Date de publication :

Résumé

Le gouvernement du Canada (GC) a recours à la biométrie pour identifier les personnes avec un degré d’assurance impossible sans les techniques biométriques.

La biométrie joue un rôle fondamental dans le continuum frontalier, notamment pour le contrôle des étrangers cherchant à entrer au Canada et l’identification des voyageurs internationaux dans le mode aérien. Dans la présente étude, l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a examiné les activités menées par l’Agence des services frontaliers du Canada (ASFC), Immigration, Réfugiés et Citoyenneté Canada (IRCC) et Transports Canada (TC). Il s’est également intéressé à la Gendarmerie royale du Canada (GRC) qui joue un rôle de soutien dans un des grands programmes d’IRCC dans ce domaine.

Les données biométriques sont des renseignements personnels de nature délicate. L’identification des gens par leurs caractéristiques biologiques soulève des préoccupations au chapitre de la protection de la vie privée et des droits de la personne. La population a des appréhensions au sujet de l’utilisation par le gouvernement de l’analyse biométrique, comme en témoigne le débat sur l’application de la technologie de reconnaissance faciale et, corrélativement, au sujet de l’incidence distincte que cette analyse peut avoir sur les groupes marginalisés. Par ailleurs, l’identification des gens entrant au pays – avec la détermination qui s’ensuit de leur droit d’accéder au territoire canadien ou des risques qui y sont liés –, remplit une fonction de sécurité nationale. Ainsi, l’emploi de la biométrie exige une évaluation du juste milieu à atteindre entre la confidentialité et la sécurité.

Le présent rapport donne un éclairage au débat et le met en contexte; il y contribue en présentant la toute première étude de l’OSSNR sur l’utilisation de la biométrie dans le continuum frontalier.

Celle-ci a permis de formuler un ensemble d’observations liées à neuf thèmes généraux :

1. Biométrie et sécurité nationale. Le caractère primordial de l’impératif de sécurité nationale comme justification des activités biométriques a pâli avec le temps au regard d’autres objectifs comme la gestion de l’identité et la facilitation des déplacements des voyageurs. Il devient difficile d’évaluer ces activités en général comme relevant de la sécurité nationale. De futures études de l’OSSNR pourraient porter plus précisément sur les activités biométriques directement liées à la sécurité nationale.
2. Activités établies. Les activités biométriques établies dans le continuum frontalier sont généralement bien appuyées par les pouvoirs conférés par la loi et conformes à la pratique internationale.
3. Recours élargi à la biométrie avec le temps. Le recours à la biométrie dans le continuum frontalier s’est nettement élargi depuis 30 ans et devrait continuer à le faire. Cette trajectoire est tracée à la fois par le perfectionnement des capacités technologiques et l’évolution des défis en matière de gestion de l’identité. Elle est également présente dans d’autres pays du monde. L’exploitation des possibilités créées par le progrès technologique et le fait de suivre le rythme des autres administrations ne sauraient justifier ce recours accru à la biométrie en soi. Les nouvelles activités dans ce domaine doivent être justifiées par le caractère nécessaire et proportionné d’une collecte et d’une exploitation des données biométriques à des fins particulières voulues.
4. Projets pilotes. Les initiatives et les projets pilotes soulèvent plus de préoccupations que les activités établies, risquant d’être entrepris dans un cadre expérimental et sans mesures suffisantes d’analyse juridique ni d’élaboration de politiques. C’est là une question pour laquelle l’intérêt de l’OSSNR ne se dément pas. L’Office s’attend à ce que, faisant abstraction de la nature temporaire ou expérimentale d’un projet, les ministères se livrent à l’analyse nécessaire pour garantir que ses auteurs sont dûment habilités par la loi à mener leur activité et que les tâches connexes de collecte, d’utilisation, de conservation et de communication de renseignements personnels sont bien régies par les politiques.
5. Évolution des normes juridiques et sociétales. Le débat public consacré à cette habilitation par la loi est l’occasion de se demander si les normes et les mesures de protection suffisent à réglementer les activités biométriques ou s’il y a lieu d’adopter de nouvelles normes et protections. Comparativement à d’autres domaines, la frontière est un espace où une plus grande intrusion est considérée comme raisonnable, mais cette justification n’est pas illimitée et devra être soigneusement dosée à l’avenir.
6. Double usage de la biométrie. L’OSSNR a relevé plusieurs cas de double usage possible de l’information biométrique dans les activités qu’il a examiné. Même si elles présentent des avantages manifestes, les nouvelles utilisations de la biométrie doivent être examinées attentivement pour assurer leur caractère raisonnable et proportionné. De plus, tout nouvel usage doit être justifié et sanctionné par la loi. Le principe de la « limitation de la finalité » peut être un moyen de se prémunir contre un double usage injustifié dans le contexte des activités biométriques.
7. Systèmes techniques. Il existe un chevauchement important entre les bases de données et les systèmes techniques exploités dans l’ensemble des activités biométriques établies. L’architecture d’ensemble du système (collecte, communication et stockage de données biométriques dans le cadre des activités du gouvernement du Canada dans le continuum frontalier) est complexe sans nécessairement poser un problème pour autant.
8. Connaissance des algorithmes. Les ministères et les organismes ont une connaissance limitée du mode de fonctionnement des algorithmes qu’ils mettent au service de l’analyse biométrique. Chaque ministère ou organisme a toutefois bel et bien démontré que des mesures de leur rendement sont connues et éprouvées et que des seuils spéciaux sont utilisés là où c’est approprié.
9. Prévention des biais et de la discrimination. IRCC et l’ASFC ont examiné dans des analyses préliminaires comment leurs activités biométriques pouvaient influer sur les divers groupes, mais sans apparemment avoir toujours mis en œuvre les stratégies d’atténuation possibles. Dans certains contextes, le progrès technologique a aidé à réduire les incidences distinctes sans les éliminer. Il reste du travail à faire pour atténuer ces effets distincts sur des groupes de la population. Par ailleurs, les ministères et organismes auxquels nous nous sommes intéressés ont démontré qu’ils sont conscients des possibles inégalités systémiques et s’engagent à les combattre.

Ces observations visent à aider les Canadiens à comprendre l’utilisation complexe et évolutive de la biométrie dans le continuum frontalier et dicteront la façon dont l’OSSNR, en tant qu’organisme, orientera ses futurs travaux dans ce domaine.

Le débat public sur l’utilisation que fait le gouvernement de la technologie biométrique continuera d’évoluer, dictant les changements à apporter aux cadres législatif et réglementaire applicables. Un constant examen s’impose en soi de la part de l’OSSNR, plus particulièrement là où la collecte et l’exploitation de données biométriques se justifient par l’évocation expresse des résultats qu’elles permettent d’obtenir sur le plan de la sécurité nationale.

Liste des acronymes

Glossaire

2. Authorités

L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a réalisé cette étude en vertu de l’alinéa 8 (1) b) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement.

3. Introduction

Renseignements généraux

La biométrie permet au gouvernement de mieux savoir qui vous êtes. La mesure et l’analyse des traits biologiques qui vous sont propres, à savoir les empreintes digitales, les motifs des iris, les traits du visage, etc., facilitent l’identification des gens avec un degré d’assurance impossible sans les l’utilisation des techniques biométriques. Il est possible d’utiliser les identificateurs classiques – nom, date et lieu de naissance, sexe, etc. – parallèlement à la biométrie, ce qui améliore le processus d’identification du gouvernement.

Savoir qui vous êtes et vérifier que vous êtes bien qui vous prétendez être présente des avantages pour la sécurité nationale. À la frontière, en particulier, les questions posées sur l’identité sont primordiales, déterminant qui a le droit ou non d’entrer au pays et qui pourrait constituer une menace pour la sécurité du Canada et des Canadiens.

Par ailleurs, l’identification par les caractéristiques biologiques soulève d’importantes préoccupations en matière de protection de la vie privée et des droits de la personne. Les données biométriques sont une information foncièrement personnelle et largement immuable (ne pouvant être facilement changée comme peuvent l’être les mots de passe et autres éléments d’identification). Le public a des appréhensions au sujet du recours par le gouvernement à l’analyse biométrique, comme en témoigne les discussions sur l’utilisation de la technologie de reconnaissance faciale et, corrélativement, sur l’incidence distincte qu’elle peut avoir sur les groupes marginalisés. Comme la technologie biométrique est de plus en plus présente dans les lieux publics, Il sera important, pour le gouvernement et les Canadiens, de trouver un juste milieu entre les impératifs de sécurité et de protection de la vie privée et les droits de la personne.

Notre rapport éclaire et contextualise le débat et y contribue en présentant une étude de fond de l’OSSNR sur l’utilisation de la biométrie par le gouvernement du Canada (GC) dans le continuum frontalier et en mettant l’accent sur les activités liées au contrôle des étrangers qui cherchent à être admis au Canada et à l’identification des voyageurs du transport aérien international. L’objectif immédiat de l’étude était de cartographier les activités biométriques dans ce domaine. Cela comprend l’examen de la collecte, de la conservation, de l’utilisation et de la communication de renseignements biométriques, ainsi que des pouvoirs conférés par la loi qui sont à la base de ces activités. La condition de base pour un débat public éclairé est une information fidèle sur les activités menées par le GC et sur la question de savoir si celles-ci sont autorisées par la loi et comment elles le sont.

Dans notre étude, nous nous sommes également penchés sur le caractère raisonnable et nécessaire de ces mêmes activités en examinant la précision et la fiabilité de la biométrie avec la possibilité d’une discrimination en fonction de facteurs de distinction comme la race et le sexe. Nous avons considéré le caractère proportionné de la collecte, de la conservation, de l’utilisation et de la communication des données biométriques en question et la transparence avec laquelle le GC parle du recours à la biométrie et de sa contribution à la sécurité nationale.

La capacité de l’OSSNR d’examiner l’ensemble des des ministères et organismes et de formuler à la fois des observations particulières et générales – de manière à examiner les arbres autant que la forêt – l’a bien servi au moment d’évaluer le vaste monde de la biométrie en croissance.

En plus d’alimenter un important débat public, le rapport qui traite largement le sujet des activités biométriques dans le continuum frontalier s’inscrit dans la mission de l’OSSNR de deux façons. Il délimite d’abord plusieurs domaines plus étroits d’intérêt ou d’inquiétude que l’OSSNR pourrait examiner dans de futures études ciblées. Il définit ensuite un ensemble de critères par lesquels l’Office pourrait évaluer l’usage que fait le GC de la biométrie dans les activités de sécurité nationale et de renseignement à l’intérieur comme à l’extérieur du continuum frontalier.

Étude

Portée

La frontière n’est pas comme les autres lieux publics. Des impératifs de sécurité entrent en jeu lorsque des gens franchissent des frontières souveraines, à telle enseigne que l’État est justifié de prendre des mesures qui ne seraient pas permises dans d’autres contextes . Les droits à la vie privée et les libertés civiles ne disparaissent pas, mais les attentes en matière de confidentialité et de liberté de mouvement sont bien moindres. Dans notre examen des activités biométriques du gouvernement du Canada, il était donc pratique de distinguer le continuum frontalier des autres cadres, car ce qui pourrait être trop intrusif dans ces cadres pourrait se justifier dans le cas de la frontière. De plus, la frontière peut servir de banc d’essai à de nouvelles techniques ou technologies biométriques avant que celles-ci ne soient appliquées ailleurs. Compte tenu des préoccupations plus générales en matière de technologie biométrique, la frontière peut être annonciatrice de ce que réserve l’avenir et devrait être examinée en conséquence.

Dans cette étude, nous examinons la collecte, la conservation, l’utilisation et la communication de l’information biométrique et évaluons, s’il y a lieu, ces activités au regard des critères que nous allons exposer. Nous avons passé en revue les cadres applicables de politique et de droit qui nous ont été communiqués par les ministères et organismes afin d’éclairer notre évaluation du caractère raisonnable et nécessaire des activités et de jeter les bases d’une connaissance qui orientera les futurs bilans de conformité dans le monde biométrique. Nous avons porté un jugement général sur ce caractère raisonnable et nécessaire, reflétant les thèmes, les tendances et les enjeux qui ressortent de l’examen de l’ensemble des activités biométriques du gouvernement du Canada dans le continuum frontalier. Nous n’avons pas fait de vérification ou d’audit indépendant des affirmations présentées ni des activités mêmes.

Dans cette étude, l’OSSNR s’est penché sur les activités de l’Agence des services frontaliers du Canada (ASFC), d’Immigration, Réfugiés et Citoyenneté Canada (IRCC) et de Transports Canada (TC). Il a étendu son analyse à la Gendarmerie royale du Canada (GRC), qui joue un rôle de soutien dans un des grands programmes du continuum frontalier sous la direction d’IRCC.

L’OSSNR s’est aussi attardé au passé et à l’avenir possible des activités biométriques dans le continuum frontalier. Le panorama biométrique n’a rien de statique, pas plus que les pratiques de facilitation des mouvements des voyageurs et de sécurisation de la frontière. Les préoccupations de la population en matière de biométrie (et en particulier pour un aspect comme la technologie de reconnaissance faciale) sont surtout liées à ce qui se profile déjà à l’horizon, plutôt qu’aux seules activités en cours. Ainsi, l’analyse des activités, des programmes et des projets pilotes du passé illustre les progrès de la biométrie qui ont mené au moment présent. De même, un certain nombre de projets pilotes et d’initiatives que l’on sait en voie d’élaboration serviront d’exemples de ce qui pourrait être l’avenir. Ce regard plus large contextualise les activités d’aujourd’hui et aide, par conséquent, à atteindre les objectifs plus vastes de notre étude.

Critères

Un ensemble de critères de base a guidé l’OSSNR dans l’évaluation des activités biométriques qu’exerce actuellement le gouvernement du Canada dans le continuum frontalier :

• Conformité. L’OSSNR s’est penché sur l’encadrement par les lois et les politiques de la collecte et de l’utilisation de données biométriques par les ministères et les organismes. Il a déterminé si les lois habilitantes respectaient la Charte canadienne des droits et libertéset la Loi sur la protection des renseignements personnels. Il a aussi examiné les dispositions et les garanties de protection des lois et règlements habilitants de ces mêmes ministères et organismes applicables aux programmes biométriques. Il a enfin examiné les politiques pertinentes des ministères et du Conseil du Trésor.
• Proportionnalité. Dans ce contexte, la proportionnalité s’entend de l’évaluation des objectifs du gouvernement dans son recours à la biométrie par rapport aux conséquences sur la protection de la vie privée ou les droits de la personne. D’une manière générale, l’OSSNR s’attend à ce que toute atteinte aux droits et libertés des individus se justifie d’emblée et offre des avantages de taille dans la réalisation d’objectifs urgents et substantiels.
• Fidélité. Comme la biométrie sert principalement à l’identification des personnes, il importe qu’elle permette de la faire fidèlement de manière à pouvoir contribuer efficacement à la réalisation des objectifs du gouvernement dans une activité ou un programme donné. L’analyse biométrique (avec l’application d’algorithmes) peut être entachée d’erreurs et de fausses correspondances aux importantes conséquences sur les gens. Dans le même ordre d’idées, les algorithmes d’analyse biométrique peuvent subir l’influence de variables démographiques susceptibles d’engendrer des biais ou de la discrimination.
• Transparence. Avec ce critère l’OSSNR a évalué de façon générale la transparence publique des activités biométriques dans le continuum frontalier à la lumière de l’Engagement de transparence en matière de sécurité nationale pris en 2017 par le gouvernement du Canada. L’accent est mis sur la disponibilité de renseignements sur la nature des données biométriques recueillies et le rapport entre la biométrie et les priorités du GC, notamment en matière de sécurité nationale.
• Sécurité des données. Vu le caractère sensible de l’information biométrique, la protection des données personnelles tout au long de leur cycle de vie (collecte, stockage, communication et destruction) est particulièrement importante. C’est pourquoi l’OSSNR a évalué les politiques-cadres des activités en question sous l’angle des mesures de protection en sécurité des données, qu’il s’agisse du chiffrement, des restrictions d’accès ou des principes de « protection de la vie privée dès la conception ».

Collectivement, ces critères ont orienté le jugement porté par l’OSSNR sur le caractère légitime, raisonnable et nécessaire de l’exercice des pouvoirs ministériels en ce qui concerne le recours à la biométrie dans le continuum frontalier canadien. Nos observations mettent en lumière des problèmes et des sujets d’inquiétude sur lesquels un examen approfondi d’activités particulières pourrait se fonder.

Méthodologie et besoins en information

L’OSSNR a reçu des renseignements des ministères et organismes sous forme de notes d’information, de réponses écrites et autres documents, dont des énoncés de politique, des guides de procédures, des rapports de projet, des études techniques, des bulletins opérationnels, des manuels, des pièces de correspondance, des sites Web et des avis juridiques pertinents.

Il n’y a pas eu que l’information obtenue des ministères et organismes, puisque l’étude, par sa nature même faisant appel à une vaste catégorie de renseignements largement utilisés et analysés dans le monde, justifiait une recherche volumineuse dans des sources ouvertes. L’OSSNR a donc examiné des rapports des médias (tant nationaux qu’internationaux), de l’industrie et des groupes de réflexion, des recherches universitaires, des rapports du gouvernement, des documents d’autres administrations et des études consacrées par des instances intergouvernementales et des organisations non gouvernementales à la biométrie et à sa technologie. Ces recherches ont permis de constater le caractère commun des normes, des thèmes, des risques et même du vocabulaire de la biométrie, autant d’éléments qui ont éclairé nos observations sur les activités biométriques du GC dans le continuum frontalier.

Le rapport

Le corps du rapport est divisé en trois parties descriptives présentée dans l’ordre chronologique:

• passé de la biométrie : examen de l’histoire et de l’évolution du recours à la biométrie dans le continuum frontalier avec notamment un rappel des projets pilotes d’intérêt et des progrès éminents dans ce domaine;
• présent de la biométrie : description des activités biométriques établies actuelles;
• avenir de la biométrie : examen du rôle que jouera probablement la biométrie dans le continuum frontalier de demain, à en juger par les trajectoires d’aujourd’hui.

La dernière section récapitule les thèmes et les observations générales par rapport aux objectifs de l’étude susmentionnés. Certaines observations se rapportent à un programme ou à une activité en particulier, mais d’autres sont valables pour les divers aspects de l’étude. Ce mélange reflète à la fois la nature d’une étude de fond et le mandat transversal unique qui est celui de l’OSSNR. Nos observations vise à permettre aux Canadiens de mieux comprendre l’utilisation complexe et en mutation de la biométrie dans le continuum frontalier et à préciser comment l’OSSNR en tant qu’organisme mènera ses futurs travaux dans ce domaine.

4. Passé de la biométrie

IRCC a commencé à prendre les empreintes digitales des demandeurs d’asile et des personnes expulsées en 1993, en partie à la suite de la hausse des migrations dans le monde après la fin de la Guerre froide. En 1992, le Canada a reçu 37 000 demandes d’asile comparativement aux quelques milliers qu’il recevait annuellement dans les années 1980. Les pressions que cela a exercé sur le système sont une des raisons derrière le dépôt du projet de loi C-86 en juin 1992. Celui-ci comportait plusieurs dispositions visant à accroître l’efficacité et l’intégrité du système canadien d’immigration et d’asile avec, entre autres mesures, la prise des empreintes digitales des demandeurs d’asile et des personnes expulsées. Cette dernière disposition a suscité les critiques du public et le gouvernement l’a modifiée en prévoyant la suppression des empreintes digitales au moment de l’accession à la citoyenneté canadienne. En fin de compte, le but de la collecte de données dactyloscopiques était d’améliorer l’efficacité du traitement dans le système tant par une meilleure détection que par la dissuasion des fraudes grâce à une gestion rigoureuse de l’identité.

