous avons lancé notre premier examen interorganisationnel, qui visait à évaluer comment six organismes et ministères — l’ASFC, le CST, le SCRS, le MDN, AMC et la GRC — mettaient en œuvre la directive ministérielle sur l’échange d’information avec des entités étrangères de 2017, laquelle a servi de base pour l’élaboration des instructions données en application de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères. Cet examen visait aussi à fournir une feuille de route aux ministères qui, conformément à cette loi, ont reçu de telles instructions pour la première fois en 2019.
122. L’OSSNR a constaté d’importants écarts entre les six ministères et organismes pour ce qui est de la mesure dans laquelle ils ont réussi à mettre en œuvre la directive ministérielle de 2017. Certains, comme le CST, ont élaboré et diffusé des ensembles complets de politiques pour encadrer leurs activités d’échange d’information avec des partenaires étrangers, alors que d’autres peinent à mettre la directive en application. De plus, certains ont de la difficulté à mettre en place des mécanismes décisionnels indépendants des services opérationnels de première ligne lorsqu’il existe un risque de mauvais traitements. Un des principaux éléments mis en lumière par l’examen de l’OSSNR était l’application irrégulière du critère relatif au « risque sérieux » par l’ensemble des ministères et organismes. Cet aspect sera examiné dans l’avenir.
Priorités futures
123. L’OSSNR a l’obligation légale expresse d’examiner la mise en œuvre des instructions de la gouverneure en conseil découlant de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères et d’examiner les échanges d’information effectués en vertu de la LCISC. Ces examens annuels visent à mettre en relief les risques potentiels occasionnés aux Canadiens lorsque des ministères et organismes communiquent des renseignements en vertu des mandats qui leur sont conférés par ces lois. L’OSSNR sera attentif à ces risques, y compris les risques potentiels de non-respect de la vie privée que posent les échanges d’information. Cela dit, l’OSSNR a aussi l’intention, parallèlement à cela, de schématiser et d’examiner l’ensemble des activités d’échange d’information des ministères, c’est-à-dire aussi celles qui sont réalisées en vertu d’autres lois et instruments juridiques, de même qu’à l’international et entre eux, avec des organismes provinciaux et territoriaux et avec le secteur privé.
124. Au cours de nos trois premières années d’existence, l’OSSNR commencera à examiner les échanges d’information au sein de l’appareil de la sécurité et du renseignement. Nous focaliserons notre attention sur les principaux partenariats, de même que sur la façon dont les ministères et organismes collaborent pour assurer la sécurité des Canadiens et réaliser les objectifs du Canada en matière de défense et de politique étrangère. La portée des échanges d’information est vaste, et l’OSSNR espère parfaire notre compréhension de cet enjeu au fil du temps.
125. L’OSSNR a entrepris un examen fondamental de la collaboration et des échanges d’information entre le SCRS et la GRC relativement à une enquête en particulier. L’un des objectifs de cet examen est de consigner les difficultés auxquelles ces deux organisations sont confrontées en ce qui a trait au dilemme des « renseignements mis en preuve ».
126. L’OSSNR examinera d’autres partenariats cruciaux au sein de l’appareil de la sécurité et du renseignement, y compris les échanges d’information entre le SCRS et l’ASFC en vue d’empêcher des personnes ou des marchandises qui représentent une menace pour la sécurité nationale de traverser la frontière. Nous examinerons aussi de quelle façon le CST et le SCRS collaborent à la collecte du renseignement étranger utile pour les décideurs canadiens.
127. De plus, l’OSSNR se penchera sur les arrangements horizontaux et sur les échanges d’information entre différents ordres de gouvernement. Par exemple, nous évaluerons les mesures instituées pour favoriser les échanges et la coopération, notamment dans le cadre des enquêtes des Équipes intégrées de la sécurité nationale. Ces équipes sont dirigées par la GRC et comptent des représentants d’autres organismes fédéraux, ainsi que de services de police municipaux et de la police provinciale dans le cas de l’Ontario et du Québec. L’OSSNR se penchera aussi sur les échanges d’information à l’extérieur du contexte antiterroriste, notamment sur la façon dont les ministères et organismes protègent la sécurité économique du Canada, en s’intéressant d’abord aux mesures prises sous le régime de la Loi sur Investissement Canada et en étendant ensuite son examen à toute la gamme d’outils dont dispose le gouvernement.
128. L’OSSNR examinera les échanges d’information avec des organisations du secteur privé, par exemple les renseignements que le Centre canadien pour la cybersécurité recueille auprès d’organisations afin de prévenir ou d’atténuer les cyberattaques perpétrées par des acteurs étatiques hostiles [71], ou les renseignements que les banques à charte déclarent au CANAFE aux fins de la tenue d’enquêtes sur les opérations financières suspectes.
