Date de publication :
Date de publication :
| Sigle/acronyme | Description |
|---|---|
| SCRS | Service canadien du renseignement de sécurité |
| ADG | Acquisition de données et gouvernance |
| SDO | Sous-directeur Opérations |
| DMEX | Gestion et exploitation des données |
| ERC | External Review and Compliance |
| CF | Cour fédérale |
| CR | Commissaire au renseignement |
| AJ | Autorisation judiciaire |
| LSN | Loi de 2017 sur la sécurité nationale |
| OSSNR | Office de surveillance des activités en matière de sécurité nationale et de renseignement |
| CADO | Centre d'analyse des données opérationnelles |
| EDAP | Ensemble de données accessibles au public |
| BCP | Bureau du Conseil privé |
| SP | Sécurité publique Canada |
| CSARS | Comité de surveillance des activités de renseignement de sécurité |
Catégorie approuvée d’ensembles de données canadiens. Catégorie d’ensembles de données canadiens approuvée par le Ministre et autorisée par le commissaire au renseignement. Le Service canadien du renseignement de sécurité ne peut collecter et conserver un ensemble de données canadien que s’il fait partie d’une catégorie approuvée.
Ensemble de données canadien. Ensemble de données ayant principalement trait à des Canadiens ou à des personnes se trouvant au Canada.
Ensemble de données. Ensemble d’informations qui sont sauvegardées sous la forme d’un fichier numérique et qui portent sur un même sujet.
Employé désigné. Employé désigné par le Ministre. Cet employé est en mesure d’exercer une ou plusieurs des activités décrites aux articles 11.07 et 11.22, notamment l’évaluation, l’interrogation et l’exploitation des ensembles de données visés à l’article 11.05.
Régime applicable aux ensembles de données. Articles 11.01 à 11.25 et 27.1 de la Loi sur le Service canadien du renseignement de sécurité, qui régissent les ensembles de données.
Évaluation. Période durant laquelle les employés désignés vont – dans la mesure du possible, mais dans les 90 jours suivant le moment de la collecte – évaluer l’ensemble de données et établir si celui-ci :
Situation d’urgence. Situation posant un danger pour la vie ou la sécurité d’un individu, ou une situation nécessitant l’acquisition de renseignement d’une importance considérable pour la sécurité nationale, dont la valeur sera réduite ou perdue si le Service canadien du renseignement de sécurité s’en tient aux processus d’autorisation prévus à l’article 11.13 ou aux articles 11.17 et 11.18.
Exploitation. Analyse informatique d’un ou de plusieurs ensembles de données ayant pour but d’obtenir des renseignements qui ne seraient pas autrement apparents.
Ensemble de données étranger. Ensemble de données comportant principalement des informations liées à un individu qui n’est pas Canadien qui se trouve à l’extérieur du Canada ou à une personne morale qui n’a pas été constituée ou prorogée sous le régime d’une loi fédérale ou provinciale et qui se trouve à l’extérieur du Canada.
Autorisation judiciaire. Procédure suivant laquelle un juge de la Cour fédérale autorise la conservation d’un ensemble de données canadien.
Ministre. Dans le présent rapport, le terme « Ministre » désigne le ministre de la Sécurité publique.
Ensemble de données accessible au public. Ensemble de données accessible au public au moment de sa collecte.
Interrogation. Recherche ciblée dans un ou plusieurs ensembles de données, au sujet d’une personne ou d’une entité, ayant pour but d’obtenir des renseignements.
Enquête au titre de l’article 12. Enquête menée par le Service canadien du renseignement de sécurité, qui porte sur des menaces envers la sécurité du Canada.