Dans les années qui ont suivi, la collecte et l’utilisation de données biométriques dans le continuum frontalier se sont constamment étendues, si bien que presque tous les gens qui arrivaient au Canada par avion – qu’il s’agisse d’étrangers ou de citoyens canadiens – voyaient dès lors leurs données biométriques être recueillies et/ou analysées de quelque manière. Comment ce cheminement s’est-il fait? Nous répondrons à cette question ici en décrivant l’évolution dans le temps des activités du gouvernement du Canada et en mettant en évidence les moments, les programmes et les projets clés dont cette évolution a été jalonnée.

9/11

Les attentats terroristes du 11 septembre 2001 ont transformé considérablement le panorama de la sécurité nationale au Canada. Le budget de 2001 s’est fait le reflet des nouvelles priorités du jour, affectant 7,7 milliards sur cinq ans aux mesures de sécurité, dont 1 milliard au contrôle et à l’exécution de la loi en matière d’immigration et 1,2 milliard aux initiatives de sécurisation de la frontière.

Ces dépenses suivaient de près les recommandations expresses d’un comité parlementaire cherchant, entre autres, à « moderniser la gestion de la frontière afin de satisfaire aux besoins futurs en matière de sécurité et de commerce » et à faire en sorte que « le gouvernement du Canada essaie des technologies de pointe et qu’il en dote ses services frontaliers ». Cette dernière recommandation s’accompagnait d’une suggestion : « la technologie biométrique, soit l’analyse des empreintes digitales ou de la rétine, pourrait aussi être envisagée pour identifier les particuliers et les camionneurs qui traversent la frontière ». Le document demandait également que soit remis en service et entièrement mis en œuvre le programme NEXUS, projet pilote sur les voyages transfrontaliers États-Unis-Canada qui avait été lancé en novembre 2000, mais suspendu à la suite des attentats.

La pièce maîtresse de la coopération canado-américaine en matière de sécurité frontalière a cependant été la Déclaration sur la frontière intelligente signée le 12 décembre 2001. Accompagnée d’un plan d’action en 30 points, cette déclaration devait guider les États-Unis et le Canada dans leurs efforts de sécurisation de la frontière. La toute première mesure dans ce plan d’action est l’introduction d’« identificateurs biométriques », les deux pays étant appelés à [traduction] « mettre au point en toute urgence des identificateurs biométriques communs dans des documents comme les cartes de résident permanent, les cartes NEXUS et d’autres documents de voyage pour une plus grande sécurité ». À noter également les dispositions visant à élargir l’échange de renseignements dans le contexte des demandes de visa, d’asile et de réinstallation de réfugiés.

Les deux pays ont expressément formulé le Plan d’action sur la frontière intelligente comme un effort en vue de [traduction] « créer une zone de confiance contre les activités terroristes ». Aux États-Unis, le rapport final de la National Commission on Terrorist Attacks Upon the United States (mieux connu sous le nom de « Rapport de la Commission sur le 11 septembre ») a exprimé cette logique appelant à l’instauration d’un [traduction] « système de contrôle biométrique » embrassant tout le continuum frontalier de la demande de passeport ou la demande d’immigration à l’arrivée au point d’entrée, en passant par l’échange de renseignements entre les administrations. De même, la Politique de sécurité nationale (PSN) de 2004 du Canada a mis la biométrie au premier plan dans son chapitre sur la sécurité frontalière. La PSN dit que le Canada « veillera à étendre le recours à la biométrie » et « étudiera des façons de recourir à la biométrie dans les systèmes touchant la frontière et l’immigration afin d’améliorer les processus de conception et de délivrance de documents de voyage et de preuve de statut, et de valider l’identité des voyageurs aux points d’entrée ». Aux yeux des deux pays, la biométrie est un moyen de repérer les terroristes qui peuvent traverser la frontière. Les événements du 11 septembre ont eu pour effet d’associer sécurité frontalière et sécurité nationale et d’ériger la gestion de l’identité – jusque-là surtout liée aux questions d’efficacité et de fraude – en une priorité de sécurité nationale.

Au Canada, la PSN établit le canevas des activités biométriques établies actuelles du gouvernement du Canada, soit la reconnaissance faciale dans la délivrance et l’utilisation des documents de voyage (Programme de passeport) et la prise des empreintes digitales, d’une part, et la validation de l’identité aux points d’entrée (Programme d’immigration), d’autre part. Nous y reviendrons à la section V.

Dans le reste de cette section, nous décrivons brièvement les grands programmes et activités biométriques adoptés dans les années qui ont suivi les attentats du 11 septembre.

Passeport électronique

Bien qu’elle soit la norme pour le passeport depuis des décennies, la photo n’était pas considérée comme de la « biométrie » tant que le passeport n’a pas été lisible par machine. Les lignes directrices de 2003 de l’Organisation de l’aviation civile internationale (OACI) sur les passeports électroniques, communément appelés « passeports biométriques », ont ainsi marqué l’introduction des identificateurs biométriques dans ce document sur la scène internationale. Le Canada a opté pour le passeport électronique en 2004, mais sa mise en œuvre a ensuite eu lieu par étapes et ce n’est qu’en 2013 qu’il a été pleinement fonctionnel. Des centaines d’autres administrations ont adopté le passeport électronique au cours de cette période, en faisant progressivement une pratique internationale recommandée pour les documents de voyage officiels. Il sera question de la présente version de ce passeport aux paragraphes 95 à 112 plus loin.

En plus de la « puce intelligente » intégrée au passeport électronique et contenant l’image faciale, le Canada a adopté la reconnaissance faciale dans le cadre de la demande et de la délivrance de passeports. La première évaluation des facteurs relatifs à la vie privée (EFVP) pour ce qui était alors connu sous le nom de « projet de reconnaissance faciale » a été effectuée en 2003, mais la pleine réalisation de ce projet sous le nom de « solution de reconnaissance faciale » (SRF) n’a pas eu lieu avant 2010. Le système recourait à la reconnaissance faciale pour mieux évaluer le droit à un passeport ou à un autre document de voyage canadien. Le programme visait expressément à détecter la fraude, à appuyer la vérification de l’identité et à prévenir la délivrance de passeports à des demandeurs inadmissibles. Nous abordons aux paragraphes 95 à 112 la version actuelle de la SRF comme pièce maîtresse du Programme de passeport dans sa mouture actuelle.

Programme de biométrie pour les résidents temporaires (PBRT) (2009-2018)

Lancé en 2009 et mis en service en 2013, le « Programme de biométrie pour les résidents temporaires » (PBRT) a constitué un grand pas en avant dans la collecte de données biométriques aux fins de l’immigration. Dans ce programme, IRCC (alors appelé Citoyenneté et Immigration Canada ou CIC) recueillait des données biométriques (empreintes digitales et photo numérique) dans le cadre des demandes de résidence temporaire présentées par des ressortissants de 30 nationalités. Les empreintes digitales étaient contrôlées [traduction] « par rapport à des fiches dactyloscopiques détenues par le gouvernement du Canada sur les criminels connus, les ex-demandeurs d’asile, les personnes déjà expulsées et les anciens candidats à l’immigration ». Une fois la demande approuvée et le demandeur arrivé au pays, l’ASFC vérifiait les données biométriques pour s’assurer que la personne qui se présentait était bien celle qui avait fait la demande. En 2014, la collecte de données biométriques s’est étendue des demandes de résidence temporaire aux demandes d’asile et de réinstallation de ressortissants étrangers.

Selon le gouvernement du Canada, la biométrie a été adoptée comme moyen d’accéder à des renseignements plus complets et exacts de manière à éclairer les décisions prises sur l’admissibilité des demandeurs de résidence temporaire en vertu de la Loi sur l’immigration et la protection des réfugiés (LIPR). Ce recours à la biométrie dans le PBRT appuyait donc la réalisation d’objectifs de gestion de l’identité, la sécurité nationale – et l’identification des gens pouvant présenter une menace pour la sécurité – constituant un élément de soutien du programme.

Par-delà la frontière (2011) et échange de renseignements en matière d’immigration (ERI) (2013-2016)

En 2011, le Canada et les États-Unis ont produit la déclaration commune Par-delà la frontière : Une vision commune de la sécurité du périmètre et de la compétitivité économique avec son document d’accompagnement « Plan d’action Par-delà la frontière ». Ce plan formulait l’engagement pris par les deux pays d’accroître les échanges de renseignements. Depuis 2003, le Canada et les États-Unis échangeaient des renseignements au cas par cas, c’est-à-dire ponctuellement, mais ce processus était laborieux et donc peu fréquent.

Le programme qui en est résulté est l’initiative d’échange de renseignements en matière d’immigration (ERI) qui permettait aux autorités canadiennes et américaines d’échanger systématiquement des renseignements sur l’immigration lors de correspondances biométriques dans leurs bases de données respectives, une capacité qui est devenue pleinement fonctionnelle en août 2015. Par exemple, au moment de soumettre une demande, tous les demandeurs qui devaient fournir des données biométriques au Canada voyaient leurs empreintes digitales systématiquement vérifiées par rapport aux données dactyloscopiques des États-Unis. En cas de correspondance, les Américains renvoyaient l’information utile en matière d’immigration (renseignements biographiques pour confirmer l’identité, résultat de toute demande antérieure d’immigration, etc.) à IRCC pour éclairer les décisions d’admissibilité. L’entente était réciproque et les États-Unis procédaient à une recherche semblable dans les données dactyloscopiques de l’immigration du Canada avec communication des renseignements en cas de correspondance. Comme le précise un rapport de mise en œuvre de 2015, cette capacité aura permis « de lutter contre la fraude d’identité, de renforcer la gestion de l’identité et de fournir de l’information importante afin d’orienter les décisions de chaque pays en matière d’admissibilité ».

L’ERI était à maints égards le prolongement naturel du PBRT. Si le PBRT rendait possible le contrôle des données biométriques d’un demandeur par une consultation des bases de données du Canada, l’ERI étendait cette possibilité aux bases de données américaines, élargissant ainsi l’éventail des renseignements pouvant être obtenus par l’interrogation des données biométriques.

Projet pilote d’échange d’information entre l’ASFC et IRCC/CIC (2013-2016)

À compter de 2013, un projet pilote en deux étapes réalisé par l’ASFC et IRCC/CIC a permis d’explorer les divers avantages de l’échange d’information concernant la reconnaissance facile. Ce projet avait pour but, à titre d’expérience, d’interroger la base de données des passeports d’IRCC/CIC à l’aide de 72 photos de personnes recherchées par l’ASFC. Cette recherche visait à vérifier si des passeports avaient été délivrés à des gens visés par des mandats d’arrestation de l’ASFC en vertu de la LIPR (sous une fausse ou une vraie identité), et d’ainsi protéger l’intégrité du système des passeports, ce qui devait aussi faciliter l’exécution de la LIPR. L’ASFC et IRCC se fondent sur l’article 7 et les alinéas 8 (2) a) et 8 (2) e) de la Loi sur la protection des renseignements personnels pour l’utilisation et la communication de cette information.

L’identification collective de ces 72 individus par reconnaissance faciale a permis de découvrir trois personnes qui avaient acquis frauduleusement des documents de voyage. Se fondant sur ces résultats, les organismes ont conclu un protocole d’entente (PE) en décembre 2013 en vue d’échanger les photos d’un millier de personnes recherchées sur mandat en cours de l’ASFC. Ils ont procédé à une identification collective par une recherche de reconnaissance faciale dans la base de données sur les passeports. Cette fois, ils ont relevé 15 personnes ayant fait des demandes frauduleuses de passeport. .

En 2015, une autre étape du projet a été lancée en vertu d’un PE ultérieur et le nombre d’individus visés était alors de 3 000. Il y a également eu élargissement de l’information pouvant être communiquée en cas de correspondance. Si le PE de 2013 autorisait seulement l’échange de renseignements relatifs aux fraudes liées aux documents, le PE de 2015 permettait l’échange de tous les renseignements considérés comme préjudiciables aux fins de l’exécution de la LIPR. L’appendice III de l’annexe sur l’échange d’information du protocole d’entente IRCCASFC de 2017 a conféré des bases permanentes à cet échange de renseignements.

Recherche sur la reconnaissance faciale

En plus de l’expansion, du perfectionnement et de la valorisation des activités biométriques liées aux passeports et à l’immigration, le Canada a aussi exploré d’autres utilisations de la biométrie, notamment la reconnaissance faciale, par la recherche sur les technologies émergentes et au moyen d’initiatives pilotes, mettant à l’essai d’éventuelles applications dans le continuum frontalier.

Projet pilote et recherche sur l’évaluation opérationnelle par vidéo de l’infrastructure et de la technologie : Reconnaissance faciale par vidéo (PROVE-IT : FRiV) (2011-2013)

En 2011, l’ASFC a dirigé le « projet pilote et recherche sur l’évaluation opérationnelle par vidéo de l’infrastructure et de la technologie : Reconnaissance faciale par vidéo » (projet PROVE-IT : FRiV). Il a examiné en laboratoire la possibilité de recourir à la reconnaissance faciale de captures en direct dans un environnement contrôlé comme celui d’un aéroport. Les chercheurs ont regardé les produits et outils commerciaux disponibles à cette fin et ont déterminé que la [traduction] « surveillance faciale » était prête à être utilisée en direct [traduction] « dans des environnements semi-restreints ».

Visages en mouvement (FOTM) (2014-2017)

Fort des constatations et des résultats de PROVE-IT : FRiV, l’ASFC a lancé en 2014 le projet pilote « Visages en mouvement » (FOTM). Il s’agissait de la capture en direct par vidéo d’images faciales de voyageurs passant par l’aérogare 3 de l’aéroport international Pearson à Toronto pendant une période de six mois de juin à novembre 2016.

On avait installé des vidéocaméras expressément pour ce projet en vue de capter des images faciales dans l’aire des arrivées de l’immigration, à l’inspection primaire et vers la sortie après le traitement au primaire. On a contrôlé en temps réel les images à l’aide de la reconnaissance faciale dans deux bases de données d’imagerie, à savoir une liste de surveillance « témoin » comptant 65 bénévoles de l’ASFC et une liste de surveillance « opérationnelle » formée de 4 860 personnes déjà expulsées, produite par l’Agence. Les bénévoles en question ont effectué plus de 1 200 visites d’essai pendant les six mois de cette démonstration. Parallèlement, de 15 000 à 20 000 voyageurs étaient contrôlés par jour à l’aide de la liste de surveillance opérationnelle. Pour 47 d’entre eux, il y a eu détection par le système. Tous les dossiers de renseignements personnels devaient être détruits à la fin du projet sauf ceux qui ont servi à des fins administratives et qui devaient être conservés pendant deux ans après la date de leur dernière utilisation conformément au paragraphe 6 (1) de la Loi sur la protection des renseignements personnels and section 4(1)(a) of the Privacy Regulations.

Le but immédiat avec le projet FOTM était de faire en sorte que la technologie de reconnaissance faciale soit fin prête à être utilisée en direct et en temps réel dans un environnement contrôlé. Un autre objectif était d’établir des protocoles de confidentialité et de sécurité devant régir le déploiement de la technologie de la reconnaissance faciale et l’offre de services de l’industrie canadienne dans ce domaine grâce à une collaboration avec l’ASFC et à un accès au cadre opérationnel de cet organisme (la frontière en l’occurrence). Entre autres objectifs stratégiques à plus long terme, il y avait la promotion d’une [traduction] « circulation efficace des gens à la frontière canadienne » et la prise en charge des [traduction] « menaces en évolution pour la sécurité publique à la frontière ou avant […] dans le respect des valeurs canadiennes, et notamment du droit à la vie privée ». À la fin, le FOTM a été présenté comme un élément constitutif des futures applications de la reconnaissance faciale dans le continuum frontalier et [traduction] « des scénarios de sécurité semblables (installations de transport, centres commerciaux, stades, rassemblements de masse) ». Les leçons tirées du FOTM devaient alimenter en données une [traduction] « feuille de route » de l’utilisation [traduction] « de la science et de la technologie […] pour la surveillance faciale, en particulier à la frontière ».

Selon le rapport final, le projet FOTM a fait face à plusieurs défis stratégiques en ce qui concerne [traduction] « notamment le concept d’opération, les contraintes de déploiement, la notification publique, la sécurité des données, les règles de conservation et de purge des données et la légalité des mesures d’exécution compte tenu des problèmes que posent la reconnaissance faciale et la protection des renseignements personnels ». Ces défis et d’autres étaient susceptibles [traduction] « d’influencer les futurs déploiements de la surveillance faciale et/ou les feuilles de route en matière technologique ». On convenait néanmoins que la combinaison de capacités avancées et d’un adoucissement de la résistance du public à la technologie de la reconnaissance faciale [traduction] « déterminerait le besoin d’investir continuellement tant dans la science que dans l’application de la surveillance par reconnaissance faciale ».

Avant la période de démonstration, une EFVP portant sur le FOTM effectuée en consultation avec le Commissariat à la protection de la vie privée (CPVP) avait mis d’autres questions en lumière. Il en est résulté certains changements apportés au projet. On a notamment renoncé à utiliser les photos de liste de surveillance de plusieurs organismes gouvernementaux et on a laissé tomber le signalement prévu de la présence d’une personne déjà expulsée aux organismes d’application de la loi si celle-ci n’avait pas été interceptée par l’ASFC avant qu’elle ne quitte le point d’entrée. Dans le rapport final du projet, les experts-conseils [traduction] « convenaient que, si la reconnaissance faciale devait être mise en service dans une perspective à long terme, l’EFVP devrait être refaite et renouvelée en vue de reconnaître les éventuels risques permanents qui n’influaient pas sur le projet FOTM à court terme ». Qui plus est, l’ASFC reconnaissait que, si le FOTM devait devenir un programme permanent, le recours à la reconnaissance faciale exigerait une mise à jour de la Politique de l’ASFC sur l’utilisation ouverte de la technologie de surveillance et d’enregistrement audiovisuel et de la description du fichier connexe de renseignements personnels (FRP) de l’Agence, soit le PPU 1104, qui ne faisait pas mention de [traduction] « renseignements biométriques ».

En fait, l’affichage et les avis publics au sujet des caméras ont été limités pendant la période de démonstration. La signalisation à l’aérogare 3 de l’aéroport international Pearson à Toronto indiquait que l’aire était sous vidéosurveillance, mais sans faire mention de la reconnaissance faciale. De même, la version du 19 novembre 2012 de l’énoncé de confidentialité de l’ASFC sur la surveillance et l’enregistrement visuels, mentionné dans l’EFVP du FOTM précise que les [traduction] « caméras peuvent […] surveiller le mouvement des voyageurs et des marchandises d’un point d’opération de l’ASFC à un autre, par exemple d’un point primaire à un point secondaire », mais sans faire mention d’une capacité de econnaissance faciale. Ces lacunes des dispositions relatives à l’énoncé de confidentialité semblent avoir été reconnues dans le rapport final sur le FOTM, où il est indiqué que la composante d’apprentissage automatique [traduction] « pourrait nécessiter une extension des protocoles actuels [de protection de la vie privée et de la sécurité] ».

À ce jour, le projet FOTM ou un type semblable de reconnaissance faciale n’a pas été adopté à titre permanent. D’autres priorités opérationnelles, dont la mise en place de bornes d’inspection primaire (BIP) dans certains aéroports, l’ont emporté à l’époque où le projet était en cours et l’ASFC n’a pas indiqué avoir des plans pour relancer le FOTM. La technologie en question a été retirée de l’aéroport à la fin du projet pilote.