129. Enfin, l’OSSNR reconnaît que nos examens des échanges d’information avec des partenaires étrangers nous permettent seulement de voir et de comprendre les actions du Canada. C’est pourquoi l’Office participe à des forums internationaux comme le FIORC, qui rassemble les organismes d’examen du Canada, de l’Australie, de la Nouvelle-Zélande, du Royaume-Uni et des États-Unis et qui vise à faire le point sur les tendances (non classifiées) à l’échelle internationale et à diffuser des pratiques exemplaires. Compte tenu des liens étroits qu’entretiennent les organismes de renseignement du Groupe des cinq, l’échange d’information fait l’objet de discussions au FIORC. Ces dernières constituent l’un des moyens dont dispose l’OSSNR pour remédier au manque potentiel de responsabilisation sur le plan de la coopération internationale.
130. En somme, la coopération et l’échange d’information entre les membres de l’appareil de la sécurité et du renseignement du Canada ont toujours été des volets essentiels des efforts déployés par le Canada pour assurer la sécurité nationale. Concrètement, cela signifie que très peu d’examens de l’OSSNR n’aborderont pas la question de l’échange d’information de quelque manière. L’OSSNR sera attentif aux risques occasionnés par de tels échanges ainsi qu’à la nécessité de communiquer l’information efficacement et rapidement.
Section V— Actions
131. Le terme « action » renvoie à toute activité entreprise par un ministère ou un organisme fédéral pour influer sur un résultat en matière de sécurité nationale ou de renseignement. Les actions peuvent aussi être le résultat d’une collecte ou d’un échange de renseignement. Le renseignement est un aspect de l’information et de l’analyse qui définit comment les actions sont interprétées et mises en œuvre. L’action elle-même, tout comme l’influence du renseignement, peut être réalisée au su (de façon manifeste) ou à l’insu (de façon secrète) des Canadiens. Une action manifeste finira par être portée à la connaissance de la personne visée, tandis qu’une action secrète ne sera peut-être jamais dévoilée.
132. Les anciens organismes de surveillance, le CSARS et le BCCST, pouvaient seulement examiner les activités des principaux organismes de collecte d’information, soit le SCRS et le CST. Leurs examens des activités en matière de sécurité nationale étaient surtout axés sur la collecte, la protection et l’échange d’information. Cette portée a brièvement changé quand le Parlement a adopté la Loi antiterroriste de 2015 et que le CSARS a commencé à mener des examens du nouveau mandat conféré au SCRS pour réduire les menaces à la sécurité du Canada. Le CSARS a effectué le seul examen postérieur de ces nouveaux pouvoirs extraordinaires. Cependant, les examens du CSARS sont demeurés circonscrits aux actions du SCRS — un sous-ensemble restreint du vaste éventail d’actions en matière de sécurité nationale entreprises chaque jour dans l’appareil de la sécurité et du renseignement du Canada.
133. Le mandat de l’OSSNR n’englobe pas seulement le renseignement et les entités qui en font la collecte : il s’étend à toute activité en matière de sécurité nationale menée par tout ministère ou tout organisme. Les autorisations législatives qui nous sont conférées nous permettent de surveiller l’ensemble des activités qui correspondent à des actions. Ces activités ont rarement fait l’objet d’une surveillance indépendante, et l’OSSNR est en mesure de voir à ce que ce soit maintenant le cas.
134. La Loi de 2017 sur la sécurité nationale a établi des mandats clairs pour les principales entités de collecte de renseignement faisant l’objet d’une surveillance, à savoir le SCRS et le CST qui les autorisent à agir dans certaines circonstances en cas de menace apparente à la sécurité nationale. En ce qui concerne le SCRS, cette nouvelle loi a mis à jour son mandat au chapitre de la réduction des menaces. Pour ce qui est du CST, elle a défini les cyberopérations actives (CA) et les cyberopérations défensives (CD) comme des aspects de son mandat. Ces nouveaux pouvoirs ne font que s’ajouter aux nombreux pouvoirs existants qui permettent à plus d’une douzaine d’autres ministères et organismes de la sécurité et du renseignement fédéraux de prendre des mesures pour assurer la sécurité nationale, ce qui fait que le groupe d’activités correspondant à des « actions » est vaste. Par exemple, les actions au sein de l’appareil de la sécurité et du renseignement comprennent l’interception de personnes et de marchandises à la frontière par l’ASFC ainsi que les arrestations pour infraction criminelle (y compris, possiblement, la détention préventive) effetuées par la GRC
135. La gamme d’actions visées par le mandat de l’OSSNR d’examiner « l’exercice par les ministères de leurs activités liées à la sécurité nationale ou au renseignement » est vaste et comprend des actions comme le fait de refuser l’entrée d’une personne au Canada, de révoquer un passeport canadien, d’inscrire une personne sur la liste établie en vertu de la Loi sur la sûreté des déplacements aériens (la « liste des personnes interdites de vol » du Canada), de perturber les affaires d’une personne en prenant une mesure de réduction de la menace, de détenir un terroriste présumé ou d’entreprendre des actions militaires dans le cadre d’un conflit armé. Parfois, une décision stratégique de haut niveau peut aussi constituer une activité correspondant à une action, comme l’adoption d’une politique relativement à une priorité nationale telle la sécurisation de l’Arctique.