Menace envers la sécurité du Canada. Activités qui touchent le Canada ou s’y déroulent, notamment les suivantes :
Le gouvernement du Canada a instauré le régime applicable aux ensembles de données (régime des ensembles de données) suivant l’adoption de la Loi de 2017 sur la sécurité nationale (LSN), ce qui a donné lieu, en juillet 2019, à une modification de la Loi sur le Service canadien du renseignement de sécurité (Loi sur le SCRS ou, ci-après, la Loi). Visé aux articles 11.01 à 11.25 de la Loi sur le SCRS, ce régime habilite le Service canadien du renseignement de sécurité (SCRS, ou le Service) à collecter et à conserver des ensembles de données contenant des renseignements personnels qui ne sont liés ni directement ni immédiatement à des activités qui constituent une menace envers la sécurité du Canada, mais qui sont susceptibles de favoriser la progression d’enquêtes sur la sécurité nationale.
Le présent rapport se divise en quatre sections. La première porte sur la gouvernance et décrit les aspects suivants : les modalités de mise en oeuvre du régime, la première autorisation judiciaire du SCRS relative à un ensemble de données, les vides juridiques relevés dans la Loi et les politiques internes du ministère auxquelles le régime est assujetti. Quant à la deuxième section du présent rapport, elle porte sur les pratiques observées par le SCRS en matière de gestion et de conservation de l’information. Ensuite, la troisième section traite des modalités suivant lesquelles le SCRS forme ses employés à l’exercice des fonctions prévues par le régime des ensembles de données, et aborde quelques difficultés en matière d’affectation des ressources. Enfin, la quatrième et dernière section présente une étude de cas qui aborde les difficultés et les obstacles qui se posent aux éléments traités dans les trois premières sections.
Pour ce qui concerne la gouvernance et la mise en oeuvre, l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a conclu que le régime des ensembles de données établi par le SCRS n’était pas conforme au cadre législatif en vigueur. L’approche que le SCRS applique actuellement sur le plan de la collecte des ensembles de données au titre de l’article 12 pose le risque de créer un mécanisme de collecte parallèle qui pourrait affaiblir les critères minimaux tout en se privant d’un régime de surveillance externe apte à protéger les renseignements personnels dans le contexte du régime des ensembles de données.
En 2021, le SCRS a demandé une autorisation judiciaire pour la conservation du premier ensemble de données canadien, mais d’une façon qui incite l’OSSNR à douter que la Cour fédérale ait été pleinement informée des divergences exprimées en interne concernant l’utilisation des ensembles de données avant la mise en application du régime des ensembles de données. De plus, en attendant l’autorisation judiciaire, le SCRS a procédé à des interrogations au titre des dispositions concernant les situations d’urgence et a conservé des noms qui ne correspondaient que partiellement aux valeurs recherchées. L’OSSNR a conclu que les résultats conservés en l’occurrence ne respectaient pas le critère minimal s’appliquant obligatoirement à la conservation de cette information au titre de l’article 12 de la Loi. L’OSSNR recommande que le SCRS détruise immédiatement tout fichier contenant les noms retenus dans le cadre d’interrogations liées à des situations d’urgence, dans la mesure où ces fichiers ne répondent pas au critère minimal de la « stricte nécessité ».
Le présent examen a permis de relever, dans le texte de la Loi sur le SCRS un vide juridique qui pose problème sur le plan de la gouvernance s’appliquant aux ensembles de données étrangers. En effet, l’OSSNR note que dans sa forme actuelle, la Loi n’impose, au Ministre ou à la personne désignée, aucune limite de temps pour l’autorisation de conservation d’un ensemble de données étranger. Avant l’instauration du régime des ensembles de données, le SCRS collectait des volumes massifs de données qui ne répondraient plus aux prescriptions du nouveau régime. Après l’adoption du régime des ensembles de données, le SCRS a soumis, le 11 octobre 2019, plusieurs ensembles de données étrangers au directeur, qui faisait office de personne désignée à la place du Ministre. Le commissaire au renseignement (CR) a approuvé le premier ensemble de données étranger tiré de cet important volume de données le 16 décembre 2020. Or, au mois de décembre 2022, le SCRS n’avait soumis au CR que deux autres demandes d’approbation, pour un total de trois approbations en trois ans. L’OSSNR note qu’en conséquence du vide juridique, une demande d’autorisation peut, pendant des années, demeurer sans suite de la part du directeur. D’ailleurs, l’OSSNR remet en cause la façon dont le SCRS est censé respecter le critère minimal de la « probabilité d’aider » ainsi que l’utilité de ces ensembles de données. L’OSSNR recommande que l’on impose une limite de temps pour l’autorisation, par le Ministre ou la personne désignée, d’un ensemble de données étranger.