L’ASFC s’est appuyé sur les pouvoirs de contrôle conférés par les articles 15 à 18 de la LIPR pour autoriser le projet FOTM en expliquant que [traduction] « ces articles exigent de quiconque entre au Canada qu’il subisse un examen de sa personne et de ses documents » et [traduction] « qu’ils permettent la présentation d’une preuve photographique de l’identité du demandeur ». En fait, le paragraphe 15 (3) de la LIPR dit « L’agent peut fouiller tout moyen de transport amenant des personnes au Canada […] inspecter les documents et pièces relatifs à celles-ci ». L’article 16 ajoute : « L’auteur d’une demande au titre de la présente loi doit répondre véridiquement aux questions qui lui sont posées lors du contrôle, donner les renseignements et tous éléments de preuve pertinents et présenter les visas et documents requis. » Dans le cas d’un étranger, la preuve à produire comprend « les éléments de preuve pertinents [qui] visent notamment la photographie et la dactyloscopie ». L’ASFC n’a pas sollicité d’évaluation juridique du ministère de la Justice (MJ) quant à l’application de ces pouvoirs au programme pilote FOTM.

L’OSSNR se préoccupe du fait que l’ASFC se fie à ces pouvoirs généraux de contrôle pour soumettre à la reconnaissance faciale les voyageurs circulant vers le point de traitement. Les pouvoirs législatifs sur lesquels s’appuie l’ASFC supposent une interaction manifeste entre le voyageur et les agents de l’ASFC, et la présentation consciente par les voyageurs de leurs documents individuels, empreintes digitales et photos pendant leur contrôle. L’OSSNR n’est pas convaincu que les articles 15 à 18 de la LIPR autorisent clairement la collecte des données biométriques faciales des voyageurs, surtout avant et après le point de contrôle officiel. Il est d’avis qu’on se doit d’obtenir d’autres avis juridiques pour garantir que le recours à la reconnaissance faciale dans les aéroports canadiens (ou ailleurs à la frontière) sera bien fondé sur les pouvoirs conférés par la loi à l’ASFC.

L’ASFC a expliqué, en ce qui a trait à la conformité du projet pilote avec l’article 8 de la Charte, qu’un avis juridique n’était pas nécessaire de la part du ministère de la Justice parce que [traduction] « aucun renseignement n’était recueilli qui ne relevait pas de la technologie des caméras en circuit fermé qu’emploie actuellement l’Agence ». Le projet pilote faisait appel à [traduction] « l’infrastructure de surveillance existante » et [traduction] « n’introduisait rien de plus (en audio ou en vidéo) aux points d’entrée ». Ainsi, l’ASFC jugeait que le FOTM ne remettait pas en question la protection des renseignements personnels ni ne soulevait d’autres questions nécessitant une consultation juridique.

Comme nous l’avons décrit au paragraphe 39, les documents de ce projet indiquent cependant que de nouvelles caméras avaient été installées en prévision de la période de démonstration. Il faut aussi dire que de tels arguments sous-estiment les effets de la technologie de la reconnaissance faciale sur la vie privée. Le fait important n’est pas l’installation ou l’absence de nouvelles caméras, mais plutôt leur capacité même de reconnaissance faciale. Ce nouvel aspect de ce qui est recueilli comme données change, peut-on penser, l’objet de la recherche. Comme le CPVP l’a recommandé, les EFVP (et, aux yeux de l’OSSNR, les évaluations des pouvoirs conférés par la loi) devraient être reprises en cas d’utilisation de nouvelles technologies, de sorte qu’on soit sûr de bien comprendre l’objet de la recherche – et ses conséquences sur la vie privée. On devrait renouveler les avis au public pour être sûr que le recours à la reconnaissance faciale est nettement connu de la population, sauf là où les nécessités du service justifient un moindre degré de transparence.

Nous nous devons d’étudier avec soin la mise en place d’une telle technologie à court ou à long terme et veiller à ce que ce déploiement repose pleinement sur des pouvoirs conférés par la loi et une solide politique-cadre. Le FOTM a démontré les avantages réels qu’il présente pour l’exécution des fonctions de l’ASFC à la frontière, plus particulièrement l’identification des gens qui posent un problème. Il est connu que des gens déjà expulsés pour des raisons d’interdiction de territoire peuvent tenter d’entrer à nouveau au Canada sous une identité usurpée ou fausse. C’est ce dont témoignent les 47 « correspondances » établies pendant les six mois de la période de démonstration du projet FOTM. Ainsi qu’il a été noté dans d’autres contextes, il est sûr que la sécurité nationale n’est qu’un des nombreux intérêts visés par une meilleure gestion de l’identité. Ajoutons que les décisions d’interdiction de territoire pour cause de sécurité (selon l’article 34 de la LIPRLIPR) constituent une fraction relativement modeste de toutes les décisions en matière d’interdiction de territoire. Il ne faut pas oublier pour autant que même les faits rares peuvent avoir des conséquences extrêmes. Les cas d’atteintes à la sécurité nationale sont, de nature, peu fréquents, mais sérieux.

Projet FASTER-PrivBio (2015-2017)

FASTER-PrivBio est un projet de « validation de principe » dans le cadre duquel un prototype d’application mobile devant faciliter la demande et l’octroi d’autorisations de voyage électroniques (AVE) a été créé. Il a été mené par IRCC avec l’ASFC et d’autres partenaires (dont l’Université d’Ottawa et l’Université Ryerson). Cette application permettait de prendre une photo numérique (en autoportrait), d’extraire la photo numérique du passeport à puce, de comparer les deux clichés par reconnaissance faciale (vérification individuelle) et de confirmer l’authenticité du document de voyage. Une fois l’inscription réussie, l’application créait un « jeton d’accès » destiné à faciliter les mouvements dans le continuum frontalier pour les voyageurs à faible risque. Le projet comportait un cadre de « protection de la vie privée dès la conception » en mettant l’accent sur la prise en charge des problèmes de confidentialité que pose le recours à la biométrie.

Deux atouts de base étaient envisagés en matière de sécurité. La facilitation des mouvements des voyageurs à faible risque permettrait de concentrer les ressources et l’attention ailleurs, notamment en direction des voyageurs à plus grand risque dans le cadre du traitement manuel. Second avantage, l’application contrôlerait automatiquement les voyageurs inscrits au moyen des listes biographiques de surveillance applicables (de l’ASFC, d’IRCC et d’autres organismes comme l’Organisation internationale de police criminelle [INTERPOL]), permettant ainsi l’identification des personnes préoccupantes. Cette dernière fonction ferait cependant double emploi dans une large mesure avec le contrôle existant dans le processus AVE.

Deux atouts de base étaient envisagés en matière de sécurité. La facilitation des mouvements des voyageurs à faible risque permettrait de concentrer les ressources et l’attention ailleurs, notamment en direction des voyageurs à plus grand risque dans le cadre du traitement manuel. Second avantage, l’application contrôlerait automatiquement les voyageurs inscrits au moyen des listes biographiques de surveillance applicables (de l’ASFC, d’IRCC et d’autres organismes comme l’Organisation internationale de police criminelle [INTERPOL]), permettant ainsi l’identification des personnes préoccupantes. Cette dernière fonction ferait cependant double emploi dans une large mesure avec le contrôle existant dans le processus AVE.

Projet d’expansion de la biométrie (2015-2020)

Lancé en 2015, le Projet d’expansion de la biométrie (PEB) a constitué, comme son nom l’indique, un autre grand pas en avant dans la collecte de données biométriques aux fins de l’immigration. S’inspirant du PBRT, le PEB a étendu la collecte de données biométriques à l’ensemble des personnes (sauf dispense) qui présentent une demande ou une requête en vertu de la LIPR. Il a intégré l’initiative ERI et étendu l’échange automatisé de renseignements sur l’immigration, notamment par l’interrogation de données biométriques, aux partenaires étrangers du groupe des 5 pour les migrations (M5) avec les organismes s’occupant d’immigration aux États-Unis, en Australie, en Nouvelle-Zélande et au Royaume-Uni83. Il a également élargi la capacité de vérification des empreintes digitales aux points d’entrée canadiens (PDE) en instaurant un mode automatisé VSED (vérification systématique des empreintes digitales) dans huit aéroports internationaux (voir le paragraphe 73) et en ajoutant une vérification discrétionnaire à l’inspection secondaire dans 11 autres aéroports et 40 points d’entrée terrestres.

Le PEB a pris fin en 2020 et les activités biométriques qu’il a instaurées sont devenues des opérations établies. Les activités en question sont décrites à la section 5, paragraphes 63 à 94 plus loin.

Évaluation du passé de la biométrie

Dans cette section, nous avons examiné l’évolution des dernières décennies des activités biométriques dans le continuum frontalier en mettant en lumière les grands moments, programmes et projets pilotes dont cette évolution a été jalonnée. Considérées collectivement, ces activités dégagent un certain nombre de thèmes.

Premièrement, la collecte et l’utilisation de données biométriques n’ont cessé d’évoluer au gouvernement du Canada. Dans le contexte de l’immigration par exemple, elles ne concernaient d’abord que les personnes expulsées et les demandeurs d’asile en 1993, pour éventuellement, en 2018 viser l’ensemble des auteurs (sauf dispense) de demandes ou de requêtes en vertu de la LIPR.

Deuxièmement, les engagements et les priorités arrêtés à la suite des attentats du 11 septembre ont stimulé l’adoption de la biométrie au début du millénaire, jetant les bases de ce qui est aujourd’hui l’architecture fondamentale des activités biométriques dans le continuum frontalier. Dans ce contexte, la raison d’être de l’adoption de la biométrie était la sécurité nationale. Identifier les gens signifiait identifier les terroristes potentiels.

Troisièmement, l’identification des gens est aussi (et de plus en plus) une question de gestion plus générale de l’identité. Pour l’ASFC et IRCC, la biométrie contribue à la réalisation des objectifs généraux de l’organisme, et non des seuls objectifs en matière de sécurité nationale. À mesure que les événements du 11 septembre sont devenus choses du passé, cette gestion plus générale de l’identité a tenu relativement plus de place dans la justification de la collecte et de l’utilisation de données biométriques. Ce changement s’est traduit par une logique plus équilibrée de cette adoption où on s’attachait à l’utilité globale plutôt qu’à l’aspect moindre – quoique important – de la sécurité nationale.

Quatrièmement, à mesure que les activités biométriques prenaient de l’ampleur, le chevauchement et/ou le partage de la responsabilité de leur conception et de leur application gagnaient en importance, qu’il s’agisse des rapports entre ministères et organismes publics (IRCC et ASFC, par exemple), entre pays (Canada et États-Unis ou autres partenaires internationaux) ou entre secteurs public et privé (mobilisation des partenaires de l’industrie par le gouvernement du Canada). Ce resserrement de la collaboration pourrait avoir des conséquences sur les droits individuels à la vie privée et les futurs usages possibles de la biométrie; il fait aussi ressortir l’importance d’une bonne sécurité des données parmi les diverses institutions.

Cinquièmement, la facilitation des mouvements est devenue un autre facteur d’adoption de la biométrie, le but étant d’accroître l’efficacité à la frontière et de tenir compte de l’évolution des normes de la société en matière d’utilisation de la technologie. Comme le suggère le projet FASTER-PrivBIO, on tient pour acquis que les voyageurs connaissent bien les appareils numériques au moment de mettre en place de nouvelles activités biométriques. Il faut aussi dire que les gens adopteront plus volontiers des technologies relativement intrusives si l’adhésion est volontaire et consensuelle. La tension observée – entre les attentes respectives de commodité et de confidentialité – façonnera sans doute à l’avenir le débat public sur la biométrie.

Sixièmement et relativement à ce qui précède, l’expansion de la biométrie a coïncidé avec une insistance grandissante sur la vie privée et ses protections. Nombre de projets et d’initiatives pilotes que nous avons décrits dans cette section répondent expressément à ces préoccupations, notamment en adoptant ce qu’on appelle les principes de « protection de la vie privée dès la conception », lesquels visent à protéger proactivement les renseignements personnels. Cette dynamique reflète l’évolution dans le temps d’une compréhension plus large (de la part du gouvernement, de l’industrie, du milieu juridique ou du milieu universitaire) des risques particuliers qui sont liés à la collecte et à l’utilisation des données biométriques. Certaines applications de l’analyse biométrique – par exemple, la reconnaissance faciale dans le projet FOTM – présentent plus de risques que les autres et doivent être examinées en conséquence..

5. Biométrie actuelle

Cette section traitera des activités biométriques établies du gouvernement du Canada dans le continuum frontalier. Il sera aussi question du rôle de la biométrie dans le Programme d’immigration et le Programme de passeport respectivement. Dans chaque cas, nous examinerons comment la biométrie contribue à l’atteinte des objectifs de ces programmes (en évoquant, s’il y a lieu, la collecte, l’utilisation, la conservation et la communication de données biométriques) et considérerons les critères énoncés à la section 3. À la fin de cette section, nous examinerons le processus de l’« arrivée au Canada » avec l’analyse des données biométriques des voyageurs et des participants à NEXUS aux bornes automatisées des aéroports canadiens. Tout au long, nous exposerons enfin les considérations utiles en matière de sécurité nationale.

Programme d’immigration

IRCC est chargé du contrôle de l’admissibilité des candidats à la résidence permanente ou temporaire qui arrivent au Canada. Dans ce processus (que nous appellerons le « Programme d’immigration »), IRCC recourt à la biométrie avec la collaboration de l’ASFC et de la GRC. Comme IRCC a indiqué à l’OSSNR, [traduction] « IRCC recueille, la GRC stocke et l’ASFC vérifie ».

IRCC recueille les empreintes des (dix) doigts et prend une photo numérique aux fins des demandes de statut ou de visa de résident temporaire et de permis de travail, d’études ou de résidence temporaire, des demandes de résidence permanente et des demandes d’asile et de réinstallation de réfugiés. Les données biométriques recueillies sont versées dans deux bases de données : les photos vont dans le Système mondial de gestion des cas (SMGC) d’IRCC et les empreintes digitales, dans le Système automatisé d’identification dactyloscopique (SAID). La photo numérique, bien que conforme aux règles de l’OACI, ne sert pas à la reconnaissance faciale et pourrait ne pas être d’une qualité suffisante pour ce genre d’analyse. Nous nous intéresserons donc surtout aux empreintes digitales dans notre description et notre analyse des activités.

Les données biométriques sont recueillies et inscrites en divers points de service au Canada comme à l’étranger, le plus souvent (90 % des fois environ) dans les centres de réception des demandes de visa (CRDV). Les CRDV relèvent de fournisseurs de services commerciaux. Ils sont gérés par des entreprises privées et leurs services sont retenus à forfait par IRCC pour l’inscription biométrique à l’étranger.

Le stade de la collecte est une étape délicate compte tenu du caractère personnel des données biométriques. Les grandes préoccupations ont à voir avec la confidentialité et la sécurité des données biométriques. Les médias ont fait état de préoccupations au sujet des CRDV en mettant en doute la possibilité d’assurer une protection suffisante des données personnelles en raison du rôle central joué par des entrepreneurs privés établis à l’extérieur du Canada. Il y a aussi eu examen des liens possibles entre le sous-traitant administrant le CRDV du Canada à Beijing et les forces de sécurité chinoises. Les gouvernements étrangers ont intérêt à savoir qui demande à venir au Canada – information qui peut servir à surveiller, à réprimer, à harceler, à contraindre, à menacer ou à léser les intéressés. Le risque d’interception ou de vol de données biométriques est particulièrement préoccupant du fait de leur usage possible à des fins d’observation, de surveillance et d’identification.

IRCC a pris des mesures pour exercer un contrôle sur la circulation des renseignements biométriques (ce qui comprend la collecte et la communication de ces données) dans les CRDV. Les contrats passés avec les fournisseurs des CRDV énoncent l’obligation pour eux de respecter les lois canadiennes sur la protection des renseignements personnels. IRCC mentionne également que ces fournisseurs font l’objet d’une surveillance de représentants canadiens par voie d’audit et d’examen sur place des CRDV. Il signale que toutes les données biométriques recueillies hors du Canada seraient chiffrées avant d’être transmises aux serveurs du Ministère en sol canadien (photos dans le SMGC), ainsi qu’à la GRC (empreintes digitales dans le SAID). IRCC ajoute que, une fois bien transmis, les renseignements sont supprimés au point de collecte.

Vu la nature des activités menées dans certains pays étrangers, il demeure difficile de préserver les renseignements que fournissent les demandeurs dans les CRDV. Certains centres se trouvent dans des pays aux intérêts nationaux incompatibles avec ceux du Canada. Les conséquences sur la sécurité nationale des atteintes à la sécurité dans ces CRDV peuvent donc être particulièrement graves. Bien que la portée de la présente étude n’ait pas permis d’examiner en profondeur les mesures de sécurité dans les CRDV, l’OSSNR pourrait vouloir revenir sur la question plus tard.

Dans le continuum frontalier, le Canada tire parti (ou fait usage) des données biométriques recueillies de trois manières : contrôle à l’inscription (avec tout renseignement renvoyé permettant d’éclairer la décision sur une demande), vérification à l’arrivée à un point d’entrée au Canada et évaluation continue de l’admissibilité (ou du statut d’immigration) postérieurement à l’arrivée.

Le contrôle des empreintes digitales à l’inscription est automatique et fait appel à des bases de données tant du Canada que de l’étranger. À l’inscription, IRCC ou l’ASFC soumet les empreintes digitales prises à la GRC. Les empreintes et les données biographiques sont alors comparées avec les données des répertoires dactyloscopiques de la criminalité et de l’immigration à la GRC (cela comprend dans ce dernier cas les empreintes digitales prises dans le cadre de demandes antérieures). La recherche se fait en outre dans les bases de données d’immigration des pays du M5 partenaires du Canada.

Les renseignements obtenus lors du contrôle dans les bases de données au pays et à l’étranger éclairent les décisions d’admissibilité et permettent de déceler les cas possibles d’interdiction de territoire pour raisons de sécurité en vertu de l’article 34 de la LIPR. Le partage des renseignements biométriques sur l’immigration avec les pays partenaires du M5 comprend l’échange de codes d’avertissement liés à des renseignements préjudiciables. Les renseignements sur un problème possible de sécurité nationale peuvent être transmis à une organisation du portefeuille de la Sécurité publique (notamment le SCRS et l’ASFC) pour un contrôle de sécurité supplémentaire. Le contrôle à l’étranger se fait aussi à l’aide de renseignements biographiques, mais les données biométriques offrent comme autre avantage de dégager les correspondances dans le cas des demandes antérieures sous des noms différents et/ou en cas de renseignements biographiques divergents.

À la suite du processus de contrôle, l’ASFC se reporte aux données biométriques pour vérifier l’identité des ressortissants inscrits qui arrivent à un point d’entrée au Canada. On s’assure ainsi – avec un degré d’assurance généralement impossible sans un recours aux données biométriques – que la personne qui se voit accorder un visa ou un permis est réellement celle qui entre au Canada.

Le mode de vérification varie selon les points d’entrée. Dans huit aéroports internationaux , il y a vérification systématique des empreintes digitales (VSED) aux bornes d’inspection primaire (BIP). Ce sont des bornes automatisées de traitement des voyageurs qui passent par la douane et l’immigration dans les grands aéroports canadiens (pour plus de détails sur les BIP, voir les paragraphes 125 à 137 plus loin). La borne d’inspection primaire capte les empreintes digitales et transmet les données biométriques à la GRC en vue d’une vérification individuelle avec la référence dactyloscopique du voyageur dans la base de données de la Gendarmerie royale du Canada . Si le service VSED n’est pas disponible, les agents des services frontaliers (ASF) vérifient l’identité en comparant la photo inscrite du voyageur à la personne qui se présente devant eux, tandis que la vérification des empreintes digitales se fait à titre discrétionnaire à l’inspection secondaire au moyen des appareils LiveScan de l’ASFC.