136. Les examens de l’OSSNR dans ce domaine abordent aussi d’autres domaines d’attention prioritaires. Nous pouvons examiner les actions en matière de sécurité nationale qui découlent d’une collecte de renseignement, les actions en matière de sécurité nationale qui ne sont pas liées à une collecte de renseignement, et les actions en matière de sécurité nationale qui mènent à une collecte de renseignement. Comme exemple pour illustrer cette dernière catégorie d’actions, un raid tactique réalisé par les FAC lors d’une mission outremer pourrait déboucher sur l’obtention de nouvelles sources de renseignement qui pourraient ensuite faire l’objet d’un examen du l’OSSNR dans ce domaine.
137. Compte tenu de la nature principalement secrète des actions en matière de sécurité nationale et de renseignement, les effets et les incidences de ces actions sont souvent inconnus de la population. L’OSSNR est fort conscient des inquiétudes soulevées lors de nos consultations auprès de la société civile en ce qui concerne les répercussions que les actions des organismes de sécurité et de renseignement pourraient avoir sur la vie des Canadiens. Ces inquiétudes s’ajoutent aux préoccupations exprimées précédemment, qui portaient surtout sur les enjeux relatifs au respect de la vie privée soulevés par la collecte et l’échange d’information. C’est pourquoi l’un des principes fondamentaux de l’OSSNR est, dans la mesure du possible, d’assurer la transparence et la responsabilisation par nos examens des actions de l’appareil de la sécurité et du renseignement.
Observations relatives aux examens antérieurs
138. Comme il a été mentionné, avant l’adoption de la Loi de 2017 sur la sécurité nationale, les examens ne s’étendaient pas d’ordinaire aux activités correspondant à des actions. Pour cette raison, l’OSSNR dispose seulement d’une modeste archive de documents d’examen antérieurs d’où il pourrait extraire des thèmes d’examen des actions. L’OSSNR s’emploie actuellement à établir des thèmes clés à aborder à partir des examens fondamentaux. La prochaine section du présent rapport explique l’approche qu’adoptera l’OSSNR pour ses examens futurs. Quoi qu’il en soit, certains thèmes ont ressorti des examens antérieurs des mesures de réduction des menaces (MRM) du SCRS — à savoir les seules activités correspondant à des actions qui ont fait l’objet d’examens dans le passé.
139. À compté de l’entrée en vigueur de son mandat concernant les MRM en 2015 jusqu’en août 2020, le SCRS n’a pas demandé de mandat à la Cour fédérale pour ce type d’activités. Au moment de leur introduction, les pouvoirs en matière de MRM ont soulevé des questions juridiques et d’éventuels préoccupations liés à la Charte. La Loi de 2017 sur la sécurité nationale a réglé bon nombre de ces ambiguïtés et contenait de nouvelles dispositions qui ont renforcé les protections prévues dans la Charte. L’OSSNR surveillera de près le recours aux MRM par le SCRS et examinera ses évaluations des circonstances dans lesquelles le SCRS doit obtenir un mandat pour prendre de telles mesures. L’OSSNR sera aussi attentif à la façon dont le SCRS exécute ses MRM autorisées par mandat — et il cherchera tout particulièrement à vérifier dans quelle mesure le SCRS se conforme à toutes les directives et à toutes les conditions établies par la Cour.
CST
140. D’autres thèmes ayant ressortis de notre examen des activités correspondant aux actions découlent du commentaire répandu au sein de la société civile ayant trait aux nouveaux pouvoirs du CST de réaliser des CA et des CD. Avant la promulgation de la Loi de 2017 sur la sécurité nationale, les mandats du CST se limitaient (principalement) à l’observation et à la collecte. Maintenant, dans le cadre de ses mandats liés aux CA et aux CD, le CST peut mener des actions par l’entremise de l’infrastructure mondiale de l’information qui ont trait aux activités de personnes ou d’entités étrangères à l’extérieur du Canada. Le CST peut mener des activités de CA dans l’infrastructure mondiale de l’information ou par l’entremise de celle-ci afin de réduire, d’interrompre, d’influencer ou de contrecarrer, selon le cas, les capacités ou les activités d’entités dans la mesure où celles-ci se rapportent aux affaires internationales, à la défense ou à la sécurité. Le CST peut mener des activités de CD dans l’infrastructure mondiale de l’information ou par l’entremise de celle-ci pour aider à protéger les renseignements électroniques et les infrastructures d’information des institutions fédérales ou de celles désignées comme étant importantes pour le gouvernement du Canada. Ces pouvoirs sont équivalents à ceux dont disposent les partenaires du Groupe des cinq. Ces pouvoirs habilitent aussi le CST à jouer un rôle important, mais sans précédent, dans les activités qui correspondent aux actions de sécurité nationale.