Le dernier élément de la section ayant trait à la gouvernance met l’accent sur les politiques que le SCRS a adoptées pour encadrer le régime des ensembles de données. En outre, l’OSSNR a conclu que les politiques du SCRS s’appliquant aux ensembles de données accessibles au public ne contenaient aucune disposition exigeant que l’information collectée soit assujettie à une analyse portant sur l’attente raisonnable en matière de protection de la vie privée. Cette question est particulièrement pertinente lorsque l’on prend en compte la demande toujours croissante pour les données achetées auprès de courtiers ainsi que les risques associés à l’achat d’informations disponibles dans le commerce, lesquelles auraient pu être collectées de façon illicite. Ainsi, l’OSSNR recommande que le SCRS procède à l’analyse approfondie et à la documentation de toutes les attentes raisonnables en matière de protection de la vie privée, lorsqu’il s’agit d’évaluer les ensembles de données accessibles au public. L’OSSNR a également conclu que le SCRS ne disposait d’aucune politique realtive aux informations transitoires et que la directive interne en vigueur ne fournissait aux employés que des consignes insuffisantes pouvant faire en sorte que le SCRS conserve de l’information qui, par ailleurs, serait assujettie au régime des ensembles de données.
La deuxième section du présent rapport d’examen a trait à la gestion et à la conservation de l’information des ensembles de données visés à l’article 11. Dès 2018-2019, le SCRS a passé en revue ses fonds d’information pour y relever les informations qui seraient assujetties au régime des ensembles de données une fois que celui-ci serait entré en vigueur. Au début de 2022, le SCRS a constaté plusieurs occurrences où des données, des rapports opérationnels et des informations liées à des Canadiens ou à d’autres individus se trouvant au Canada (informations canadiennes) extraits d’ensembles de données étrangers auraient dû être détruits. Une fois que les éléments de non-conformité ont été relevés, le SCRS a commencé à mettre en place des mesures correctives visant à garantir que les données de ce type seraient repérées et détruites. En octobre 2022, l’OSSNR a effectué une recherche dans le système organisationnel du SCRS et a trouvé des fichiers contenant des dizaines de milliers d’occurrences d’informations personnelles sur des Canadiens tirées d’ensembles de données étrangers, de même que des informations équivalant à des ensembles de données étrangers. L’OSSNR n’est pas satisfait des raisons qu’on lui a données pour justifier la conservation de ces informations dans les systèmes organisationnels du SCRS ni des critères suivant lesquels le SCRS explique que ces informations se distinguent de celles qui avaient été précédemment établies comme étant non conformes. L’OSSNR conclut qu’au mois d’août 2023, le SCRS n’avait pas respecté les dispositions de la Loi sur le SCRS concernant les ensembles de données dans la mesure où il avait conservé des informations canadiennes tirées d’ensembles de données étrangers et des informations étrangères assimilables un ensemble de données.