La biométrie sert également à évaluer le maintien de l’admissibilité. En d’autres termes, elle constitue un moyen de faire le lien entre les gens et les renseignements susceptibles d’influer sur leur statut d’immigration et/ou de futures demandes d’immigration (démêlés avec les forces de l’ordre, par exemple, qui pourraient indiquer une interdiction de territoire).

La période de conservation des données biométriques recueillies dépend en partie du résultat de la demande. Dans le cas des demandes de résidence tant temporaire que permanente refusées pour des raisons d’« interdiction de territoire » qu’IRCC juge graves (articles 34 à 37 de la LIPR), les données biométriques sont conservées jusqu’au 100e anniversaire de l’intéressé.

Cette longue période conservation offre des avantages en matière de sécurité, car les données biométriques peuvent permettre de déceler toute demande ultérieure présentée par l’intéressé à un certain moment (réaliste) dans l’avenir, même sous un nom différent. Elle rend aussi l’identification possible pour les partenaires au pays ou à l’étranger qui sont autorisés à interroger la base de données sur l’immigration. Si quelqu’un fait l’objet d’une suspension de casier judiciaire, d’une réhabilitation pénale ou d’une dispense ministérielle, la période de conservation est normalement ramenée à 15 ans (période standard) à compter de la date d’inscription des données biométriques. C’est là un élément important, car il ramène la période de conservation à la période standard une fois les circonstances ayant justifié une conservation prolongée éliminées.

À la fin de la période de conservation, l’information biométrique est éliminée par IRCC conformément aux autorisations applicables émanant de Bibliothèque et Archives Canada. Pour ce qui est des empreintes digitales détenues par la GRC, une demande de purge électronique est transmise par IRCC et une confirmation de la suppression est renvoyée.

En 2021, IRCC a découvert une atteinte à la vie privée qui était liée à la conservation de données dactyloscopiques et de photos de l’immigration au-delà de la période de conservation prescrite. Les données appartenaient à des gens qui ont accédé à la citoyenneté canadienne, ce qui créait l’obligation, suivant la politique de conservation des données biométriques d’IRCC, de supprimer les empreintes digitales et les photos au dossier de l’immigration des intéressés. IRCC a informé le CPVP de la question en février 2021 et a avisé les clients touchés par courriel en mars de la même année. Un avis public a été diffusé sur le site Web d’IRCC.

La communication de renseignements biométriques soulève des préoccupations en matière de protection de la vie privée et exige un examen attentif de leur utilisation ultérieure. Comme les données biométriques sont des renseignements personnels, le cadre juridique en place exige que le gouvernement du Canada les emploie uniquement aux fins pour lesquelles elles ont été obtenues (à savoir la décision sur l’admissibilité à entrer ou à demeurer au Canada), à des fins compatibles ou à des fins autrement autorisées par la loi.

Les recherches automatisées entre le Canada et ses partenaires du M5 sont une recherche (dactyloscopique) biométrique anonyme sans transmission d’informations biographiques; en cas de correspondance, les renseignements utiles sur l’immigration sont transmis et, dans le cas contraire, le pays en question renvoie un résultat nul. Dans l’un et l’autre cas, le pays qui reçoit la demande de recherche est tenu de purger les données dactyloscopiques et donc de ne pas les conserver. Le système est conçu en définitive dans l’intention d’exclure les échanges de données biographiques et/ou de renseignements sur l’immigration sauf si les deux parties détiennent déjà des données biométriques connexes dans leurs bases de données, ce qui constitue une importante mesure de protection de la vie privée. De plus, les ententes de recherche automatisée précisent que tout renseignement échangé portera uniquement sur des tiers étrangers. En d’autres termes, le Canada n’enverra ni ne recevra de renseignements sur des citoyens canadiens ou sur des résidents permanents au pays sauf s’il s’agit de demandes d’asile.

Des échanges moins fréquents au cas par cas (ou ponctuels) peuvent consister en l’échange de renseignements biométriques de base (photos ou empreintes digitales) si la partie requérante juge l’information utile à l’application de ses lois sur l’immigration et la citoyenneté. Ces échanges s’accompagnent de mises en garde concernant l’utilisation, l’acheminement et la conservation qui valent pour tout renseignement communiqué (et non pour les seules données biométriques), mais sans que ces mises en garde soient juridiquement contraignantes pour les participants. IRCC a en outre indiqué que des échanges ponctuels de renseignements biométriques étaient possibles avec des partenaires internationaux autres que les pays membres du M5, [traduction] « si la personne à qui se rapportent ces renseignements y consent ou si l’alinéa 8 (2) a) [sur les usages compatibles] de la Loi sur la protection des renseignements personnels.”

Les principales sources d’habilitation de la collecte, de l’utilisation et de la communication de données biométriques dans le Programme d’immigration sont la LIPR et le RIPR (Règlement sur l’immigration et la protection des réfugiés). Plus précisément, l’article 10.01 de la LIPR autorise la collecte de données biométriques pour inscription et vérification en réponse à une demande en vertu de la loi. Suivant l’article 10.02, le ministre peut prendre des règlements sur la mise en œuvre de ces processus dans le cadre du RIPR. Ce règlement précise à qui s’appliquent les exigences en matière de biométrie, la nature des données biométriques en question et la façon de procéder à la collecte, au traitement et à la vérification. Le paragraphe 16 (1) de la LIPR exige que l’auteur d’une demande au titre de la présente loi réponde véridiquement aux questions qui lui sont posées lors du contrôle et donne « les renseignements et tous éléments de preuve pertinents ». Le paragraphe 16 (2), qui s’applique uniquement aux étrangers, indique que les éléments de preuve à produire visent notamment « la photographie et la dactyloscopie ». IRCC cite également l’article 4 de la Loi sur la protection des renseignements personnels qui autorise la collecte des seuls renseignements personnels « qui ont un lien direct avec ses [IRCC] programmes ou ses activités ». Enfin, il indique que, conformément à l’article 7 de cette même loi, les données biométriques [traduction] « serviront uniquement aux fins pour lesquelles elles sont recueillies ou pour des usages compatibles avec ces fins ».

Pour ce qui est de la communication par IRCC de données biométriques à ses alliés internationaux, l’article 7 de la LIPR autorise le ministre, avec l’agrément du gouverneur en conseil, à conclure un accord avec le gouvernement d’un État étranger aux fins de cette même loi. De multiples accords semblables relèvent du RIPR qui traite des activités de partage d’information du Canada avec chaque partenaire du M5 : Accord entre le gouvernement du Canada et le gouvernement des États-Unis d’Amérique concernant l’échange de renseignements sur les visas et l’immigration; Annexe concernant l’échange d’information sur les demandes d’asile et du statut de réfugié à la Déclaration d’entente mutuelle sur l’échange d’information; accords bilatéraux d’échanges automatisés conclus avec les gouvernements de l’Australie, de la Nouvelle-Zélande et du Royaume-Uni. Ces accords prévoient la communication de données biographiques et biométriques entre les parties s’il s’agit de « renseignements nécessaires, pertinents et proportionnels à l’atteinte des objectifs de la présente section [administration et contrôle d’application des lois respectives des parties en matière de citoyenneté et d’immigration] ». Les dispositions de chaque entente régissent également la destruction de l’information et la correction des renseignements déjà reçus et confèrent au ministre le pouvoir discrétionnaire de refuser de communiquer une information préjudiciable aux intérêts nationaux du Canada.

De telles communications seraient aussi conformes à l’alinéa 8 (2)f) de la Loi sur la protection des renseignements personnels qui permet la communication aux termes d’accords ou d’ententes conclus par le gouvernement du Canada avec un État étranger à des fins d’administration ou de contrôle d’application de ses lois. Les échanges ponctuels avec les partenaires en dehors du M5 se font conformément aux dispositions de l’alinéa 8(2)a) de cette même loi.

De plus, les organismes canadiens d’application de la loi peuvent avoir accès aux données dactyloscopiques recueillies par IRCC dans le traitement des demandes d’immigration à des fins de contrôle d’application de la loi. L’article 13.11 du RIPR autorise la GRC à utiliser – ou à communiquer à d’autres organismes d’application de la loi au Canada – tout renseignement biométrique et les renseignements personnels qui y sont associés à des fins d’établissement ou de contrôle de l’identité s’il s’agit de prévenir, d’instruire ou de réprimer une infraction. Cette information peut également servir à établir ou à contrôler une identité qui ne peut raisonnablement être établie ou vérifiée autrement en raison de tout état physique ou mental d’une personne ou de son décès. En d’autres termes, lorsque les organismes d’application de la loi présentent à la GRC des empreintes digitales prises dans l’exercice de leurs fonctions – ou s’il s’agit pour la Gendarmerie royale de vérifier des empreintes digitales –, les répertoires tant de la criminalité que de l’immigration qui renferment les empreintes digitales des étrangers et des résidents permanents sont interrogés dans le cadre de cette recherche. Le paragraphe 13.11(2) du RIPR permet d’utiliser ou de communiquer les renseignements personnels suivants : empreintes digitales de l’intéressé et date de leur prise, nom de famille et prénom, autres noms et pseudonymes le cas échéant, date de naissance, sexe et numéro de tout dossier relatif aux renseignements biométriques ou aux renseignements personnels qui y sont associés.

Évaluation du Programme d’immigration

La biométrie facilite la gestion de l’identité dans le cadre du Programme d’immigration. Premièrement, l’inscription des données biométriques permet de faire le lien entre une demande et une personne. Deuxièmement, la recherche biométrique permet de contrôler les demandeurs dans les bases de données nationales et étrangères, auquel cas les renseignements renvoyés par la suite éclairent les décisions d’admissibilité au Canada. Troisièmement, on vérifie les données biométriques à l’arrivée à un point d’entrée au Canada en voulant s’assurer que la personne qui se présente est bien celle à qui un visa ou un permis a été octroyé. Enfin, les données biométriques sont conservées pour une période déterminée (qui varie selon les catégories de demandes), de sorte qu’on puisse juger du maintien de l’admissibilité (statut) en vertu de la LIPR, tout en permettant aux étrangers de présenter ultérieurement des demandes sans avoir à réinscrire leurs données biométriques.

Les avantages en matière de sécurité nationale sont le fruit d’une solide gestion de l’identité. Cette sécurité est un élément parmi d’autres qui justifie le recours à la biométrie. L’inscription biométrique au stade de la demande peut avoir un effet dissuasif sur les gens qui autrement pourraient présenter une demande de mauvaise foi. Le contrôle biométrique dans les bases de données nationales et étrangères aide à repérer les gens interdits de territoire (entre autres pour des raisons de sécurité nationale). En vérifiant les données biométriques à l’arrivée, on s’assure que la personne qu’on autorise à entrer – et non quelqu’un qui se fait passer pour l’intéressé – est bien celle qui entre au pays. La conservation des données biométriques – qui comprend la conservation dans le cas des demandes refusées pour des raisons de sécurité nationale – permet une évaluation continue de l’admissibilité en vertu de la LIPR (au regard notamment de l’article 34) et vient faciliter l’interrogation correspondante des bases de données étrangères. Sans la biométrie, les échanges reposeraient uniquement sur des renseignements biographiques se prêtant davantage à la fraude ou à l’erreur.

Étant propres à chacun et faciles à consigner au moyen de la technologie numérique, les empreintes digitales sont généralement considérées comme un moyen d’identification fidèle et sûr. Cependant, tant l’ASFC qu’IRCC ont soulevé d’éventuelles préoccupations sur le plan de l’analyse comparative entre les sexes plus (ACS+), laquelle est un processus analytique visant à évaluer les incidences des politiques, des programmes et des initiatives sur les divers groupes. Plus précisément, la prise des empreintes digitales est plus difficile pour certains groupes. Tel est le cas notamment des gens appartenant à certains métiers (ce qui pourrait indiquer une situation socioéconomique inférieure) et des femmes (en raison d’une différence biologique dans les crêtes des doigts)128 . Les stratégies d’atténuation au stade de la collecte comportaient une formation des préposés, des consignes opérationnelles et une disposition réglementaire (article 12.8 du RIPR) qui permet de poursuivre l’examen d’une demande si la prise des empreintes digitales est impossible.

De même, la recherche a montré que les algorithmes de correspondance dactyloscopique – comme ceux qui sont utilisés pour la vérification systématique des empreintes digitales – peuvent être moins précis pour certains groupes (ethnique, sexe, âge ou situation socioéconomique). Des exemples en sont les gens d’origine est-asiatique, les femmes, les travailleurs de certains métiers et les personnes âgées. Ces groupes s’exposeraient à des taux d’erreur supérieurs lorsque leurs empreintes digitales sont vérifiées (comparées dans une base de données de renseignements dactyloscopiques). Au nombre des stratégies d’atténuation définies par l’ASFC, mentionnons les rajustements matériels et logiciels pouvant rendre les bornes d’inspection primaire (servant à la VSED) plus en mesure de prendre et d’analyser les empreintes digitales.

En matière de transparence, le public a accès à beaucoup de renseignements sur la biométrie et le processus de demande d’immigration. Ce contenu est le plus souvent pratique, visant à guider les demandeurs éventuels dans la fourniture de leurs renseignements biométriques. IRCC explique par ailleurs les avantages du recours à la biométrie en faisant notamment valoir qu’elle facilite l’entrée au Canada, qu’elle garantit que la personne qui cherche à entrer est celle qui s’est vu accorder un visa, un permis ou la résidence permanente et qu’elle aide à prévenir l’introduction au pays de visas ou de permis volés, empruntés ou altérés. Des justifications fondées sur la sécurité nationale sont avancées, mais l’accent est mis sur la prestation des services et les impératifs plus larges de gestion de l’identité.

Somme toute, les empreintes digitales semblent être un choix biométrique raisonnable et approprié dans le système d’immigration. Elles peuvent être consignées avec une facilité relative sans guère d’intrusion et, bien que fiables comme identificateur, elles donnent relativement peu d’indices en soi sur le mode de vie ou les choix personnels des gens. De plus, elles assurent une interopérabilité essentielle entre les systèmes nationaux d’immigration et d’exécution de la loi et avec les systèmes de presque toutes les administrations étrangères. Les coûts en protection de la vie privée qui sont liés à la biométrie du contrôle de l’immigration paraissent donc raisonnables et proportionnés aux avantages pour l’État et l’intégrité du système d’immigration.

Once collected, the use of biometrics for screening and verification are proportionate to the objective of identity management. From a national security perspective, decisions about admissibility – who may and who may not enter the country – are fundamental. So, too, is the desire to prevent fraudulent entry. At the screening stage, biometrics are particularly helpful in linking information across databases – e.g. in connecting information about an individual held in domestic or foreign repositories. The ability to make such linkages even in the face of multiple names or biographical profiles – perhaps cultivated for mala fide purposes – is largely unique to biometrics as a class of information. Likewise, verification – confirming that an individual is who they say they are when presenting at the border – is significantly enhanced through biometric analysis.

Les activités ne sont néanmoins pas sans risques. Par exemple, parce que les données biométriques de l’immigration sont à la disposition des organismes canadiens d’application de la loi, il existe un risque que les immigrants soient stigmatisés en raison de leur association avec la criminalité. En 2015, EURODAC (base européenne de données dactyloscopiques pour les demandes d’asile) de l’Union européenne a abondamment été critiquée par les groupes de défense des droits civils pour « avoir criminalisé » les demandeurs d’asile en mettant leurs fiches dactyloscopiques à la disposition des organismes européens d’application de la loi. Bien que tenues dans des répertoires distincts, les données dactyloscopiques de l’immigration et de la criminalité existent dans le même système de la GRC et les unes et les autres sont consultables par les organismes d’application de la loi, notamment lorsqu’ils veulent analyser les empreintes digitales inconnues prélevées sur les lieux du crime.

Il y a des avantages à mettre les données dactyloscopiques de l’immigration à la disposition des forces de l’ordre, premièrement pour aider la police dans son application du droit pénal au Canada, et il est avantageux de communiquer ces données à IRCC et à l’ASFC si elles peuvent servir à l’application de la LIPRIl faut cependant avouer que, si les empreintes digitales de tous les citoyens canadiens étaient en la possession du gouvernement et consultables par les forces de l’ordre, il y aurait encore là un avantage pour l’application de la loi au pays, mais peu de gens – s’il en est – jugeraient une telle mesure pertinente ou souhaitable. Il est donc légitime de se demander si la disponibilité des données dactyloscopiques de l’immigration – information recueillie à l’occasion des demandes d’entrée en territoire canadien – pour les organismes d’application de la loi est pertinente dans toutes les circonstances ou si elle devrait se limiter aux cas d’infractions graves.

Programme de passeport

Le Programme de passeport, dirigé par IRCC, « s’occupe de délivrer, de refuser de délivrer, de révoquer, de conserver, d’annuler et de récupérer les passeports et autres documents de voyage canadiens, en plus de fournir des instructions sur leur utilisation ». Son but ultime est de permettre aux citoyens, aux résidents permanents et aux réfugiés au pays de voyager s’ils sont admissibles. Ainsi, le programme de passeport permet d’empêcher les gens inadmissibles ou n’ayant pas droit à un passeport d’en obtenir un et de voyager avec des documents officiels. Certains demandeurs seront inadmissibles pour cause de sécurité nationale. Pris conformément à la prérogative royale sur les passeports, le Décret sur les passeports canadiens (DPC) constitue le principal cadre juridique pour la délivrance de passeports ordinaires et temporaires dans le cadre de ce programme. Il habilite IRCC à recueillir et à utiliser des renseignements personnels, y compris des données biométriques, pour le traitement des demandes et la détermination du droit d’une personne à un passeport. IRCC soutient que cette collecte est conforme à l’article 4 de la Loi sur la protection des renseignements personnels, car elle a directement à voir avec l’administration d’un programme dûment autorisé.

Plus précisément en ce qui concerne la biométrie, le paragraphe 8.1(1) du DPC permet à IRCC de convertir la photo d’un demandeur en format numérique et de l’insérer sur la puce dans le passeport électronique. Le paragraphe 8.1(2) facilite l’utilisation du système de reconnaissance faciale en autorisant la conversion de la photo du demandeur en un modèle biométrique « pour vérifier son identité – y compris sa nationalité – et son admissibilité à obtenir un passeport ou à le garder en sa possession ». Ces dispositions autorisent de même l’utilisation de la liste des signalements du Système de reconnaissance faciale (LS-SRF) que nous allons décrire.

Comme pour le Programme d’immigration, les avantages du recours à la biométrie vont dans leur ensemble au-delà des résultats en matière de sécurité nationale. D’après IRCC, [traduction] « le recours à la biométrie dans le Programme de passeport ne constitue pas en soi une activité relevant de la sécurité et du renseignement ». Comme dans le Programme d’immigration, il sert plutôt à la gestion de l’identité en pouvant apporter, plus particulièrement en aval de cette démarche plus large, des avantages en matière de sécurité nationale.

Deux photos du visage imprimées à l’identique et conformes à certaines normes de l’Organisation de l’aviation civile internationale (OACI) doivent être présentées avec les demandes de documents de voyage canadiens. Selon IRCC, tous les renseignements des demandes sont transmis par des voies sécurisées et toute la circulation de données de reconnaissance faciale est protégée par chiffrement.