141. Les groupes de défense des libertés civiles ont indiqué que les activités de CA ou de CD étaient une préoccupation principale en ce qui a trait à la Loi de 2017 sur la sécurité nationale, et ils soulignent précisément l’absence d’une surveillance indépendante (c’est-à-dire, une préautorisation) de ces activités. Dans le cadre du régime législatif actuel, pour que le CST puisse mener légalement une CA ou une CD, le ministre de la Défense nationale doit autoriser de telles activités. Pour que le ministre puisse accorder cette autorisation, il doit conclure qu’il y a des motifs raisonnables de croire que l’activité est raisonnable et proportionnelle, compte tenu de la nature de l’objectif à atteindre et de la nature des activités. De plus, le ministre des Affaires étrangères doit approuver les activités de CA et doit être consulté relativement aux activités de CD.
142. Les autorisations ministérielles pour les activités de CA ou le CD ne doivent pas être approuvées par le commissaire au renseignement, contrairement aux activités liées au renseignement étranger et à la cybersécurité. Par conséquent, aucun examen des autorisations en matière de CA ou de CD n’est réalisé par un organisme indépendant lié avant que celles-ci soient approuvées. Voilà pourquoi l’OSSNR considère comme très importants nos examens des activités de CA ou de CD. Contrairement aux MRM du SCRS, le CST n’a aucune obligation prévue par la loi d’aviser l’OSSNR qu’il réalise des activités de CA ou de CD. Or, l’OSSNR a l’intention de se concentrer de façon proactive sur ces activités.
143. Bien que la loi encadre les pouvoirs tels que les MRM et les CA ou les CD, ces activités se déroulent en secret, contrairement à d’autres types d’actions de sécurité nationale, comme les arrestations faites par la police, qui sont ouvertes et peuvent être contestées devant les tribunaux. L’OSSNR juge que l’opacité de certains types d’actions justifie des examens futurs. Plus l’action de sécurité nationale est secrète, plus il est essentiel que l’OSSNR en fasse un examen rigoureux.
Application de la loi
144. Avant la promulgation de la Loi de 2017 sur la sécurité nationale, c’est la Commission civile d’examen et de traitement des plaintes relatives à la GRC qui examinait les activités de la GRC ayant trait à la sécurité nationale. Ces activités sont maintenant examinées par l’OSSNR. La création de nouvelles infractions, particulièrement des infractions de terrorisme, et de l’accent mis sur le terrorisme, on fait en sorte que la police joue maintenant un plus grand rôle dans la sécurité nationale. La police enquête sur les crimes et joue un rôle dans la prévention de ceux-ci. Ainsi, la police pourrait enquêter sur des infractions de terrorisme, entre autres, et, en même temps, participer à des programmes communautaires visant à lutter contre la radicalisation menant à la violence. Elle peut aussi participer à des activités de prévention du crime ou d’atténuation du risque qui ne mènent pas à des poursuites en bonne et due forme. Le système de justice pénale est l’outil traditionnellement utilisé pour tenir la police responsable. Par exemple, la conduite des policiers sera examinée soigneusement pendant un procès criminel. Toutefois, les mécanismes de responsabilité sont moins robustes lorsque la police adopte des stratégies de perturbation de menaces à la sécurité nationale qui ne sont pas contestées devant les tribunaux. Par conséquent, nous sommes d’avis que les fonctions d’examen de l’OSSNR deviendront particulièrement importantes dans ces circonstances.
145. L’examen rigoureux des personnes et des marchandises qui traversent la frontière qu’effectue l’ASFC peut être déclenché par un renseignement provenant de partenaires nationaux ou étrangers ou de ses propres efforts de collecte d’information ou d’évaluation. Les activités de l’ASFC comprennent des fouilles à la frontière et la saisie ou l’interdiction de marchandises, de monnaie ou de personnes. Ces fouilles et la détermination par l’ASFC qu’un non-Canadien pourrait être interdit de territoire peuvent avoir des répercussions sur la liberté, la protection de la vie privée, la liberté de mouvement et les intérêts commerciaux d’une personne. La tâche de l’OSSNR consiste à examiner les activités de l’ASFC liées à la sécurité nationale et au renseignement dans le but, entre autres, de veiller à ce que l’Agence respecte rigoureusement ses obligations prévues par la loi. Cela est d’autant plus vrai à l’heure actuelle, car aucun organisme indépendant ne peut instruire les plaintes du public contre l’ASFC.
Priorités futures
146. Dans le cadre de nos examens des activités correspondant aux actions, l’OSSNR formule des constatations et des recommandations sur la conformité d’une organisation à la loi et à toute instruction ministérielle applicable ainsi que sur le caractère raisonnable et la nécessité de l’exercice de ses pouvoirs. L’OSSNR est dans une position unique pour évaluer les actions visibles ou invisibles du gouvernement du Canada et pour donner aux Canadiens l’assurance que leurs organismes chargés du renseignement et de la sécurité nationale sont tenus responsables afin de protéger les intérêts du Canada en matière de sécurité nationale et de défendre les droits et libertés des Canadiens et des résidents du Canada.