Qui plus est, l’OSSNR a effectué une autre recherche dans le registre opérationnel du SCRS et y a découvert des informations assimilables à un ensemble de données canadien. Le SCRS n’avait pas retiré le rapport opérationnel, ce qui l’a rendu accessible à quiconque pouvait utiliser le système, ce qui contrevient aux obligations s’appliquant au régime des ensembles de données sur le plan de la conservation. L’OSSNR a avisé le SCRS au sujet de ce rapport et a appris que cette situation serait traitée comme un incident de conformité. L’OSSNR a ensuite effectué une autre recherche et a découvert un autre rapport contenant de l’information qui, par ailleurs, serait assimilable à un ensemble de données canadien. L’OSSNR conclut que le SCRS ne s’était pas conformé aux dispositions de la Loi sur le SCRS s’appliquant aux ensembles de données, dans la mesure où il a conservé des informations canadiennes et y a fait référence jusqu’à tout récemment, en 2022. L’OSSNR recommande que le SCRS détruise immédiatement l’information sur des Canadiens et l’information étrangère qui se trouvent dans ses registres organisationnels et opérationnels, et qu’il n’est pas strictement nécessaire de conserver. Cette information non conforme ne cadre plus dans la période d’évaluation juridiquement établie à 90 jours. Il n’est donc plus possible de la conserver au titre du régime des ensembles de données. L’OSSNR recommande que le SCRS cesse de créer des copies de l’information déclarée dans le système opérationnel et procède à un balayage complet de ses registres organisationnels et opérationnels dans le but de repérer les informations non conformes.
La troisième section du présent rapport d’examen porte sur la formation de même que sur l’affectation des ressources. Avant l’entrée en vigueur du régime s’appliquant aux ensembles de données, le SCRS avait élaboré et mis en place une formation en guise de préparation à la désignation des employés aux fins du régime des ensembles de données ainsi qu’une formation obligatoire pour tous les employés opérationnels. L’OSSNR conclut que la formation requise pour devenir un employé désigné appelé à évaluer, à interroger et à exploiter les ensembles de données visés à l’article 11 fournit de l’information claire sur les exigences s’appliquant à la collecte et à la conservation. Or, l’OSSNR conclut que le personnel opérationnel du SCRS, y compris les membres qui font principalement la collecte des données de masse, n’a pas reçu une formation suffisante pour être en mesure de reconnaître les situations où l’information collectée pourrait être visée par le régime des ensembles de données. La formation n’est suivie qu’une seule fois par les employés opérationnels, ce qui contrevient aux règles que le SCRS est censé suivre quant à l’application du régime. L’OSSNR recommande que le SCRS prépare et offre des ateliers axés sur des scénarios en guise de formations sur l’application du régime des ensembles de données. Ces ateliers seraient destinés au personnel opérationnel et permettraient de faire appel aux experts, le cas échéant.
Pour englober tous les enjeux cités précédemment, l’OSSNR a choisi une étude de cas qui met en évidence les difficultés que le SCRS rencontre au chapitre de la mise en place du régime des ensembles de données. Le cas en question concernait un ensemble de données contenant des informations sur des milliers de Canadiens. En l’occurrence, l’OSSNR conclut que le SCRS a collecté de l’information qui concernait des activités ne pouvant pas être raisonnablement soupçonnées d’avoir posé une menace envers la sécurité du Canada et dont la collecte, l’analyse et la conservation n’étaient pas strictement nécessaires. Le ministère de la Justice et la gestion du SCRS n’ont pas soumis, à la direction du SCRS, l’intégralité de l’information ayant trait à l’ensemble de données au point de collecte. De plus, l’information a été collectée sans qu’une analyse ait été réalisée à la lumière des dispositions de la Charte et des éléments relatifs à la protection de la vie privée. L’OSSNR recommande que le SCRS détruise immédiatement l’ensemble de données – celui qui est cité dans l’étude de cas – qu’il a collecté au titre de l’article 12. L’information ne cadre plus dans la période d’évaluation juridiquement établie à 90 jours. Il n’est donc plus possible de la conserver au titre du régime des ensembles de données.