La photo prise sert à deux fins. D’abord, elle est contrôlée par reconnaissance faciale à des fins d’établissement de l’identité et fournit des indications pour l’évaluation de l’admissibilité du demandeur et de son droit aux services des documents de voyage canadiens. Ensuite, elle est intégrée au document et les agents des services frontaliers s’en servent pour valider l’identité du titulaire lorsqu’il traverse une frontière internationale.

La photo numérisée du demandeur est transmise à l’application Solution de reconnaissance faciale (SRF). La SRF convertit l’image en modèle biométrique à l’aide d’un algorithme propre et la verse dans une base de données connexe. Si la demande est liée à une demande antérieure, par exemple de renouvellement ou de remplacement d’un passeport perdu ou volé, une comparaison faciale individuelle se fait avec le ou les modèles biométriques antérieurs du demandeur. Tant pour les renouvellements que pour les nouvelles demandes, on procède à une identification faciale collective par rapport aux modèles existants (on en compte approximativement 55 millions liés aux demandes antérieures) dans la base de données SRF en provenance de demandeurs adultes (âgés de 16 ans et plus), sans oublier les photos fournies dans le cadre de la liste des signalements (LS) du système des passeports. La LS-SRF comme on l’appelle est en fait une liste d’avis de surveillance où figurent les gens considérés comme représentant un risque élevé de fraude d’identité, ce qui comprend les gens connus pour avoir utilisé de fausses identités ou plusieurs pseudonymes ou qui ont autrement été désignés par les partenaires de sécurité – comme le SCRS et la GRC – comme présentant un risque élevé pour de tels agissements. Les critères ou circonstances précis d’inscription sur cette liste ne sont pas clairs et semblent hautement discrétionnaires. Cependant, IRCC apporte une précision : [traduction] « Seul un petit nombre d’agents du Programme de passeport d’IRCC peuvent ajouter des entrées à la liste. » La liste des signalements est en vigueur depuis février 2018 et comprend actuellement moins d’une centaine de personnes.

Selon IRCC, l’application de la SRF protège l’intégrité du passeport canadien. IRCC cite les lignes directrices de 2016 de l’OACI sur la sécurité de la délivrance de documents de voyage en mentionnant que l’étape de la délivrance – ou le [traduction] « début de la chaîne » – devient la cible préférée des fraudeurs, si on considère [traduction] « l’évolution rapide des nouvelles technologies et des nouvelles techniques en matière de sécurité », ce qui rend la contrefaçon de plus en plus difficile, dans le cas des caractéristiques de sécurité liées au passeport électronique, par exemple.

Le pouvoir de refuser les demandes de passeport pour des raisons de sécurité nationale revient au ministre de la Sécurité publique en vertu du Décret sur les passeports canadiens (DPC). Le contrôle biométrique par la SRF peut éclairer la prise de décisions, car il permet de détecter les cas de fraudes d’identité ou les signalements dans le cadre de la LS-SRF. Aucune décision n’est automatique; les gens signalés par ce moyen pourraient toujours, après examen de leur cas, avoir droit à un passeport ou à un document de voyage.

Preventing fraud (whether through deterrence or detection) in the issuance of official travel documents offers clear national security benefits. The movement of mala fide actors across borders threatens both international and Canadian security. While identity fraud is committed for a host of reasons – including criminal, financial, or personal – the possibility that terrorism, espionage, or other national-security threats may involve the misuse of passports is well documented. Again, rare events can have significant consequences.

Un autre usage fondamental des données biométriques recueillies est le passeport électronique même pendant un voyage à l’étranger. Quand le passeport est délivré, la photo faciale est à la fois imprimée sur la page biographique et intégrée comme image numérique à une puce électronique dans le document.

La photo numérique intégrée permet une triple vérification entre l’image sur le passeport, l’image sur la puce et la personne qui présente le passeport. Certains pays – dont le Canada (voir l’analyse des bornes d’inspection primaire aux paragraphes 125 à 137 plus loin) – tirent parti de la technologie de reconnaissance faciale à cette fin. Il en résulte une plus grande assurance a) quant à l’intégrité et à l’authenticité du document et b) quant à la vérification d’identité de la personne qui présente celui-ci. La puce comporte une signature numérique grâce aux techniques d’infrastructure à clé publique (ICP), ce qui permet de vérifier le document par rapport au pays de délivrance et de s’assurer que les données que renferme la puce n’ont pas été modifiées.

Les photos présentées dans une demande de passeport et les modèles biométriques qui en sont tirés sont conservés jusqu’à ce que le demandeur ait atteint l’âge de 100 ans. IRCC considère que cette durée de conservation est conforme aux pratiques des partenaires internationaux (entre autres le Royaume-Uni et l’Australie). Elle représente, selon lui, un juste Loi sur la protection des renseignements personnels de conserver les renseignements personnels uniquement aussi longtemps qu’il est nécessaire sans plus, d’autre part. Les copies papier des demandes de passeport avec les photos sont conservées pendant six semaines après la conversion au format numérique, puis déchiquetées.

La période de conservation facilite la gestion de l’identité si on considère que les gens sont appelés à renouveler leur passeport au cours de leur vie. Chaque adulte auteur d’une nouvelle demande (renouvellement, remplacement, etc.) peut faire l’objet d’une vérification au moyen de la SRF par rapport à ses demandes antérieures. De même, une identification SRF collective fait intervenir les modèles de la plupart des demandeurs adultes, d’où une possibilité maximale de détecter les fraudes d’identité possibles.

IRCC communique aux autres ministères (AM) les photos et autres renseignements biographiques recueillis par le Programme de passeport. Contrairement à la situation dans le Programme d’immigration, la communication n’est pas systématique. Elle se fait plutôt sur demande ponctuelle des autres ministères ayant un mandat en matière de criminalité, de sécurité nationale ou de renseignement. Les AM produisent leurs demandes en vertu de leurs propres lois et l’applicabilité en est circonscrite par l’article 4 de la Loi sur la protection des renseignements personnels. Selon IRCC, nombre de ces demandes ont souvent pour contexte le besoin de renseignements sur les Canadiens qui se déplacent à l’étranger pour participer à des conflits ou à des actes illicites.

Il peut s’agir de demandes de confirmation ou de validation de renseignements biométriques fournis par d’autres ministères par rapport aux dossiers des passeports ou encore d’identification de personnes préoccupantes pour la sécurité par le traitement d’une photo fournie par les AM dans le cadre de la SRF. Ainsi, la GRC peut identifier une personne qui présente un risque pour la sécurité nationale en ayant seulement une photo de l’intéressé (du fait de sa présence dans les médias sociaux, par exemple); le SCRS peut communiquer à IRCC la photo d’une personne sur qui il fait enquête, mais sans pouvoir en établir l’identité. Autre possibilité, la GRC et le SCRS peuvent échanger avec IRCC des photos d’individus connus. Le but de ces contrôles est de s’assurer que personne n’obtient de passeport sous une autre identité que la sienne. IRCC affirme que, dans le cas de la GRC, les scénarios décrits peuvent exiger que celle-ci obtienne une ordonnance de communication selon les circonstances particulières de la demande.

Dans les deux cas, IRCC convertit la photo fournie par le SCRS ou la GRC en modèle biométrique et la soumet au SRF. Dans le premier cas, IRCC renvoie, en cas de correspondance, des renseignements biographiques ou biométriques limités à la GRC ou au SCRS pour l’aider à confirmer l’identité de l’intéressé. Dans le second, IRCC peut valider l’identité déjà connue de la personne et confirmer si sa photo est rattachable à toute autre identité enregistrée par le Programme de passeport. Dans l’un et l’autre des cas, la portée des renseignements communiqués par IRCC dépend de la nature de l’enquête et de ses pouvoirs de communication.

IRCC communique cette information conformément à l’article 5 de la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC), le cas échéant, ou il peut invoquer l’alinéa 8(2)e) de la Loi sur la protection des renseignements personnels dans le cas de demandes particulières. L’article 5 de la LCISC lui permet de communiquer des renseignements à la GRC, au SCRS et à d’autres institutions désignées s’il a la conviction que cette communication contribuera à l’exercice de la compétence de l’institution destinataire à l’égard d’activités portant atteinte à la sécurité du Canada. La LCISC exige que l’incidence de cette communication sur le droit à la vie privée se limite à ce qui est raisonnablement nécessaire dans les circonstances. IRCC affirme que, lorsqu’il envisage une communication, il obtient d’abord suffisamment de détails pour s’assurer que les conditions sont respectées. Dans d’autres cas, s’il s’agit, par exemple, d’une communication devant faciliter une enquête d’exécution de la loi, il peut se fonder sur l’alinéa 8(2)e) de la Loi sur la protection des renseignements personnels pour fournir à des organismes d’enquête particuliers les renseignements qu’ils ont demandés par écrit aux fins de l’application des lois canadiennes ou de la tenue d’une enquête légale. Si une ordonnance de communication ou un mandat accompagne les demandes d’autres ministères, l’alinéa 8(2)c) de la Loi sur la protection des renseignements personnels autorise la communication de renseignements en conformité avec l’ordonnance ou le mandat.

La communication de tels renseignements ne se limite pas aux fins de la sécurité nationale ou des enquêtes d’exécution de la loi, puisque IRCC peut communiquer au besoin des renseignements au ministère de la Sécurité publique en vue d’aider son ministre à rendre une décision en vertu du Décret sur les passeports canadiens. L’article 10.1 et le paragraphe 11.1(2) du Décret autorisent le ministre de la Sécurité publique à juger si un passeport ne devrait pas être délivré ou si un passeport en cours devrait être révoqué ou annulé afin d’empêcher la perpétration d’un acte terroriste ou de sauvegarder la sécurité nationale du Canada ou d’un État étranger. C’est en vertu de ce pouvoir qu’IRCC peut recueillir en permanence des renseignements permettant de vérifier si une personne a toujours le droit d’être titulaire d’un passeport. IRCC s’appuie en outre sur le DPC pour communiquer au ministre de la Sécurité publique les renseignements nécessaires aux décisions à prendre sur ces questions. Dans la pratique, cela comprend la communication par le Ministère de la demande de passeport avec la photo numérisée à Sécurité publique Canada. L’article 5 de la LCISC et l’alinéa 8(2)a) de la Loi sur la protection des renseignements personnels (usages compatibles) permettent également cette communication.

Évaluation du Programme de passeport

La possibilité d’erreurs associée à la technologie constitue une importante source de préoccupations du public en ce qui concerne le recours à la reconnaissance faciale. Dans le contexte des passeports, un faux positif en matière d’identité peut causer des inconvénients aux gens ou entraîner une enquête à leur endroit. En revanche, les faux négatifs préoccupent les utilisateurs de la technologie, car ils risquent de compromettre les avantages du système en matière de sécurité.

La SRF jouit de certains avantages naturels en fait d’exactitude. D’abord, elle utilise surtout les images captées de grande qualité (modèles extraits de photos de passeport prises selon les spécifications de l’OACI) et la comparaison se fait avec ces mêmes modèles (c’est une galerie de portraits modèles extraits des photos de passeport). Les exceptions sont les images de la liste des signalements LS-SRF et les images fournies par les AM pour vérification par rapport aux données de la SRF. Ces images risquent d’être d’une moindre qualité. Ensuite, le processus de comparaison n’est pas sensible au temps (comme dans le cadre concret des points d’entrée). Une analyse approfondie quant à la correspondance (identification collective) ou à l’absence de correspondance (vérification individuelle) – par triage, analyse et enquête – peut être menée avant que des décisions susceptibles d’affecter des personnes ne soient prises.

Une préoccupation connexe est que certains groupes seront touchés de façon disproportionnée par les inexactitudes du système. Des recherches expresses ont démontré que, entre autres facteurs, l’âge, le sexe et l’origine ethnique peuvent influencer la capacité d’un système de reconnaissance faciale à dûment reconnaître les gens, d’où des possibilités de biais et de discrimination.

IRCC recourt à plusieurs mesures d’atténuation. D’abord, les modèles inscrits sont classés dans une des six galeries selon l’âge (adultes de 16 ans et plus et enfants de moins de 16 ans) et le sexe autodéclaré (homme, femme ou autre). On sait que l’âge et le sexe sont des facteurs de confusion dans la reconnaissance faciale; la division de la base de données en galeries en fonction de telles caractéristiques permet d’adapter les seuils au besoin et d’ainsi améliorer le rendement du système.

En janvier 2021, IRCC a mené à terme l’évaluation d’un algorithme de nouvelle génération à utiliser dans le cadre de la SRF. Les résultats obtenus se sont révélés favorables en fait d’exactitude des tests, et la mise en œuvre du nouvel algorithme est prévue pour 2021-2022. Plus précisément, celui-ci s’est révélé d’un rendement supérieur sur le plan des différences selon l’âge et le sexe comparativement à l’algorithme en usage. Le nouvel algorithme a démontré un gain au chapitre de la mise en correspondance des photos prises à de longs intervalles (15 ans, par exemple), ce qui est directement utile pour les renouvellements de passeport. Les tests n’ont toutefois pas permis d’évaluer le rendement de l’algorithme pour ce qui est de la race et de l’origine ethnique.

IRCC informe le public sur le recours à la reconnaissance faciale dans le processus de demande de passeport. Les consignes relatives aux photos publiées sur le site Web d’IRCC indiquent : « L’Organisation de l’aviation civile internationale recommande une expression faciale neutre sur les photos de passeport. Cela nous permet d’utiliser des systèmes de reconnaissance faciale pour aider à prévenir la fraude […]. » De même, un énoncé de confidentialité inclus dans les formulaires de demande de passeport décrit la collecte, l’utilisation, la communication et la conservation de renseignements personnels, y compris de données biométriques.

Les données biométriques intégrées à la puce du passeport électronique ne présentent pas de risque important ni ne vont au-delà de ce qui figurait dans les passeports analogiques avant l’avènement du passeport électronique. Ce qui figure sur la puce – image faciale et renseignements biographiques – figure aussi à la page 2 (biographique) de la version papier du document.

En revanche, le processus de délivrance avec l’utilisation de la SRF fait directement intervenir tant les renseignements biométriques que les considérations de sécurité nationale. Empêcher les gens de mauvaise foi comme ceux qui menacent la sécurité nationale ou internationale d’obtenir des documents de voyage authentiques justifie des processus et des mesures de sécurité rigoureux à l’étape de la délivrance. Par ailleurs, l’information recueillie et utilisée dans le processus de délivrance touchera tous les gens c’est-à-dire les millions de Canadiens et d’autres personnes qui vivent au Canada qui sollicitent un passeport ou un autre document de voyage officiel.

La grande question est de savoir si l’avantage pour la sécurité nationale qui découle de la collecte, de l’utilisation, de la conservation et de la communication de renseignements biométriques justifie l’effet sur la vie privée de la SRF.

Il est bon de regarder dans ce contexte l’enquête récente du CPVP sur l’usage fait par la GRC des services de reconnaissance faciale fournis par l’entreprise privée Clearview-AI. Dans ce cas, le Commissariat a conclu que l’exploitation que faisait la GRC de l’information recueillie par Clearview-AI dans les médias sociaux et à d’autres sources Internet allait à l’encontre de la Loi sur la protection des renseignements personnels, parce que la collecte des données en question par ce fournisseur avait été contraire à la loi. Plus proche de notre propos est cependant la caractérisation par le CPVP de l’effet pratique de l’utilisation de Clearview-AI dans le cadre de l’application de la loi, qui a fait en sorte que [traduction] « des milliards de personnes se sont retrouvées tous les jours, 24 heures sur 24, dans une parade d’identification policière ». En d’autres termes, l’existence des renseignements biométriques des gens dans une base de données à la disposition des organismes d’application de la loi signifiait que leur identification par les forces de l’ordre était possible en tout temps.

Dans le cas d’enquêtes sur la sécurité nationale, des justifications stratégiques, des avantages en matière de sécurité et des limites imposées à la communication peuvent rendre plus pertinente l’utilisation de la base de données des passeports d’IRCC. La communication de cette information à la GRC par le Ministère s’appuie aussi sur des pouvoirs conférés par la loi (voir le paragraphe 111). L’utilité des données biométriques des passeports dans le cadre des enquêtes et activités de la GRC, du SCRS et de l’ASFC demeure toutefois un exemple frappant de liens que permet d’établir la biométrie. À l’avenir, l’OSSNR pourrait souhaiter examiner de tels liens et juger de leur caractère raisonnable et nécessaire sous l’angle de l’équilibre à atteindre entre les intérêts individuels (vie privée, liberté, etc.) et les objectifs de l’État en matière de sécurité.

Arrivée au Canada

Le Programme de passeport et le Programme d’immigration sont les principaux programmes qui régissent le continuum frontalier canadien. Ensemble, ils aident à gérer les processus par lesquels les gens entrent au pays, surtout en produisant la documentation qui rend possibles les voyages à l’étranger. Est liée à ces programmes plus vastes le processus concret de l’arrivée à un point d’entrée et du passage par la douane et l’immigration canadiennes. Ce que nous avons dit de l’un et l’autre de ces programmes touchait à ce processus, et nous aborderons ici deux autres activités qui comportent une analyse de données biométriques à des fins de contrôle d’identité des gens qui arrivent au pays.

Bornes d’inspection primaire (BIP)

Les bornes d’inspection primaire (BIP) sont des bornes libre-service automatisées qui sont présentes dans dix grands aéroports canadiens. Elles facilitent le traitement à l’immigration et à la douane des arrivées internationales au Canada.

Comme nous l’avons mentionné à propos du Programme d’immigration, les étrangers ayant des données biométriques inscrites font l’objet d’une vérification biométrique à leur arrivée au Canada. Aux aéroports outillés pour la vérification systématique des empreintes digitales (VSED), cet examen se fait aux BIP. Ajoutons que ces bornes valident les passeports électroniques et aident à contrôler l’identité des titulaires de passeport électronique (dont les Canadiens) par la technologie de la reconnaissance faciale (vérification individuelle).

En 2019, les BIP ont traité 21 853 422 personnes, soit une moyenne de 59 872 voyageurs par jour. C’est dire que la plupart des gens – Canadiens ou étrangers – qui arrivent au Canada par avion voient leurs données biométriques subir une analyse quelconque (à titre d’étrangers ayant des données biométriques inscrites et/ou de titulaires de passeport électronique). L’ASFC est habilité par l’article 11 de la Loi sur les douanes et les articles 15 et 18(1) de la LIPR à recueillir des renseignements auprès des gens à leur arrivée au Canada.

La BIP facilite l’évaluation des risques par la transmission des informations sur le passeport et des renseignements biographiques à l’ASFC pour traitement en temps réel. L’Agence utilise cette information pour contrôler le voyageur dans les systèmes en place de traitement des voyageurs. Cela comprend le Système d’interdiction et d’alerte à la frontière et le Système intégré d’exécution des douanes.

Selon l’ASFC, toute l’information circule entre les BIP et l’ASFC dans un tunnel crypté et est purgée avant utilisation de la borne par le voyageur qui suit.

L’emploi de la photo faciale intégrée à la puce du passeport électronique permet de vérifier l’identité à la borne en cours d’inspection primaire. La reconnaissance faciale – ou « correspondance faciale » comme l’appelle l’ASFC dans ce contexte – se fait au moyen d’une vérification individuelle et, à cette fin, on extrait la photo numérique de la puce et la compare à la photo du voyageur captée en direct par la borne. Un résultat de comparaison est produit par l’algorithme exclusif du fournisseur et l’ASFC peut voir si le résultat est supérieur ou inférieur à un seuil préétabli. Le résultat est imprimé sur le reçu de la BIP. C’est l’Agence qui définit ellemême la norme de correspondance; elle n’est pas fixée par le fournisseur ni par l’administration aéroportuaire et elle ne leur est pas communiquée non plus.