147. Le plan stratégique de l’OSSNR porte principalement sur l’examen de trois types d’activités correspondant aux actions : les actions opérationnelles, les actions d’application de la loi et les actions administratives (ces termes sont définis plus bas). Dans chacune des catégories suivantes, l’OSSNR a établi certaines activités d’intérêt sur lesquelles nous nous pencherons dans des examens futurs. Les éléments énumérés ne font pas nécessairement partie du plan d’examen de l’OSSNR; ils servent plutôt à souligner l’ampleur des situations qui font l’objet des examens des activités correspondant aux « actions » réalisées par l’appareil de la sécurité et du renseignement.
Opérationnelle : activités correspondant à une action secrète appuyant directement un objectif de sécurité nationale. Les actions opérationnelles présentant un intérêt pour l’OSSNR comprennent les suivantes : le recours par le CST aux CA ou aux CD (examen annuel requis), les MRM du SCRS (examen annuel requis) et les opérations des FAC menées dans un théâtre et sur le champ de bataille.
Application de la loi : activités correspondant à une action secrète ou manifeste dans le but d’appliquer les lois, d’enquêter sur des crimes et de procéder à des arrestations. Les activités liées aux actions d’application de la loi sur lesquelles l’OSSNR pourrait se pencher, tout en tenant compte de l’administration de la justice et du concept de l’indépendance de la police dans les décisions faisant suite à des enquêtes, comprennent : le ciblage effectué par l’ASFC menant à la détection ou à l’interception de personnes, de marchandises et de moyens de transport à risque élevé qui constituent une menace pour la sécurité des Canadiens et les enquêtes de la GRC qui pourraient mener à une détention, à une arrestation ou à une poursuite.
Administrative : activités correspondant à une action visible réalisées lors de l’administration d’un pouvoir législatif conféré au gouvernement fédéral par le législateur. Les activités correspondant à une action administrative sur lesquelles l’OSSNR pourrait se pencher comprennent : la mise en œuvre par AMC de la politique étrangère et des sanctions commerciales, les examens des investissements qui pourraient porter atteinte à la sécurité nationale réalisés conformément à la Loi sur Investissement Canada, la décision d’ajouter une personne à la liste de la Loi sur la sûreté des déplacements aériens dans le cadre du Programme de protection des passagers et les problèmes d’admissibilité pour des raisons de sécurité nationale.
148. À mesure que la capacité de l’OSSNR de mener des examens s’élargit, nous brosserons un portrait complet des actions que prennent les organismes chargés de la sécurité nationale et du renseignement pour remplir leurs mandats et évaluerons ces actions pour déterminer leur conformité aux lois, leur caractère raisonnable et leur nécessité.
Partie 3 : Plaintes
Section I— Mandat de l’OSSNR en matière d’enquête sur les plaintes
En vertu de la Loi sur l’OSSNR, l’une de ses fonctions principales est d’enquêter sur les plaintes dans les cas suivants :
les plaintes relatives à une activité menée par le Service canadien du renseignement de sécurité (SCRS) ou le Centre de la sécurité des télécommunications (CST);
les plaintes portées à son attention par la Commission civile d’examen et de traitement des plaintes relatives à la GRC (CCETP) concernant une activité de la Gendarmerie royale du Canada (GRC) étroitement liée à la sécurité nationale;
les plaintes concernant le refus ou la révocation d’habilitations de sécurité aux employés et aux entrepreneurs du gouvernement fédéral.
150. En vertu de la Loi de 2017 sur la sécurité nationale, l’OSSNR a hérité des fonctions de traitement des plaintes du Comité de surveillance des activités de renseignement de sécurité (CSARS) et du Bureau du commissaire du Centre de la sécurité des télécommunications, qui enquêtaient respectivement sur les plaintes liées au SCRS et au CST. De plus, l’OSSNR assume la responsabilité d’enquêter sur les plaintes relatives à la sécurité nationale qui concernent la GRC. L’OSSNR a également hérité de l’infrastructure d’enquête sur les plaintes du CSARS, mais nous avons constaté dès le début de notre mandat que le modèle du CSARS devait être amélioré pour assurer des enquêtes plus rapides et plus efficaces. L’OSSNR a donc commencé à revoir les règles de procédure en vue d’améliorer le processus global. L’OSSNR a également collaboré avec la GRC et la CCETP pour gérer efficacement les plaintes liées à la sécurité nationale dont la GRC fait l’objet.
Section II— Synopsis des tendances et des principaux thèmes
151. L’OSSNR a connu une augmentation du nombre de plaintes reçues, plus précisément des plaintes contre le SCRS, ainsi que des plaintes relatives aux habilitations de sécurité. Comparativement aux statistiques sur les plaintes présentées dans le rapport annuel du CSARS de 2017-2018 et aux statistiques de 2018-2019, l’OSSNR a enregistré une augmentation de 40 % pour les dossiers de plaintes nouvellement ouverts. En particulier, le nombre de plaintes contre le SCRS a doublé, et le nombre de plaintes relatives aux habilitations de sécurité a augmenté de 30 %. L’OSSNR n’a pas enquêté sur la plupart des plaintes récentes contre le SCRS parce que nous avons conclu qu’elles ne relevaient pas de la compétence de l’OSSNR. Elles ne concernaient pas une activité menée par le SCRS, ou l’OSSNR était convaincu que les plaintes étaient frivoles, sans objet ou entachées de mauvaise foi.