À la suite du présent examen, il convient de conclure que le SCRS n’a pas été en mesure d’opérationnaliser adéquatement le régime des ensembles de données. De fait, le SCRS n’a pas cherché à résoudre les éléments juridiques ambigus [**expurgé**] des modalités d’application du régime à l’appréciation de la Cour. En effet, le SCRS a plutôt adopté diverses positions quant à l’application du régime des ensembles de données, et il risque désormais de cantonner ce qui se veut un régime d’encadrement de la collecte et de la conservation à un simple mécanisme de conservation. Sur le plan interne, le SCRS a fourni des ressources et de la formation qui se sont avérées insuffisantes pour garantir la conformité des activités aux dispositions du régime. En l’absence d’un engagement à opérationnaliser les ressources et à soutenir la mise en oeuvre d’un nouveau régime juridique, il y a lieu de conclure que ce type de régime sera destiné à échouer quoi qu’on en pense.
L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a réalisé le présent examen en application de l’alinéa 8(1)a) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement.
L’OSSNR s’est penché, entre janvier 2019 et le 30 juin 2022, sur la mise en oeuvre, par le Service canadien du renseignement de sécurité (SCRS, ou le Service), du régime s’appliquant aux ensembles de données. Or, pendant le déroulement de l’examen, l’OSSNR a jugé nécessaire de consulter des éléments d’information pertinents ne coïncidant pas avec la période susmentionnée.
L’OSSNR a examiné des documents, réalisé des entrevues et assisté à des séances d’information. L’OSSNR a également assisté à des démonstrations que des experts du SCRS ont données sur le fonctionnement des systèmes concernés. Le SCRS a également donné, aux représentants de l’OSSNR, un accès direct auxdits systèmes.
L’OSSNR a été en mesure de vérifier, conformément à ses propres attentes et exigences, l’information reçue en cours d’examen. De plus, l’OSSNR a eu un accès direct aux systèmes et registres du SCRS, ce qui lui a permis de corroborer cette information.
Pour ce qui concerne la réactivité, on a relevé quelques occurrences mineures où le SCRS n’a pas fourni l’intégralité de l’information demandée par l’OSSNR, mais en règle générale, le Service a répondu aux attentes de l’OSSNR sur ce plan.
En 2015, le Comité de surveillance des activités de renseignement de sécurité (CSARS), le prédécesseur de l’OSSNR, a examiné les modalités de collecte et de conservation de l’information dans le cadre du Programme d’acquisition de données du SCRS. Les examinateurs se sont penchés sur le régime du SCRS s’appliquant aux ensembles de données massifs et ont noté ce qui suit : « le CSARS n’a constaté aucun élément de preuve donnant à penser que le SCRS avait systématiquement tenu compte du seuil de la mesure “strictement nécessaire” tel qu’il est imposé en vertu de l’article 12 de la Loi sur le SCRS; le SCRS ne dispose pas de processus, de cadre de gouvernance et de conseils juridiques relatifs à l’acquisition et à la gestion d’ensembles de données de masse, ce qui va à l’encontre des pratiques de nos proches alliés. »
Après la publication du rapport annuel du CSARS, la Cour fédérale (ci-après désignée comme étant « la Cour ») s’est penchée sur les questions liées à la conservation des données dans la décision qu’elle a rendue en 2016 relativement aux « données connexes ». La Cour a établi que le SCRS avait outrepassé les limites du mandat qui lui était prescrit par la loi en conservant des informations contrevenant à la mesure « strictement nécessaire » prescrite au paragraphe 12(1) de la Loi sur le Service canadien du renseignement de sécurité (Loi sur le SCRS). En vertu de cette exigence légale de la mesure « strictement nécessaire » s’appliquant aux faits ayant donné lieu à cette décision, le SCRS ne peut pas conserver de l’information qui n’est pas directement liée à une menace envers la sécurité du Canada, à moins que cette information soit liée à un sujet visé par un mandat. La Cour a conclu que le SCRS avait agi de manière illicite lorsqu’il a conservé des informations non liées à une menace au titre de la mesure « strictement nécessaire », et ce, au-delà de la limite de temps prescrite.