Le reçu comporte la photo faciale saisie par la borne. Le voyageur présente le document à un agent des services frontaliers (ASF). En cas de non-correspondance, l’ASF peut corriger des erreurs non techniques évidentes (si, par exemple, quelqu’un a été photographié deux fois dans un groupe de deux) dans une vérification à vue, poser d’autres questions ou renvoyer l’intéressé à l’inspection secondaire à sa discrétion.

L’inclusion de la photo sur le reçu a représenté une question importante dans l’EFVP de 2012 sur le projet des BIP. L’ASFC a justifié cette pratique en parlant d’efficacité (traitement plus rapide par l’ASF qui recueille les reçus) et de sécurité (volonté d’empêcher tout échange de reçus avant la sortie d’inspection primaire). Le reçu de la BIP – avec la photo imprimée – est conservé par l’ASFC pendant sept ans. Le CPVP s’est dit préoccupé de la durée de la conservation parce que la photo du voyageur est présente. Pour l’essentiel, la conservation de ces photos permet de disposer d’une base de données sur la (presque) totalité des voyageurs qui entrent au pays. L’ASFC a affirmé que les photos ne sont pas consultables ni utilisées à des fins de reconnaissance faciale, mais le CPVP a jugé délicat de conserver les données biométriques dans des bases d’information centralisées et a prié instamment l’Agence d’envisager des stratégies d’atténuation.

L’ASFC établit les spécifications et les exigences nécessaires pour les bornes d’inspection primaire, mais compte sur les administrations aéroportuaires pour fournir le matériel et les logiciels (avec l’algorithme de correspondance faciale). Il existe donc des versions différentes des BIP dans les divers aéroports au Canada. La précision du processus de correspondance faciale varie en conséquence. Les algorithmes appartiennent aux fournisseurs et l’ASFC n’a pas d’idée précise de leur fonctionnement, bien qu’ayant accès aux données sur la précision et le rendement par l’entremise du National Institute of Standards and Technology (NIST) du département du Commerce des États-Unis, et de données de tests internes de rendement.

En 2020, l’ASFC a évalué le rendement des quatre algorithmes de correspondance faciale intégrés aux trois conceptions de bornes en usage et a déterminé qu’il était possible d’améliorer le rendement dans certains aéroports en ajustant les seuils de correspondance. Dans les tests, on s’est de même intéressé au biais démographique possible. Les résultats témoignent de légers écarts selon le sexe (taux de correspondance inférieurs des femmes) et l’âge (taux de correspondance inférieurs des plus jeunes et des plus âgés) dans les aéroports utilisant un algorithme particulier. Entre autres mesures d’atténuation recommandées, on envisageait des changements de fournisseurs et/ou l’établissement de seuils de correspondance spécifiques aux hommes et aux femmes, mais cette dernière possibilité était considérée comme étant susceptible d’entraîner une hausse du nombre de faux positifs.

Dans des rapports destinés au public, on a dit s’inquiéter de ce que des taux supérieurs d’erreurs de correspondance faciale pour certains groupes ethniques se soldent par des renvois plus fréquents au secondaire par les BIP. On a fait observer, par exemple, que les taux de renvoi au secondaire d’étrangers sont plus élevés pour l’Iran et la Jamaïque que pour l’Islande et le Danemark. L’ASFC a indiqué à l’OSSNR qu’aucun renvoi au secondaire ne se faisait après correspondance faciale (il n’y a pas dans ce cas de code de renvoi au secondaire par la borne d’inspection primaire). Dans la pratique cependant, une non-correspondance incitera l’ASF à examiner plus avant la cause de cette situation lors de l’inspection primaire. Il est possible qu’un renvoi discrétionnaire en résulte; l’ASFC ne suit pas les statistiques liées à un tel scénario.

L’ASFC est consciente qu’on peut craindre un biais associé à des taux supérieurs d’erreur de correspondance faciale pour certaines catégories d’origine ethnique et signale des améliorations de la précision générale des algorithmes qui aideront à combler les écarts de rendement entre les catégories démographiques. Il fait aussi observer que son [traduction] « travail dans ce domaine commence à peine sans rien de concluant et avec encore beaucoup de travail à faire ». Vu le grand intérêt et la sérieuse crainte du public quant à la possibilité d’un biais, l’OSSNR encourage l’ASFC à poursuivre son travail en la matière. Outre les solutions techniques qui visent à combler les lacunes constatées, des mesures d’atténuation stratégiques pourraient être établies à la suite de l’examen des conséquences des erreurs de correspondance faciale sur les voyageurs.

Les BIP continueront à jouer un rôle essentiel pour les futures applications de la technologie biométrique dans les aéroports internationaux du Canada. Comme le mentionne le Plan ministériel pour l’exercice 2021-2022 de l’ASFC, l’organisme est prêt à intégrer les BIP aux nouvelles applications de technologie mobile dans le but de simplifier davantage le traitement des arrivées à la douane et à l’immigration.

NEXUS

NEXUS est un programme pour les dignes de confiance, auquel la participation est volontaire, qui vise à accélérer le passage à la frontière canado-américaine dans le cas des voyageurs à faible risque déjà approuvés (« NEXUS »). Le paragraphe 11.1(1) de la Loi sur les douanes habilite le ministre à administrer de tels programmes en lui permettant d’accorder à quiconque une autorisation de se présenter à la frontière selon « un mode substitutif ». Le programme NEXUS est cogéré par l’Agence et la US Customs and Border Protection (CBP). Comme il est mentionné à la section IV, si NEXUS a vu le jour commeinitiative pilote avant les attentats du 11 septembre, il a été élargi et mis en œuvre après lesattentats avec à l’esprit de solides mesures de vérification de l’identité et de facilitation desmouvements des voyageurs dans un contexte de renforcement de la sécurité frontalière.

En 2019, NEXUS a été soumis à un processus de « modernisation », notamment l’intégration du modèle de correspondance faciale des BIP aux bornes réservées à NEXUS pour les arrivées par avion, ce qui remplaçait la lecture de l’iris par la correspondance faciale comme modalité biométrique de vérification de l’identité. Pour faciliter cette correspondance, l’ASFC recueille les données biométriques des passeports électroniques, les verse dans la base de données NEXUS et se sert de la photo pour vérifier l’identité pendant le voyage. Ce processus est semblable à la manière de fonctionner des BIP pour d’autres catégories de voyageurs et produit des résultats à peu près semblables. La grande différence est que la photo prise à la borne est comparée à l’image du voyageur dans la base de données NEXUS. Le but avec l’utilisation de la photo de passeport dans NEXUS est le même que pour le traitement ordinaire aux BIP qui consiste à vérifier l’identité du voyageur avant de le laisser entrer au pays. L’emploi de la photo de passeport dans NEXUS a été jugé préférable, parce que l’image assure une meilleure comparaison de reconnaissance faciale (ayant été prise suivant les spécifications de l’OACI) si on la compare à la photo de l’adhésion à NEXUS (prise par les agents des services frontaliers dans diverses conditions de lumière, d’arrière-plan, de distance, etc.). Les participants à NEXUS sont informés de l’extraction de la photo de leur passeport à des fins de mise en correspondance faciale.

La nature volontaire de la participation à NEXUS et la cohérence de la volonté d’y employer la photo de passeport pour faciliter la vérification d’identité et les mouvements rendent raisonnable cet autre usage de la photo de passeport électronique aux yeux de l’OSSNR. La compatibilité des objectifs de ces programmes respecte aussi les normes et les exigences des articles 7 et 8 de la Loi sur la protection des renseignements personnels.

L’utilisation de la photo de passeport à des fins de mise en correspondance faciale dans le programme NEXUS est néanmoins digne de mention comme exemple de cas où il a été avantageux d’utiliser une biométrie existante dans un nouveau programme. Le double usage ici de la biométrie est relativement anodin, mais la dynamique de sa production c’est-à-dire la commodité, la disponibilité et l’éventuelle valeur ajoutée (fidélité de l’identification) de l’information biométrique existante pourrait se retrouver dans des scénarios peut-être plus préoccupants comme nous le verrons (voir les paragraphes 191 à 201 plus loin).

6. Avenir de la biométrie

Nous nous attendons à ce que le panorama que nous avons décrit en détail dans les sections qui précèdent évolue nettement à court, à moyen et à long terme. Dans la présente section, nous mettrons certains projets ou initiatives en évidence pour illustrer comment la biométrie pourrait évoluer dans le continuum frontalier et pour souligner les grands points à considérer pour les Canadiens et l’OSSNR à mesure que nous nous dirigeons vers cet avenir technologique qui s’offre à nous.

Le gouvernement du Canada s’est engagé publiquement à poursuivre les mesures de recherche-développement et de déploiement pour les technologies biométriques du continuum frontalier. Ainsi, le budget de 2021 affecte 656,1 M$ sur cinq ans (à compter de 2021-2022) et 123,8 M$ par la suite à l’ASFC pour la « modernisation » des frontières canadiennes. L’ASFC « propose le recours à de nouvelles technologies, comme la reconnaissance faciale et la vérification des empreintes digitales » dans le cadre de cette modernisation.

L’Agence a annoncé la création d’un Bureau de la biométrie et de la gestion de l’identité (BBGI) relevant de la nouvelle Direction de la transformation de la biométrie (DTB) au sein de la Direction générale du dirigeant principal de la transformation (DGDPT). Elle a indiqué à l’OSSNR que le mandat de la DTB est de coordonner les initiatives (conception, mise en œuvre et fonctionnement) liées à la biométrie à l’échelle de l’organisme. En dehors de son rôle de coordination, le Bureau de la biométrie et de la gestion de l’identité sera le centre d’expertise et de liaison au sein de l’Agence en ce qui a trait au bon usage de la biométrie. Il s’agira notamment de concevoir et de gérer un cadre de gouvernance, de gestion des risques et de vérification de la conformité pour la biométrie à l’ASFC. En juin 2021, on a sollicité dans un Avis de projet de marché (APM) des propositions d’entrepreneurs pour aider à établir ce bureau et « travailler avec [l’Agence] pour rechercher, planifier et développer rapidement une stratégie et une feuille de route liées à l’utilisation de solutions numériques rendues possibles grâce aux technologies de soutien en biométrie, en réponse à la situation de la COVID-19 et à d’autres priorités opérationnelles ». L’appel de propositions disait également de l’entrepreneur retenu qu’il « aidera l’ASFC à élaborer une approche et un plan complets pour gérer, évoluer et s’adapter à l’utilisation de la biométrie » aux fins de la réalisation du mandat et des objectifs de l’Agence. Dans cette fonction de coordination, le Bureau de la biométrie et de la gestion de l’identité passera en revue les activités biométriques établies et fera les recommandations nécessaires pour les harmoniser avec les normes et les objectifs globaux de l’ASFC.

En matière d’immigration, l’ASFC s’engage dans son Plan ministériel pour l’exercice 2021- 2022 à « étudier des mesures visant à normaliser la collecte de renseignements biométriques sur les voyageurs potentiellement interdits de territoire afin de renforcer la vérification de la conformité à la frontière ». En juillet 2021, IRCC a publié un avis d’appel d’offres où il sollicitait des renseignements de l’industrie au sujet de l’acquisition d’un Système canadien d’identification biométrique aux fins d’immigration (SCIBI) de nouvelle génération. Le nouveau système [traduction] « tirera parti des plus récentes technologies […] pour moderniser la solution technologique en biométrie [d’IRCC] » et pourrait comporter [traduction] « la conception et la mise au point d’une nouvelle solution sur mesure de collecte de données biométriques pour IRCC ».

On assiste également à la naissance d’une version de « prochaine génération » du Programme de passeport, laquelle prendra la forme d’« un nouveau livret de passeport intégrant les avancées technologiques pour améliorer la durabilité et les caractéristiques de sécurité du document ». Le but est en partie d’améliorer la « concordance avec les documents de nos partenaires du Groupe de passeport des Cinq nations ». La mise en place progressive du nouveau passeport électronique aura lieu en 2023 et 2024.

La délivrance des passeports connaît dans la même optique une « modernisation » dans le cadre d’une démarche en cours depuis 2013 qui vise à faciliter le passage du Programme de passeport du ministère des Affaires étrangères, du Commerce et du Développement à CIC (aujourd’hui IRCC). L’Initiative de modernisation du Programme de passeport (IMPP) est un projet pluriannuel qui devrait se terminer en 2023. L’IMPP vise à rationaliser « tous les aspects des activités du Programme de passeport » et à « rester au fait des meilleures pratiques internationales en matière de gestion de l’identité et de délivrance de permis ». Il s’agit aussi d’« accroître l’accès des Canadiens aux services de passeport en leur offrant la plateforme nécessaire à la prestation de services en personne uniformes dans un plus grand nombre d’endroits au Canada, et en jetant les bases des services de passeport en ligne et de l’automatisation pour améliorer l’expérience de service ».

En juin 2020, IRCC a produit un Avis de projet de marché (APM) pour un « projet de services numériques de passeport » qui « permettra aux Canadiens de présenter une demande de passeport en ligne au moyen d’un ordinateur, d’une tablette ou d’un appareil mobile comme solution de rechange pratique aux options de service par la poste ou en personne ». La plateforme visée par ce projet d’acquisition transmettra les demandes de passeport – avec les photos numériques – des particuliers à IRCC. Au début de 2021, les médias ont annoncé qu’IBM avait été le soumissionnaire retenu. Le système projeté a suscité des inquiétudes en matière de protection des renseignements personnels, surtout en ce qui concerne la transmission de renseignements biométriques (et de photos numériques) par le biais d’une plateforme privée. On peut s’attendre à ce que la tension évoquée entre commodité et confidentialité devienne ces prochaines années une ligne de force du débat public sur les nouvelles activités biométriques.

Dans le même ordre d’idées, le Plan ministériel pour l’exercice 2021-2022 de l’ASFC met en évidence un certain nombre d’initiatives d’expérimentation et d’innovation en technologie mobile (téléphones intelligents, par exemple), « pour explorer les concepts d’identité numérique et les possibilités de les mettre à l’essai dans le continuum des voyages du point de vue de la gestion de la frontière ». Cette notion d’identité numérique vise une identification sans papier où la preuve numérique fiabilisée et sécurisée de l’identité d’une personne remplace les documents qui autrefois étaient en format papier (passeports, permis de conduire, etc.).

La biométrie permet normalement de lier une identité numérique à une personne. La première version (type 1) du document de voyage numérique (DVN) de l’OACI, par exemple, fait le lien entre le voyageur et son identité numérique par des données biométriques intégrées au passeport électronique; il est ainsi moins fréquent de devoir produire le document papier lors de déplacements. Les documents de voyage numériques relèvent d’un projet international qui, sous la coordination de l’OACI, tient compte des commentaires de tous les pays du monde et prévoit plusieurs futures versions de ces documents (types 2 et 3). IRCC et l’ASFC font actuellement partie du Groupe de travail des nouvelles technologies (GTNT) et de son sousgroupe des DVN. La vision à long terme qui anime ce projet est celle du remplacement des passeports sur papier par des « jetons d’identité numérique » (comprenant la photo faciale du passeport) stockés sur appareil mobile.

Comme il a été indiqué à la section IV, le projet FASTER-PrivBIO (2015-2017) d’IRCC et de l’ASFC a aussi exploré l’utilisation de jetons d’identité stockés dans une application mobile dans le contexte des autorisations de voyage électroniques (AVE). Ce projet a pris fin en 2017 et sa « phase II » est devenue l’initiative Chaîne de confiance (CdC) que dirige l’ASFC avec la collaboration d’IRCC, de Recherche et développement pour la défense Canada (RDDC), de l’Université d’Ottawa et de partenaires de l’industrie.

Dans le projet « Chaîne de confiance », on a considéré l’adoption de la technologie mobile dans le processus AVE en incluant également d’autres étapes du continuum des voyages. Voici ce que décrit l’ASFC dans son Rapport sur Objectif 2020 » (publié en décembre 2018) :

Pour profiter de la chaîne de confiance, les voyageurs devraient télécharger une application sur leur téléphone intelligent et se créer un compte incluant un identificateur unique basé sur leurs données biométriques. À toutes les étapes du voyage, de la réservation des vols au débarquement de l’avion, en passant par l’obtention de la carte d’embarquement, les données du voyageur seraient captées pour accélérer son passage. Avant l’atterrissage, le voyageur devrait produire une déclaration électronique et la signer de façon numérique au moyen de la vérification faciale biométrique du visage. À l’arrivée du voyageur, des caméras de vérification faciale associeraient le voyageur à son identificateur unique. »

Le but ultime du processus est d’améliorer l’évaluation des risques. Lier l’information sur les voyageurs à leur identité dans tout le continuum des voyages (ce qui comprend le recours à la reconnaissance faciale lorsque le voyageur circule dans l’aéroport) vient faciliter les mouvements des voyageurs à faible risque (cela permet notamment de réduire au minimum les points de contact avec le contrôle frontalier, caractéristique qui gagnera en importance dans le contexte des voyages après la pandémie de COVID-19), tout en améliorant la détection des voyageurs à haut risque.

En 2018, un prototype en simulation a démontré les caractéristiques et le déroulement du processus de la Chaîne de confiance aux représentants du gouvernement canadien. Le projet impliquant le prototype a pris fin en 2019, mais l’initiative générale Chaîne de confiance se poursuit selon le Plan ministériel pour l’exercice 2021-2022 de l’ASFC par la mise en place de « produits minimaux viables à petite échelle pour évaluer la faisabilité dans un environnement réel et obtenir des commentaires sur l’expérience des utilisateurs ». Le but déclaré avec la Chaîne de confiance demeure « de simplifier l’identification des voyageurs grâce à l’utilisation de titres de voyage numériques et de la biométrie ». Fait digne de mention, la CdC s’harmonise directement avec d’autres initiatives et projets internationaux comme le projet des documents de voyage numériques (DVN) de l’OACI, ce qui témoigne du degré de coordination qui existe dans l’écosystème plus global de l’expérimentation biométrique.

Soyons clairs : les caractéristiques de la Chaîne de confiance que nous avons décrites ne sont pas le reflet de ce qui se fait actuellement à la frontière et ne représentent pas non plus un engagement de l’ASFC (ou de toute autre entité du gouvernement du Canada) en matière d’expérience future des voyageurs. Au moment où sera réalisée cette chaîne, une certaine version de ce qu’elle doit être ou un nouveau projet de la même veine, la façon précise dont la biométrie vérifie l’identité ou dont les voyageurs se déplacent à travers l’aéroport pourrait avoir nettement changé. Les grandes tendances sont néanmoins apparentes, puisque l’identité numérique, la technologie mobile et la vérification biométrique sont de plus en plus appelées à orienter l’expérience du voyageur.

Un autre exemple est le projet pilote « identité numérique des voyageurs connus » que dirige Transports Canada en collaboration avec le Forum économique mondial (FEM), le gouvernement des Pays-Bas et des partenaires commerciaux. En 2018, le Canada a annoncé qu’il adhère activement à la vision plus large d’INVC du FEM236 et, en 2019, à un projet pilote de validation de principe entre des aéroports canadiens (Pearson à Toronto et Trudeau à Montréal) et néerlandais (Schiphol à Amsterdam) pour les vols d’Air Canada et de KLM Royal Dutch Airlines. Ce projet pourrait obtenir les fonds nécessaires dans le budget de 2021 qui propose 105,3 M$ sur cinq ans pour la conception d’une approche en matière d’identité numérique à l’intention des voyageurs aériens.