152. La majorité des plaintes reçues concernant le refus présumé ou la révocation d’une habilitation de sécurité ne relevaient pas du mandat de l’OSSNR, il s’est plutôt avéré qu’elles étaient liées à la cote de fiabilité ou à la cote de fiabilité approfondie du plaignant. L’OSSNR ne peut enquêter que sur les plaintes relatives aux habilitations de sécurité, et non sur les questions de cote de fiabilité. Les plaintes relatives à la cote de fiabilité doivent généralement être traitées dans le cadre d’un contrôle judiciaire devant la Cour fédérale. Par conséquent, l’OSSNR a enquêté sur très peu de plaintes relatives aux habilitations de sécurité. Une leçon tirée de la dernière année est que les ministères et les organismes devraient s’assurer de fournir des renseignements clairs et exacts sur les droits d’une personne concernant la révision et les recours, et indiquer correctement la nature du statut de sécurité en cause et l’organisme auquel la personne peut se plaindre parce qu’on lui a refusé ce statut. Dans le même ordre d’idées, l’OSSNR prend des mesures pour sensibiliser davantage le public à notre mandat, tout en veillant à ce que les plaignants soient informés de leurs mécanismes de recours le plus tôt possible afin que leur droit de demander réparation soit préservé.
153. En ce qui concerne les plaintes relatives aux habilitations de sécurité qui ont fait l’objet d’une enquête de l’OSSNR et du CSARS, certaines des questions clés portaient sur la vérification des antécédents à l’étranger et les cas où les renseignements étaient insuffisants pour accorder une habilitation de sécurité à une personne. L’une des leçons tirées de ces types de plaintes est que les ministères doivent s’assurer que les personnes reçoivent un avis écrit les informant des motifs de la décision, si cela est possible dans les circonstances (c.-à-d. que cette divulgation n’est pas interdite en vertu d’une loi fédérale). À l’avenir, l’OSSNR continuera d’encourager les parties à faire des efforts pour régler les plaintes de façon informelle le plus tôt possible.
Section III— Protection des dénonciateurs
154. La Loi sur la protection des fonctionnaires divulgateurs d’actes répréhensibles (LPFDAR) est une loi sur la dénonciation qui offre aux employés du secteur public fédéral un mécanisme externe pour signaler les manquements à l’éthique et pour se plaindre des représailles dont ils croient avoir été victimes[82]. Toutefois, la LPFDAR exclut expressément les membres du SCRS, du CST et des Forces armées canadiennes (FAC), ainsi que toutes les personnes qui souhaitent divulguer des renseignements opérationnels spéciaux. Le SCRS, le CST et les FAC ont mis en place des mécanismes internes de divulgation d’actes répréhensibles, conformément aux exigences de la LPFDAR. Toutefois, la structure actuelle n’offre aucun mécanisme de rapport externe pour les divulgations de renseignements opérationnels spéciaux ou pour les employés du SCRS, du CST ou des FAC.
155. Comme il a été mentionné précédemment, une « défense d’intérêt public » est disponible, dans certaines circonstances, pour les dénonciateurs canadiens qui sont astreints au secret à perpétuité et qui ont été accusés de certaines infractions en vertu de la Loi sur la protection de l’information (LPI). Cette défense ne peut être invoquée que si l’accusé a suivi les étapes décrites dans la LPI avant de divulguer l’information au public. La LPI définit l’OSSNR comme une tribune où, dans certaines conditions, ce genre de divulgation d’actes répréhensibles peut être faite. Toutefois, la LPI ne décrit pas comment ce processus est censé fonctionner sur le plan de la procédure ni ne précise le rôle, le cas échéant, que l’OSSNR devrait jouer dans l’acceptation des divulgations d’actes répréhensibles d’employés du SCRS, du CST ou des FAC.
156. Dans une correspondance antérieure adressée au procureur général, l’OSSNR a cerné ces lacunes législatives et les répercussions négatives sur la sécurité nationale qui peuvent survenir quand les pays démocratiques ont des protocoles déficients pour la dénonciation au sein de leurs appareils de la sécurité nationale et du renseignement. Entre-temps, l’OSSNR mettra en œuvre des procédures internes pour répondre aux préoccupations soulevées par les membres de l’appareil de la sécurité et du renseignement. Si la préoccupation portée à l’attention de l’OSSNR n’entre pas dans la portée de la défense d’intérêt public visé par l’article 15 de la LPI, l’OSSNR peut examiner la question si elle se rapporte au mandat d’examen de l’OSSNR, conformément au paragraphe 8(1) de la Loi sur l’OSSNR.