Le gouvernement du Canada a instauré le régime applicable aux ensembles de données suivant l’adoption de la Loi de 2017 sur la sécurité nationale (LSN), ce qui a donné lieu, en juillet 2019, à une modification la Loi sur le SCRS. Ce régime permet au SCRS de collecter des ensembles de données qui soient susceptibles de l’assister dans l’exercice de ses fonctions, en l’occurrence, des ensembles de données qui ne répondent pas au critère du « strictement nécessaire » par ailleurs exigé à l’article 12.
Le présent examen de l’OSSNR est le premier qui soit réalisé relativement aux ensembles de données depuis l’adoption la LSN. En outre, cet examen décortique et analyse les modalités de gouvernance et d’opérationnalisation du régime. Pendant qu’il considérait la mise en oeuvre du régime, l’OSSNR a également examiné les systèmes et les processus en place aux fins d’ingestion, d’évaluation, d’interrogation et d’exploitation des ensembles de données, processus dont une description détaillée est fournie en annexe A du présent rapport.
Les dispositions de la Loi sur le SCRS (ci-après désignée comme étant « la Loi ») qui gouvernent le régime se trouvent aux articles 11.01 à 11.25, 21, 27 et 27.1 de la Loi (lesquels établissent ce que l’on appelle ci-après le « régime des ensembles de données »). La Loi définit le terme « ensemble de données » comme suit : « [e]nsemble d’informations sauvegardées sous la forme d’un fichier numérique qui portent sur un sujet commun. » La clause d’application de l’article 11.02 énonce ce qui suit : « Les articles 11.01 à 11.25 s’appliquent aux ensembles de données qui contiennent des renseignements personnels au sens de l’article 3 de la Loi sur la protection des renseignements personnels qui, dans l’immédiat, ne sont pas directement liés à des activités exercées en lien avec une menace pour le Canada. »
Le niveau des autorisations et des approbations des activités de collecte et de conservation d’un ensemble de données est proportionnel au niveau d’atteinte à la vie privée. Pour toutes les catégories d’ensembles de données, à savoir accessibles au public, canadiens et étrangers, le SCRS peut : « recueillir un ensemble de données s’il est convaincu que l’ensemble de données est utile dans l’exercice des fonctions qui lui sont conférées en vertu des articles 12 à 16. » Il existe un autre seuil, plus élevé celui-là, pour la conservation des ensembles de données étrangers et canadiens, à l’égard desquels le SCRS doit établir si l’ensemble de données collecté est « susceptible de l’aider » dans l’exercice de ses fonctions
Le tableau ci-dessous présente synthétiquement le cadre juridique s’appliquant aux ensembles de données accessibles au public (EDAP), aux ensembles de données étrangers et aux ensembles de données canadiens :
| Accessible au public | Étranger | Canadien | |
|---|---|---|---|
| Définition | Un ensemble de données qui était accessible au public au moment de la collecte. | . Ensemble de données comportant principalement des informations liées à un individu qui n’est pas Canadien qui se trouve à l’extérieur du Canada ou à une personne morale qui n’a pas été constituée ou prorogée sous le régime d’une loi fédérale ou provinciale et qui se trouve à l’extérieur du Canada. | A dataset that predominately relates to individuals within Canada or Canadians. |
| Collection | Threshold: Relevant to the performance of duties and functions under s. 12 to s.16 | ||
| Must belong to an approved class authorized by the Minister and approved by the Intelligence Commissioner (IC) | |||
| Évaluation | Dans les 90 jours suivant le moment de la collecte (excluant toute interrogation ou exploitation) : L’employé désigné doit supprimer tout renseignement personnel qui n’est pas pertinent dans le cadre de l’exercice des fonctions du SCRS. L’employé désigné peut supprimer les contenus superflus, erronés ou de moindre qualité; il peut effectuer la traduction ou le décryptage des contenus ou utiliser des techniques de révision liées à la protection de la vie privée; il peut exercer toute activité relative à l’organisation de l’ensemble de données. | ||