L’initiative INVC joindra la technologie de la chaîne de blocs à celle de la reconnaissance faciale [traduction] « afin de faciliter par une application mobile une expérience harmonieuse et sécuritaire du transport aérien ». Les voyageurs verront leur photo faciale captée pour une vérification individuelle avec leur photo de passeport électronique à différents points de contact du continuum des voyages (embarquement, passage à la douane, etc.). Ils pourront transmettre leur information (dont leurs données biométriques faciales) au partenaire concerné (sociétés aériennes ou douanes néerlandaises ou canadiennes) s’ils le souhaitent ou revenir en tout temps à la vérification classique de l’identité (sur passeport électronique, par exemple). Transports Canada contrôlera, au moyen d’une interface avec l’ASFC, les passeports électroniques au moment de l’inscription (pour en vérifier l’authenticité et s’assurer qu’il ne s’agit pas d’un document perdu ou volé) et aucune évaluation des risques n’aura lieu pour les passagers.

Au moment où nous écrivons ces lignes, le projet pilote n’est pas encore en vigueur. La pandémie de COVID-19 a influé tant sur les délais que sur le contexte opérationnel du projet. Au départ, l’initiative INVC visait en partie à traiter des volumes croissants de voyageurs, mais la pandémie a réduit ces volumes et amplifié la nécessité d’un traitement avec peu de contacts ou « sans contact ». En fait, l’engagement budgétaire mentionné au paragraphe 156 était lié à l’investissement du gouvernement du Canada « pour permettre la reprise des déplacements aériens en toute sécurité […] en prévenant la transmission de la COVID-19 et en protégeant les voyageurs ». Aux fins du présent document, l’importance de cette initiative réside dans le fait qu’elle permet de voir la trajectoire générale de la biométrie dans le transport aérien et le continuum frontalier.

L’initiative pilote INVC au Canada tire son origine de la vision plus large de la question qui a été établie par le Forum économique mondial. Selon le FEM, les passeports seraient effectivement remplacés par des titres numériques stockés sur appareil mobile et des points de contrôle par reconnaissance faciale (souvent appelés barrières intelligentes ou électroniques) permettraient aux voyageurs de se déplacer dans l’aéroport – arrivée, embarquement, dédouanement, sortie – avec peu ou pas d’interruption. D’autres éléments de l’expérience du voyageur (location de chambres d’hôtel et de voitures ou magasinage à la boutique hors taxes) seraient intégrés. Au fil du temps, les voyageurs accumuleraient une liste d’interactions – ou d’« attestations » – en provenance de diverses entités (contrôle frontalier, entités commerciales) dont la somme permettrait d’établir sa fiabilité. Des profils de risque complétés par des contrôles de sécurité aideraient à établir le degré d’attention que les autorités compétentes devraient accorder à un voyageur. Ajoutons que le « portefeuille » de l’identité numérique (application mobile en mode crypté) comprendrait plus que les renseignements du passeport et les données biométriques; on y trouverait également des renseignements bancaires, le dossier de santé (et les preuves de vaccination), les diplômes d’études, les cotes de solvabilité, etc.

Cette vision plus large est ambitieuse. Le projet pilote INVC au Canada – même avec une évolution en fonction des priorités de l’après-COVID – est décidément plus circonspect dans ses visées. Transports Canada a dit clairement dans ses communications avec l’OSSNR que le projet pilote (bien qu’ayant le FEM comme partenaire) se distingue de la vision plus générale du FEM et n’est pas tenu de s’y conformer. Il reste que l’ambition même de cette conception révèle une tendance probable pour l’avenir des voyages internationaux. Comme notre rapport le démontre, le recours à la biométrie tend à prendre de l’ampleur avec le temps. Les progrès concomitants de la technologie mobile – avec la mise au point de plateformes d’identité numérique sécurisées reposant sur la biométrie – mènent naturellement à une application dans le continuum frontalier, où l’identification est clé et, de plus en plus aussi, la commodité.

Toutefois, il faut toujours trouver un équilibre entre une plus grande commodité et la protection de la vie privée, plus particulièrement en ce qui concerne la technologie de reconnaissance faciale. Cela suscite un important débat public au sujet de l’autorité légale de recourir à la reconnaissance faciale dans les lieux publics. Partout dans le monde, les pays se demandent comment gérer la prolifération des technologies de reconnaissance faciale, tantôt décrétant des moratoires tantôt y allant carrément d’interdictions de nouvelles applications de cette technique tant que ses conséquences n’auront pas été dûment prises en considération et que de nouveaux cadres juridiques et/ou réglementaires ne viendront pas régir son utilisation. Les recherches récentes du CPVP sur l’utilisation de Clearview-AI par la GRC rendent compte du versant canadien de ce débat plus vaste.

Le débat cherche essentiellement à déterminer si les cadres existants de traitement des renseignements personnels (qui, dans certains cas, datent de plusieurs décennies et remontent à une époque antérieure à l’avènement de la reconnaissance faciale et d’autres technologies biométriques) sont suffisants et si des mesures législatives portant expressément sur la reconnaissance faciale s’imposent. Une législation plus précise permettrait d’établir des normes déterminant quand le recours à la reconnaissance faciale est approprié et raisonnable. Cela accroîtrait également la transparence des normes édictées par le Parlement et informerait la population des circonstances dans lesquelles le Parlement considère que la reconnaissance faciale est légitime et raisonnable pour promouvoir la sécurité et la commodité dans la société canadienne.

Le CPVP est en voie d’élaborer un nouveau guide sur la protection de la vie privée sur la biométrie à l’intention des secteurs public et privé, le but étant d’orienter la façon dont la technologie sera appliquée à l’avenir. Même si le contexte frontalier est différent des autres cadres publics en ce qui a trait à la confidentialité, l’utilisation de la technologie biométrique à la frontière doit se conformer aux nouvelles normes juridiques et sociétales. La mise en place de nouvelles activités doit tenir compte de ces défis et tenir compte des changements de panorama juridique et réglementaire.

Les préoccupations du public seront probablement des plus vives au sujet de l’utilisation de la reconnaissance facile à tout moment dans un lieu donné, comme pour le projet pilote FOTM dont nous avons parlé à la section IV. La vérification statique et individuelle de l’identité à des bornes mobiles – comme à l’heure actuelle avec les bornes d’inspection primaire – est bien établie et permet aux voyageurs de savoir quand il y a reconnaissance faciale. La reconnaissance faciale de personnes en mouvement et l’identification collective, où les données biométriques sont captées à distance, causent plus d’anxiété. Songeons, par exemple, à la contestation judiciaire de ce type de recours à la reconnaissance faciale au Royaume-Uni et les appels multiples à un moratoire sur son utilisation dans les lieux publics.

Compte tenu des faits que nous venons de décrire, l’OSSNR s’attend à ce que les renseignements biométriques soient à l’avenir désormais systématiquement intégrés à l’expérience du voyageur dans le continuum frontalier. Les considérations de sécurité et la gestion générale de l’identité garderont leur importance, mais il en va de même de la commodité pour le voyageur et, à la suite de la COVID-19, des mouvements des voyageurs « sans contact » ou « sans congestion ». Le recours à la technologie mobile et à l’identité numérique est le reflet de tendances sociétales qui se prêtent tout particulièrement à une application dans le continuum frontalier. Le consentement éclairé et/ou une habilitation juridique expresse et transparente sont des considérations importantes si on veut s’assurer que cette application est légitime et repose sur une bonne compréhension par la population du moment où les données biométriques sont recueillies, de la façon dont elles sont utilisées et des mesures prises par le gouvernement pour protéger les données dont il dispose.

7. Observations

Dans le présent rapport, nous avons documenté et décrit le recours à la biométrie par le gouvernement du Canada dans le continuum frontalier. Les activités en question sont d’une portée vaste et croissante. Pour le gouvernement, les renseignements biométriques confèrent de fermes assises à la gestion de l’identité. Par ailleurs, des groupes de la société civile, des universitaires et d’autres Canadiens concernés se préoccupent des conséquences sur la vie privée quand le gouvernement se met à recueillir, à utiliser, à conserver et à communiquer des renseignements sur des caractéristiques physiques immuables. La présente étude visait foncièrement à éclairer le débat en cours en tâchant à la fois de démystifier les activités qu’exerce actuellement le gouvernement et de les évaluer du point de vue unique et transversal qu’est celui de l’OSSNR. Dans cette dernière section, nous nous appuyons sur ce point de vue pour formuler nos observations sur neuf thèmes généraux.

1. Biométrie et sécurité nationale

La biométrie améliore la gestion de l’identité et la gestion de l’identité à la frontière sert la sécurité nationale. Comme nous l’avons évoqué à la section IV, l’élargissement de la collecte et de l’utilisation de données biométriques, plus particulièrement après les attentats du 11 septembre, a été motivé par leurs avantages présumés en matière de sécurité nationale.

Il reste que la sécurité nationale comme justification principale des activités biométriques a pâli avec le temps au regard d’autres objectifs.

Parmi ceux-ci on compte d’abord les avantages plus vastes associés à la gestion de l’identité, qu’il s’agisse de l’évaluation de l’admissibilité et des droits, de la prévention de la fraude ou des gains d’efficacité dans la prestation des services. Il convient de noter que, à l’heure actuelle, l’ASFC et IRCC ne définissent pas avant tout en termes de sécurité nationale leurs activités biométriques bien établies. Le but du Programme de passeport est de permettre aux Canadiens admissibles de voyager et le but du Programme d’immigration est de gérer le flux d’étrangers venant au pays, dont la grande majorité ont des raisons légitimes de vouloir y entrer. Les données biométriques sont des renseignements sur les gens qui facilitent ces fonctions. Dans chaque cas, les avantages pour la sécurité nationale sont la conséquence d’une solide gestion de l’identité à laquelle contribue la biométrie. Plus récemment, la facilitation des mouvements des voyageurs s’est imposée avec des programmes et des projets pilotes intégrant la biométrie et la technologie mobile dans la recherche de mouvements « sans contact » et « sans congestion » (ce dernier aspect offrant un intérêt tout particulier en période de COVID-19).

La biométrie va au-delà du domaine de la sécurité nationale, mais les résultats qu’elle permet à ce chapitre sont indéniables. La gestion de l’identité consiste en partie à identifier les gens malveillants, y compris les terroristes, les voyageurs extrémistes canadiens et les autres menaces pour la sécurité nationale et internationale. Le contrôle biométrique dans le cas, par exemple, des demandes d’immigration ou de passeport comprend une recherche dans les bases de données (nationales et étrangères) qui peuvent renvoyer des renseignements d’intérêt pour la sécurité nationale (présence sur une liste de surveillance, activité terroriste suspecte, condamnations antérieures pour atteinte à la sécurité nationale, cumul d’identités, etc.).

L’évaluation de la proportionnalité de ces programmes doit donc se faire à la lumière de l’ensemble des avantages pour les activités du Canada à la frontière qui découlent de la biométrie. Cela comprend les avantages pour la gestion de l’identité dans les décisions d’admissibilité et d’octroi de passeport, le contrôle des voyageurs et la sécurité nationale.

Le continuum frontalier décrit dans la présente étude met en évidence plusieurs éléments sur lesquels l’OSSNR pourrait se pencher à l’avenir :

Collecte de données biométriques dans les centres de réception de demandes de visa (CRDV). À cet égard, le problème de sécurité nationale qui se pose tient aux renseignements personnels – et aux données biométriques – qui passent par les CRDV exploités dans des territoires à haut risque et gérés par des entrepreneurs privés et des sous-traitants. Un examen des CRDV viserait non seulement les risques liés à la collecte et à la communication des renseignements biométriques, mais aussi les dispositions plus générales en matière de sécurité et les conséquences du fonctionnement général de ces centres sur la sécurité nationale.

Cas où la biométrie permet de relier des renseignements entre des bases de données à des fins de sécurité nationale. Par exemple, quelles sont les statistiques et autres paramètres liés aux résultats au chapitre de la sécurité nationale lorsque des recherches automatisées sont effectuées dans les bases de données des partenaires du M5 dans le contexte de l’immigration (p. ex. renseignements menant à une décision d’interdiction de territoire pour les raisons mentionnées à l’article 34 de la LIPR). Qu’en est-il des échanges au cas par cas avec ces partenaires et d’autres motivés par des préoccupations en matière de sécurité nationale? Quel rôle ont pu jouer les renseignements biométriques dans les cas où le ministre de la Sécurité publique a refusé, révoqué ou annulé un passeport canadien pour des raisons de sécurité nationale? Ces exemples illustrent les possibilités d’examen des activités de sécurité nationale que rend possibles la biométrie. Dans de tels cas, la recherche d’un équilibre entre confidentialité et sécurité – entre la protection des renseignements personnels de nature délicate et les objectifs de sécurité de l’État – fait clairement ressortir le rôle que peut jouer l’OSSNR en examinant le caractère légitime, raisonnable et nécessaire de ces activités.

Autres situations où les données biométriques recueillies à une certaine fin sont utilisées par la suite dans un autre programme ou à d’autres fins (voir l’analyse du double usage aux paragraphes 191 à 201 plus loin).

2. Activités établies

Dans l’ensemble, les activités biométriques établies du gouvernement du Canada dans le continuum frontalier sont bien appuyées actuellement par des pouvoirs conférés par la loi et sont conformes à la pratique internationale.

L’utilisation de la biométrie par IRCC et l’ASFC dans leurs programmes établis est bien fondée et autorisée par des dispositions détaillées de la loi. La prise et la vérification d’empreintes digitales et de photos faciales par le Canada dans le contexte de l’immigration sont également conformes à ce que font les autres membres du M5. Dans sa conception, l’utilisation de données dactyloscopiques facilite les échanges de renseignements avec les partenaires du M5 qui font la même collecte dans le cadre de leurs propres programmes et de leurs lois nationales de l’immigration.

De même, le passeport électronique canadien respecte les normes établies par l’Organisation de l’aviation civile internationale (OACI), qui impose le recours à la photographie faciale comme mesure biométrique. Dans le monde, plus de 140 pays ont adopté le passeport électronique selon les spécifications de l’OACI, ce qui rend le système interopérable et facilite les déplacements internationaux des titulaires de passeports canadiens. Le recours à la reconnaissance faciale dans le processus de demande de passeport respecte les lignes directrices de l’OACI et les pratiques exemplaires en matière de délivrance de documents de voyage.

Le cadre législatif des activités établies confère des bases solides à la collecte, à l’utilisation, à la conservation et à la communication de données biométriques dans le cadre du Programme d’immigration et du Programme de passeport du gouvernement du Canada. Il n’en subsiste pas moins des préoccupations précises dont nous allons parler.

3. Recours élargi à la biométrie avec le temps

Le recours à la biométrie dans le continuum frontalier a considérablement augmenté depuis 30 ans, et il est probable qu’il continue à progresser. Cette tendance a en partie pour moteur l’avancement des capacités technologiques et l’évolution des défis en matière de gestion de l’identité.

Concernant d’abord, en 1993, les demandeurs d’asile et les personnes expulsées, la collecte de données biométriques s’est étendue à tous les étrangers sans dispense qui entrent au pays et, par le Programme de passeport, à tous les citoyens canadiens, les résidents permanents et les réfugiés qui demandent respectivement un passeport, un certificat d’identité et un document de voyage pour réfugiés. Le Projet d’expansion de la biométrie a vu le jour dans le but exprès d’accroître la portée – collecte, partage et utilisation – de la biométrie. Les partenaires du M5 se réunissent régulièrement en groupes de travail pour peaufiner et renforcer (et fréquemment aussi pour élargir) l’information sur l’immigration qu’ils partagent. Dans des projets pilotes et des travaux de recherche menés ces quelques dernières années, on a examiné l’utilisation de la technologie de reconnaissance faciale dans les aéroports. Dans d’autres, on a étudié l’intégration de la technologie mobile à la gestion de l’identité biométrique dans le continuum des voyages.

Nul doute que le développement technologique explique une partie de cet élan. Nous pouvons faire plus, et c’est ce que nous faisons. Tirer parti des nouvelles capacités pour améliorer l’exécution des programmes est un objectif légitime. Il faut savoir en revanche que le déterminisme technologique ne saurait justifier en soi la collecte de renseignements sensibles. Les nouvelles activités biométriques trouveront leur justification dans le caractère nécessaire et proportionné de la collecte et de l’utilisation de données biométriques à des fins voulues.

Un autre facteur qui joue est le désir de suivre le rythme des autres administrations. Comme les pays du monde élargissent leurs activités biométriques, il va de soi que le Canada fasse de même, facilitant ainsi les voyages à l’étranger pour les Canadiens, rendant plus faciles aux nonCanadiens les déplacements vers et à travers le Canada et aidant les représentants du pays à constater les risques possibles pour la sécurité (notamment grâce à l’échange d’information avec le M5). Pourtant, désirer demeurer en phase avec autrui, même avec les proches partenaires internationaux du Canada, n’est pas en soi une justification valable pour une extension de la collecte et de l’utilisation de renseignements personnels de nature délicate. Là encore, chaque activité nouvelle doit être évaluée et justifiée indépendamment.

Exploiter les possibilités engendrées par l’évolution technologique et vouloir suivre le rythme des autres administrations ne peuvent justifier en soi un recours plus large à la biométrie. Cette justification doit être fonction du caractère nécessaire et proportionné de la collecte et de l’utilisation de données biométriques à des fins particulières voulue.

4. Projets pilotes

Les projets et les initiatives pilotes soulèvent plus de préoccupations que les activités établies, car ils risquent d’être réalisés à titre expérimental sans assises suffisantes dans les lois ou les politiques. Ces projets sont un sujet d’intérêt constant pour l’OSSNR.

Les projets pilotes sont des véhicules pour avancer, une tribune pour de nouvelles techniques et technologies susceptibles de mettre à mal l’équilibre proportionnel entre les objectifs du gouvernement et les atteintes à la vie privée. Ajoutons que, en règle générale, les Canadiens ont accès à moins de renseignements publics sur les activités pilotes. Dans notre rapport, nous décrivons plusieurs de ces projets, bien que, compte tenu de l’accent que nous mettons sur les activités en cours, notre propos ne soit pas de déterminer si un projet pilote quelconque est proportionné dans sa collecte et son utilisation de données biométriques.

On verra néanmoins dans le projet Visages en mouvement (FOTM) une illustration des défis et des préoccupations propres aux projets pilotes. Le projet pilote en question s’appuyait sur une autorité législative conférée par les articles 15 à 18 de la LIPR et pourtant, ces dispositions avaient été rédigées avant même que la technologie de la reconnaissance faciale ne soit envisagée. L’OSSNR n’a pas la conviction que les articles 15 à 18 de la LIPR autorisent nettement la collecte de données biométriques faciales des voyageurs, plus particulièrement avant l’arrivée au point de contrôle officiel et après le passage de ce dernier. On devrait dès lors solliciter des avis juridiques pour être sûr que de telles activités sont bien fondées sur les pouvoirs conférés par la loi à l’ASFC et qu’elles sont conformes aux exigences de l’article 8 de la Charte. On doit aussi prêter attention à la politique-cadre régissant les activités pilotes, de sorte que les renseignements personnels en cause soient dûment caractérisés. On devrait également par des énoncés de confidentialité et un affichage public assurer une transparence appropriée pour le public en ce qui concerne le déploiement de nouvelles technologies et les fins de leur application.

Les projets pilotes qui donnent lieu à une collecte de renseignements privés ou personnels doivent recevoir une attention suffisante sur le plan des lois et des politiques. L’OSSNR s’attend à ce que les ministères se livrent, malgré le caractère provisoire ou expérimental d’un projet, à une analyse nécessaire pour garantir que la loi confère le pouvoir de mener l’activité en question et que la collecte, l’utilisation, la conservation et la communication de renseignements personnels qui en découlent sont bien régies par des politiques.