157. En raison du contexte de menace et de sécurité nationale du Canada, il est essentiel que les secrets nationaux du Canada et les fonctionnaires qui les gardent soient adéquatement et efficacement protégés. Les modifications législatives possibles pour améliorer les protections actuelles des membres de l’appareil de la sécurité et du renseignement pourraient comprendre des modifications de la LPI, de la LPFDAR ou de la Loi sur l’OSSNR. Toute modification législative devrait comporter l’élément essentiel qu’est la responsabilisation externe, ainsi que des protections semblables à celles dont jouit le Commissariat à l’intégrité en vertu de la LPFDAR.
Section IV— Priorités pour l’année à venir
158. En 2020, l’OSSNR modernise le processus de traitement des plaintes. L’objectif de l’OSSNR demeure la tenue d’enquêtes justes et efficaces et le règlement des plaintes. L’évolution du contexte entourant les plaintes rend cette modernisation nécessaire. Deux priorités guideront la modernisation, soit l’accès à la justice pour les plaignants non représentés et un plus large éventail d’outils pour simplifier le règlement des plaintes.
159. À cette fin, l’OSSNR met à jour notre site Web et révise nos formulaires afin de fournir des directives plus claires aux plaignants éventuels. Nous avons l’intention de mettre davantage l’accent sur l’explication de la compétence de l’OSSNR et sur la façon de déposer une plainte; de ce fait, les plaintes devraient être examinées plus rapidement et être traitées dans la tribune appropriée. De plus, un guide à l’intention des plaignants non représentés se trouvera sur le site Web, afin que ces derniers puissent mieux s’y retrouver à chaque étape du processus et régler leur plainte de façon appropriée.
160. Il n’y a pas de solution universelle. Chaque plainte que l’OSSNR reçoit exige une approche unique. Comme il a été mentionné, nous sommes en train de mettre à jour nos règles de procédure. Les nouvelles règles permettront d’accroître la souplesse, l’efficacité et la transparence. Voici quelques-uns des changements à l’étude : une discussion sur les attentes avec le plaignant dès le départ; un nouveau processus qui permet de déterminer rapidement la compétence; une entrevue avec le plaignant; plus d’options de règlement informel; la divulgation rapide et uniformisée de l’information entre les parties; et une exigence relative aux sommaires et aux chronologies des dossiers non classifiés. L’OSSNR croit que ces changements permettront d’enquêter sur les plaintes plus rapidement et plus efficacement.
Partie 4 : Engagement et transparence
Comme l’indique le préambule de la Loi de 2017 sur la sécurité nationale, « la confiance de la population envers les institutions fédérales chargées d’exercer des activités liées à la sécurité nationale ou au renseignement est tributaire du renforcement de la responsabilité et de la transparence dont doivent faire preuve ces institutions » . Ce sont là, en plus de la participation du public, des valeurs fondamentales de l’OSSNR, toutes considérées comme essentielles pour la réalisation de notre mandat. Les avantages de la participation du public ont été soulignés au cours des dernières années, notamment dans le cadre des consultations sur la sécurité nationale menées par le gouvernement en 2016. La mobilisation des intervenants au cours de notre première année d’activité a aidé à établir des liens et des relations sur lesquels nous nous appuierons au cours des années à venir. Comme il est indiqué dans la présente section, l’OSSNR a pris des mesures énergiques au cours de notre première année d’activité afin de promouvoir une plus grande transparence des activités liées à la sécurité nationale et au renseignement. En plus de nos propres initiatives, l’OSSNR continuera d’encourager les ministères et les organismes à promouvoir la transparence de leurs activités, y compris dans le respect de l’Engagement de transparence en matière de sécurité nationale.
Section I— Engagement
162. En 2019, l’OSSNR a lancé une série de consultations publiques afin de mieux faire connaître l’organisation, d’élargir notre réseau et d’approfondir notre compréhension des préoccupations des Canadiens concernant les activités de sécurité nationale et de renseignement. En 2019 et en 2020, nous avons entrepris des séances de mobilisation partout au pays avec divers intervenants, y compris des universitaires, des représentants de la société civile, des organismes d’application de la loi et des organismes gouvernementaux.
163. Ces séances ont été une occasion précieuse pour l’OSSNR d’entendre les intervenants parler des programmes et des enjeux qu’ils ont recommandés à l’OSSNR pour examen, ainsi que des risques liés à la protection de la vie privée et aux libertés civiles que, selon eux, ces programmes présentaient. Les commentaires uniformément positifs que l’OSSNR a reçus des intervenants ont démontré la valeur de ces engagements.
164. À l’échelle internationale, l’OSSNR continue de participer activement aux activités du Conseil de surveillance et d’examen du renseignement du Groupe des cinq, ce qui nous permet : de mieux connaître les thèmes internationaux transversaux dans le domaine de la responsabilisation liée à la sécurité nationale et au renseignement; d’échanger des priorités et de comparer des pratiques exemplaires; de collaborer sur des questions clés d’intérêt mutuel; et de promouvoir un examen coordonné des questions d’importance internationale.
165. Au cours de la prochaine année, l’OSSNR a l’intention de poursuivre notre programme de sensibilisation et d’engagement. Nous profiterons des occasions de communiquer par vidéoconférence avec les intervenants à l’échelle nationale et internationale et, dans la mesure du possible, en personne. Au cours de la prochaine année, l’engagement portera principalement sur les quatre domaines importants suivants :
développer notre réseau en ce qui concerne les questions liées aux technologies nouvelles et émergentes (y compris l’intelligence artificielle), afin de mieux comprendre leur utilisation ainsi que les risques et les possibilités qu’elles présentent du point de vue de la responsabilisation en matière de sécurité nationale;
élargir notre dialogue avec les intervenants afin d’éclairer les priorités des examens futurs;
établir de nouvelles relations avec les groupes communautaires afin de démystifier le processus d’enquête sur les plaintes;
accroître les efforts de recrutement pour s’assurer que nous continuons à bâtir un effectif d’élite aux compétences et aux expériences diversifiées.
Section II— Transparence
166. L’OSSNR a pris un certain nombre de mesures pour accroître l’ouverture et la transparence de notre travail et du travail de l’appareil de la sécurité nationale et du renseignement. Nous avons créé un compte Twitter au début de notre mandat, que nous utilisons pour partager du contenu, fournir des mises à jour sur notre travail et fournir une plateforme de dialogue sur les questions de sécurité.
Caviardage et rédaction pour diffusion
167. Au cours des derniers mois, l’OSSNR a commencé à publier des rapports de notre organisme prédécesseur, le Comité de surveillance des activités de renseignement de sécurité (CSARS), qui avaient été caviardés pour communication aux personnes qui avaient demandé à voir les rapports en vertu de la Loi sur l’accès à l’information. En vertu de la Loi sur l’accès à l’information, les rapports devaient seulement être remis au demandeur. Pour favoriser la transparence, l’OSSNR prévoit publier graduellement en ligne des versions caviardées de tous les examens du CSARS, de 1985 à 2019, ce qui représente plus de 270 rapports.
168. Pour compléter cette initiative, l’OSSNR souhaite également caviarder et publier de façon proactive nos futurs rapports à mesure qu’ils sont approuvés et traduits tout au long de l’année, plutôt que d’attendre la publication de notre rapport annuel pour divulguer nos constatations et nos recommandations. Cela vise à améliorer le caractère opportun et la pertinence du travail de l’OSSNR dans le discours public sur les questions de sécurité nationale et de renseignement. Cela signifie également que l’organisation pourra consacrer plus de temps et d’espace dans nos futurs rapports annuels à la présentation et à l’analyse des tendances horizontales ou thématiques, plutôt que des examens ou des questions individuels (ou verticaux).
169. L’OSSNR travaille avec les ministères et organismes pour veiller à ce que cette nouvelle approche soit mise en œuvre afin que les renseignements essentiels en matière de sécurité nationale et de renseignement soient protégés, et que le public obtienne le plus de renseignements possible sur les résultats de nos examens. Les ministres concernés auront l’occasion, au cas par cas, de soulever des préoccupations au sujet de la publication de rapports précis.
170. Pour rendre plus efficaces les efforts de caviardage et diffuser les rapports en temps opportun, l’OSSNR a accepté d’adopter le principe de « rédaction pour diffusion ». Cette méthode comprend la rédaction, dans la mesure du possible, à un niveau non classifié, y compris des sommaires non classifiés; l’identification claire dans un rapport des parties qui contiennent des renseignements classifiés; et l’exclusion, dans la mesure du possible, des renseignements classifiés du corps du rapport, pour les inclure plutôt dans des notes en bas de page ou des annexes.
Conclusion
171. Nous sommes très fiers des réalisations de l’OSSNR au cours de nos cinq premiers mois d’activité. Notre programme est ambitieux pour l’année à venir, malgré les contraintes imposées par la pandémie. Nous avons mis en place un plan d’examen qui couvre plusieurs questions au cours de la prochaine année et qui fera intervenir de nombreux ministères et organismes. Nous révisons actuellement en profondeur notre processus d’enquête sur les plaintes, dans le but de le rendre plus accessible à tous. Nous développerons également notre infrastructure organisationnelle pour faciliter notre croissance au cours des années à venir, notamment grâce à l’acquisition de locaux à bureaux supplémentaires et à l’embauche de nouveaux employés talentueux.
172. Nous nous réjouissons à l’idée d’approfondir nos relations avec d’autres organismes d’examen et de surveillance au Canada et à l’étranger, ainsi qu’avec divers groupes d’intervenants, afin de s’assurer que notre travail est aussi efficace et significatif que possible. À ce sujet, nous espérons que ce rapport sera utile. Tous les lecteurs sont invités à transmettre leurs réflexions sur le format, le contenu et tout aspect à améliorer dans la prochaine version.
173. Nous sommes très reconnaissants envers notre personnel qui continue à obtenir de bons résultats malgré les défis que pose la pandémie. C’est avec enthousiasme que nous relèverons les nombreux défis et saisirons les nombreuses occasions qui nous attendent au cours de l’année à venir.