5. Évolution des normes juridiques et sociétales

Le débat public sur les pouvoirs conférés par la loi cherche à déterminer si les normes et les protections existantes sont suffisantes pour réglementer les activités biométriques ou si de nouvelles normes et protections sont nécessaires.

Ce débat prend de l’ampleur, surtout en ce qui concerne la technologie de reconnaissance faciale. Les données biométriques sont des renseignements personnels, mais elles ont des traits qui peuvent les distinguer; elles rendent compte de caractéristiques personnelles immuables, elles permettent une identification fiable à distance et elles servent d’identificateurs uniques susceptibles d’être utilisés pour découvrir des renseignements sur des personnes et établir des liens entre plusieurs ensembles de données. La question est de savoir s’il convient de traiter la biométrie comme une information compatible avec les autres renseignements personnels recueillis par le gouvernement dans le cadre de ses programmes et de ses activités. Des régimes juridiques précis sont-ils nécessaires pour créer des normes qui traduisent bien le caractère potentiellement intrusif et délicat de certaines données biométriques, et devrait-il y avoir des limites d’utilisation particulières au-delà de celles qui s’appliquent actuellement en vertu de la Loi sur la protection des renseignements personnels?

Le Commissariat à la protection de la vie privée du Canada (CPVP) a fait part de ses observations sur cette question dans le contexte de sa récente enquête sur l’utilisation par la GRC de la reconnaissance faciale par l’entremise de l’entreprise privée Clearview-AI. « Les lois canadiennes sur la protection des renseignements personnels ont été conçues de manière à être neutres sur le plan technologique », a écrit le CPVP, « ce qui est une bonne chose, compte tenu du rythme des changements technologiques par rapport au rythme des travaux nécessaires pour moderniser les lois. Toutefois, les risques que présente la technologie de RF [reconnaissance faciale] sont tels que des règles particulières pourraient s’avérer justifiées en raison du caractère inaltérable de l’information en cause. » Le rapport souligne en outre que de nombreux pays ont élaboré des lois de protection de la vie privée qui réglementent en particulier les activités biométriques. À l’heure actuelle, le Québec est la seule province canadienne à avoir adopté une loi traitant expressément de la biométrie. D’autres pays réclament ou imposent une interdiction pure et simple des technologies de reconnaissance faciale. Le contrôleur européen de la protection des données, par exemple, a appelé à l’interdiction de la reconnaissance faciale dans les lieux publics, soutenant que de telles applications constituent [traduction] « une ingérence profonde et non démocratique dans la vie privée des individus ».

Les organismes de défense des libertés civiles ont exprimé haut et fort leurs préoccupations au sujet des activités biométriques, tout comme les milieux universitaires et les médias. Par ailleurs, les gouvernements peuvent mettre à profit les nouvelles capacités et les nouveautés dans la réalisation de leurs objectifs de programme, mais doivent respecter en même temps les droits fondamentaux de la personne. On connaît bien la tension au cœur de ce débat – comment parvenir aux objectifs gouvernementaux avec efficience et efficacité, tout en protégeant la vie privée des gens? C’est une tension qui se manifeste plus généralement dans les activités d’intérêt pour la sécurité nationale, la société opposant la sauvegarde des droits individuels et la protection de la collectivité. Dans le présent contexte, ce dilemme éternel est catalysé par des avancées technologiques qui élargissent à la fois la trousse d’outils du gouvernement et les possibilités d’atteinte à la vie privée, plus particulièrement dans la collecte et l’utilisation de données personnelles de nature délicate. Dans l’avenir, la question de savoir comment les activités biométriques sont conçues, mises en œuvre et réglementées sera en partie déterminée par l’évolution des normes de la société, les principes juridiques établis (avec les considérations relatives à la Charte) et les valeurs canadiennes de longue date que sont la démocratie et les droits de la personne.

Bien que la frontière soit comparativement un espace où une plus grande intrusion est jugée raisonnable, une telle justification n’est pas illimitée et devra être soigneusement dosée. Pour l’OSSNR comme pour d’autres organismes d’examen, l’évolution des normes juridiques et sociétales déterminera comment des considérations comme le caractère conforme et raisonnable devraient s’appliquer.

6. Double usage de la biométrie

Par double usage, on entend une utilisation de données biométriques à d’autres fins que celles pour lesquelles elles ont été recueillies ou dans un autre programme que celui pour lequel elles l’ont été. Cela repose sur une certaine logique. La biométrie constitue une solide source d’information sur les gens; si elle est utile dans un contexte, elle le sera sans doute dans un autre. Toutefois, cette dynamique constitue une grande source de préoccupations en matière de vie privée.

L’OSSNR a relevé plusieurs cas de double usage possible des renseignements biométriques dans les activités sur lesquelles porte son rapport.

Premièrement, les photos prises dans le cadre du Programme de passeport servent aussi à la mise en correspondance faciale pour le programme NEXUS.

Deuxièmement, les organismes d’application de la loi ont, dans le cadre de leurs enquêtes, accès aux empreintes digitales des étrangers prises dans le cadre des demandes d’immigration. Si la GRC conserve les données dactyloscopiques pour l’immigration et la criminalité dans des répertoires distincts, les deux sont consultés lorsque les forces de l’ordre soumettent des empreintes digitales à des fins d’identification.

Troisièmement, le SCRS, la GRC et l’ASFC peuvent communiquer des photos à IRCC à des fins de contrôle par reconnaissance facile avec les photos de demande de passeport ou de documents de voyage. La chose est possible dans le contexte des enquêtes de sécurité nationale ou d’application de la loi s’il s’agit d’identifier un inconnu, d’établir si une personne a plusieurs identités ou d’aider à exécuter un mandat.

Le double usage ne pose pas toujours un problème de conformité. En fait, de nombreux usages doubles sont bien fondés en droit si on considère la norme des « usages compatibles » à l’alinéa 8(2)a) de la Loi sur la protection des renseignements personnels, la faculté qu’ont certaines institutions de solliciter des renseignements personnels en vertu de l’alinéa 8(2)e) de la même loi ou l’application d’autres dispositions législatives à caractère sectoriel (voir, par exemple, les paragraphes 63, 109 et 112 qui décrivent les autorisations des usages qui précèdent dans le domaine de l’exécution de la loi). Dans le cas de NEXUS en particulier, l’utilisation des photos de passeport est nettement un usage compatible (voir le paragraphe 140). Les préoccupations en matière de protection de la vie privée se font encore plus discrètes si les programmes sont volontaires ou qu’on obtient le consentement des gens au préalable.

Cependant, même lorsqu’elles présentent des avantages démontrables, les nouvelles utilisations des données biométriques recueillies doivent être soigneusement examinées pour en garantir le caractère raisonnable et proportionné. De plus, tous les nouveaux usages doivent être justifiés et autorisés par la loi.

Bien qu’autorisées par la loi, les situations où les données biométriques recueillies dans le continuum frontalier sont exploitées à des fins autres (là où, par exemple, les organismes d’enquête se servent de renseignements biométriques initialement recueillis aux fins de l’immigration ou de la délivrance de passeports) méritent qu’on s’y attarde. L’OSSNR pourrait revenir sur ces cas lorsqu’il envisagera un futur examen d’activités biométriques.

Disons enfin que le principe de la « limitation de la finalité » peut être le moyen de se garder de tout double usage injustifié dans le cadre des activités biométriques.

Il y a limitation de la finalité si on mentionne en termes exprès la finalité bien précise de l’utilisation des données biométriques recueillies en s’engageant à ne pas les utiliser dorénavant à d’autres fins. Ce principe est bien ancré dans la jurisprudence britannique et européenne et est plus restrictif que l’« usage compatible ». Le principe des « usages compatibles » reflète un engagement permanent pris par le gouvernement du Canada de limiter l’application des renseignements personnels à d’autres fins; la norme doit être interprétée le plus étroitement possible pour ce qui est des renseignements biométriques. Répétons que les identificateurs biométriques sont uniques comparativement aux autres identifiants personnels parce que, pour l’essentiel, ils sont permanents et immuables. Cela signifie que, une fois qu’ils sont obtenus sans être nettement assujettis à des politiques de conservation-suppression et à des limitations de la finalité, le gouvernement a sous la main un répertoire de renseignements permettant d’identifier les gens à l’avenir – peut-être dans le cadre d’activités moins anodines que les activités au titre desquelles les données biométriques ont été recueillies au départ.

Il serait prématuré pour l’OSSNR de conclure ou non au caractère raisonnable ou proportionné des cas possibles de double usage que nous venons d’évoquer. Lui ou un autre organisme d’examen pourrait se pencher plus à fond sur la question dans une future étude.

7. Systèmes techniques

L’OSSNR a passé en revue les renseignements techniques généraux sur les activités sur lesquelles porte son étude. Cela comprend des données sur les divers systèmes et bases de données exploités dans le cadre des activités biométriques du gouvernement du Canada.

Il existe un important chevauchement entre les bases de données et les systèmes techniques utilisés dans l’ensemble des activités biométriques établies.

Le Programme de passeport et le Programme d’immigration utilisent tous deux le Système mondial de gestion des cas (SMGC) et IRCC, l’ASFC et la GRC ont accès à ce système. Dans le contexte de l’immigration, les photos faciales sont versées dans le SMGC, tandis que les empreintes digitales sont envoyées à la GRC et stockées dans un des répertoires (celui de l’immigration) du Système automatisé d’identification dactyloscopique (SAID). Ce répertoire est alors consultable par les organismes d’application de la loi au pays et peut être interrogé par les pays partenaires du M5 aux fins de l’immigration.

Par ailleurs, les demandes de passeports et de documents de voyage dans le cadre du Programme de passeport sont versées à la fois dans le SMGC et le fichier central d’IRCC (voir l’Annexe A. Note technique : Systèmes du Programme d’immigration et du Programme de passeport), mais IRCC a fait savoir qu’un passage intégral au SMGC est prévu pour les années à venir. La photo numérisée de la demande est envoyée à la Solution de reconnaissance faciale (SRF) d’IRCC, convertie en modèle biométrique, transmise pour évaluation à la base de données de la SRF et stockée dans le fichier central. Tant dans le Programme d’immigration que dans le Programme de passeport, on emploie à la réception des demandes – et des données biométriques – un ensemble de systèmes aux différents lieux où des demandes sont présentées dans le monde qui tous sont raccordés aux serveurs d’IRCC au Canada.

L’architecture générale de ce système – collecte, transmission et stockage des données biométriques dans le cadre des activités du gouvernement du Canada dans le continuum frontalier – est complexe sans toutefois poser nécessairement un problème.

Dans l’esprit même de la présente étude, l’OSSNR fait ces observations comme première étape de la cartographie de l’architecture des systèmes applicables. Cette cartographie résumée dans l’Annexe A. Note technique : Systèmes du Programme d’immigration et du Programme de passeport, sera utile à l’OSSNR s’il choisit d’examiner en détail les divers systèmes techniques servant à la biométrie dans les activités frontalières en voulant notamment voir comment ils se chevauchent et quels problèmes de confidentialité ou de sécurité, s’il y en a, pourrait poser la structure en place.

8. Connaissance des algorithmes

En plus des préoccupations publiques déjà évoquées au sujet de la surveillance gouvernementale, il existe des appréhensions connexes au sujet d’une prise de décisions automatisée ou assistée par automate, plus particulièrement en relation avec l’identification biométrique. L’inquiétude générale que suscitent les algorithmes et l’automatisation a pour objet l’opacité de la prise de décisions, même pour les opérateurs humains qui s’appuient sur les algorithmes ou les systèmes en question pour faire leur travail.

Dans le Programme d’immigration et le Programme de passeport et aux bornes d’inspection primaire, IRCC, l’ASFC et la GRC n’ont qu’une connaissance limitée de la façon dont fonctionnent les algorithmes employés.

Ces algorithmes viennent de fournisseurs privés et les détails de leur mode de fonctionnement relèvent de l’exclusivité. En ce sens, ils sont essentiellement une « boîte noire ». L’OSSNR préconise une plus grande transparence du mode de fonctionnement des algorithmes qui analysent les renseignements personnels. La transparence est nécessaire pour que des tiers puissent vérifier la fidélité et la fiabilité des algorithmes. La confiance du public s’en trouverait renforcée tant pour la capacité des algorithmes à fonctionner en toute équité et sans discrimination que pour celle des ministères à remédier à toute lacune à cet égard.

Chaque ministère ou organisme a toutefois bel et bien démontré que des mesures de rendement (sous forme, par exemple, de taux d’erreur) sont connues et éprouvées et que des adaptations (de seuils de correspondance, par exemple) se font au besoin.

De plus, dans le cas de la SRF d’IRCC et du SAID de la GRC, il y a intervention humaine tant pour vérifier les résultats du système que pour effectuer des comparaisons au besoin. En revanche, la mise en correspondance faciale aux bornes d’inspection primaire se fait sans qu’un jugement humain soit porté, quoiqu’il soit loisible aux ASF de corriger par la suite toute erreur évidente par une vérification visuelle.

9. Prévention des biais et de la discrimination

À l’opacité des algorithmes se conjugue le risque qu’une analyse biométrique automatisée – reconnaissance faciale, comparaison d’empreintes digitales, etc. – soit entachée d’un biais. Il est bien documenté dans les études spécialisées, par exemple, que les algorithmes de reconnaissance faciale sont nombreux à identifier moins sûrement les femmes, les personnes très jeunes ou très âgées et les gens au teint plus basané. De même, la prise et la comparaison des empreintes digitales peuvent se révéler plus difficiles et/ou moins précises pour les femmes, certains groupes ethniques et les gens de certains métiers (ce qui peut être le reflet de la situation socioéconomique). La possibilité d’un biais systématique est préoccupante si on considère que d’importantes décisions dans le continuum frontalier sont fondées sur l’analyse automatisée, qu’il s’agisse de la délivrance de documents de voyage officiels, de l’octroi de visas, de l’asile ou de la résidence ou d’un éventuel aiguillage en vue d’obtenir un complément d’information ou de pousser plus loin l’inspection pendant le processus d’immigration et de dédouanement.

IRCC et l’ASFC ont examiné dans des analyses préliminaires les répercussions possibles de leurs activités biométriques sur divers groupes, bien que l’application d’éventuelles stratégies d’atténuation ne soit pas toujours évidente.

Dans l’ACS+ consacrée en mai 2016 aux BIP par exemple, il a été proposé que l’Agence applique des seuils de correspondance faciale spécifiques aux hommes et aux femmes; une analyse d’octobre 2020 sur un biais possible selon le sexe dans les BIP a donné lieu à une recommandation semblable. Dans le cas de la reconnaissance faciale tant pour la SRF (IRCC) que pour les BIP (ASFC), de récents tests de rendement ont permis d’étudier directement la possibilité d’un biais démographique. L’analyse a relevé de légères inégalités de précision selon le sexe, mais en faisant valoir que les améliorations apportées avec le temps (mise à jour des algorithmes) ont permis une réduction constante de ces inégalités sans les éliminer.

Dans certains contextes, le progrès technologique a aidé à réduire – sans les éliminer – les différences au chapitre des répercussions.

Il reste à faire le travail nécessaire – au-delà de la constatation de ces petits écarts – pour apporter une solution complète à ces problèmes. L’ASFC a fait observer, par exemple, que son [traduction] « travail dans ce domaine commence à peine sans encore rien de concluant et avec encore beaucoup de travail à faire ». Cela comprend une ACS+ sur les technologies de reconnaissance faciale, une étude de la visibilité des biais dans les données et l’élaboration d’éventuelles mesures d’atténuation sur le plan des politiques. De même, IRCC a déclaré que [traduction] « de nouvelles évaluations du biais démographique […] auraient lieu » après l’implantation d’un nouvel algorithme dans la SRF.

Nous ne suggérons pas que les mesures d’atténuation des biais possibles ont été insuffisantes à ce stade, mais plutôt qu’IRCC aussi bien que l’ASFC ont démontré être conscients des problèmes possibles et s’engager à poursuivre le travail dans ce domaine. Toutefois, de tels efforts ne devraient pas se limiter à des tests de précision ni à des améliorations d’algorithmes. On devrait aussi envisager des solutions sur le plan des politiques comme l’application des stratégies d’atténuation déjà indiquées et l’analyse des conséquences possibles des erreurs biométriques dans l’expérience des gens touchés.

Si on veut s’assurer d’un futur usage raisonnable des algorithmes en question, on doit s’engager à continuer de réduire les inégalités entre groupes causées par leur fonctionnement et à veiller à ce que, dans les décisions humaines qui suivent le contrôle biométrique, de telles différences soient prises en compte.

On se doit de poursuivre le travail si on veut atténuer les répercussions différentes sur les divers groupes dans la population. Toutefois, les ministères et organismes examinés dans notre étude ont démontré être conscients des inégalités systémiques possibles et se sont engagés à y mettre fin.

8. Conclusion

La biométrie joue un rôle fondamental dans le continuum frontalier. Le gouvernement du Canada recourt à la biométrie pour vérifier et établir l’identité des personnes avec pour conséquence qu’on peut répondre avec plus d’assurance à la question de savoir qui entre au pays et s’il a le droit d’y entrer. Dans le contexte de l’immigration, cela signifie le contrôle, la vérification (à l’arrivée) et l’évaluation continue de l’admissibilité des étrangers qui viennent au Canada à titre de résidents temporaires ou permanents. On contrôle les demandeurs de passeports canadiens (et d’autres documents officiels de voyage) pour confirmer l’admissibilité aux services de passeport et le droit à un passeport et on utilise ensuite leurs données biométriques intégrées au passeport électronique à l’occasion de leurs voyages à l’étranger. Ces deux activités convergent aux aéroports canadiens où l’ASFC vérifie l’identité des voyageurs par reconnaissance faciale aux bornes automatisées.

Notre but dans cette étude était d’examiner et de contextualiser les activités en question. Nous avons jeté un regard en arrière et remonté le cours de l’évolution des activités biométriques du gouvernement du Canada dans le continuum frontalier en observant un passage d’objectifs strictement axés sur la sécurité nationale à des buts plus larges de gestion de l’identité. Nous avons aussi regardé vers l’avenir et considéré de futures applications biométriques possibles, dont l’adoption de l’identité numérique, voire une plus grande systématisation de la biométrie à l’échelle de l’expérience du voyageur.

Nos observations sont destinées tant au public canadien lorsqu’il se penche sur la collecte et l’utilisation de renseignements biométriques par le gouvernement qu’à l’OSSNR lorsqu’il planifie de futurs examens dans ce domaine. Nous avons remarqué que les activités établies sont bien appuyées par des pouvoirs conférés par la loi et qu’elles sont conformes à la pratique internationale. Par ailleurs, certains aspects peuvent susciter des préoccupations. On peut notamment penser aux projets pilotes, qui servent à mettre des concepts à l’essai et exigent un examen juridique attentif, à la constante possibilité d’inégalités systémiques entre divers groupes dans l’analyse faite par les algorithmes biométriques, et au double usage éventuel des renseignements biométriques du fait de l’accessibilité de cette information pour les organismes d’enquête.

Le débat public sur l’utilisation que fait le gouvernement de la technologie biométrique continuera d’évoluer, dictant les changements à apporter aux cadres législatif et réglementaire applicables. Un constant examen s’impose en soi de la part de l’OSSNR, plus particulièrement là où la collecte et l’exploitation de données biométriques se justifient par l’évocation expresse des résultats qu’elles permettent d’obtenir sur le plan de la sécurité nationale.