| L’employé désigné doit supprimer toute information qui porte sur la santé physique ou mentale d’un individu et pour laquelle il existe une attente raisonnable en matière de protection de la vie privée | |||
| L’employé désigné doit retirer toute information liée à un Canadien ou à une personne se trouvant au Canada. | L’employé désigné doit supprimer toute information protégée par le secret professionnel de l’avocat. | ||
| Conservation | Conservation permise pour les fins visées aux articles 12 à 16. | Critère minimal : susceptible d’aider le Service à exercer ses fonctions. | |
| Le ministre ou la personne désignée donne son autorisation, puis le CR donne son approbation. | Le ministre donne son approbation, laquelle est suivie d’une autorisation judiciaire. | ||
| Période de conservation | Aucune limite (politique interne régissant la conservation) | Maximum de 5 années (renouvelable suivant une nouvelle demande) | Maximum de 2 années (renouvelable suivant une nouvelle demande) |
| Interrogation/exploitation | Possibilité d’interroger, d’exploiter et de conserver les résultats pour les fins visées aux articles 12 à 16. | L’employé désigné peut interroger ou exploiter (et conserver les résultats) pour peu que ce soit strictement nécessaire au titre des articles 12 et 12.1, et comme le stipule l’article 16. | |
| Peut interroger et exploiter (et conserver les résultats) pour les fins visées à l’article 15. | |||
| Tenue de dossiers | Dossiers : - justification de la collecte; - détails relatifs à chaque exploitation; - détails de l’autorisation légale au titre de laquelle l’information interrogée ou exploitée est conservée. Réalisation de vérifications aléatoires ou routinières. | ||
| Obligations : - stocker et gérer séparément des autres informations; - réserver l’accès aux employés désignés pour veiller à ce que les informations acquises ne puissent être communiquées qu’aux fins de l’exercice de fonctions sous le régime de la présente loi. | |||
| Situations d’urgence | Le directeur peut autoriser (sous réserve de l’approbation du CR) l’interrogation d’un ensemble de données qui n’a pas déjà été autorisé s’il s’agit d’une situation d’urgence et que l’interrogation de l’ensemble de données est nécessaire afin de préserver la vie ou la sécurité d’un individu ou d’acquérir des renseignements d’une importance considérable pour la sécurité nationale, dont la valeur sera réduite ou perdue si le Service s’en tient aux processus d’autorisation. | ||
| Rapports | Transmission à l’OSSNR : - de toute vérification effectuée telle qu’il est prescrit par les dispositions s’appliquant à la tenue des dossiers; - de tout retrait d’information concernant un Canadien ou une personne se trouvant au Canada et provenant d’un ensemble de données étranger; d’une copie de l’autorisation du directeur visant l’interrogation pour motif de situation urgence, les résultats de l’interrogation et les mesures prises après l’obtention des résultats de l’interrogation. *L’OSSNR peut faire rapport auprès du directeur lorsqu’à son avis, l’interrogation ou l’exploitation de l’ensemble de données concerné n’est pas conforme aux stipulations de la loi. En l’occurrence, le directeur envoie un rapport accompagné d’informations additionnelles à la Cour fédérale. Dès lors, la Cour fédérale peut émettre une directive ou un ordre ou encore prendre toute autre mesure jugée appropriée. | ||
Conclusion no 1 : L’OSSNR conclut que la façon dont le SCRS applique le régime des ensembles de données n’est pas conforme aux termes énoncés dans le cadre législatif.
Conclusion no 2 : L’OSSNR conclut que l’approche suivie par le SCRS quant aux informations collectées à partir des ensembles de données au titre de l’article 12 pose le risque de créer un mécanisme de collecte parallèle qui pourrait affaiblir le seuil minimal prescrit à l’article 12 tout en se privant d’un régime de surveillance externe apte à protéger les renseignements personnels dans le contexte du régime des ensembles de données.
Le régime des ensembles de données avait pour objet de créer une méthode qui permette de collecter et de conserver certaines informations, des activités qui ne seraient pas permises selon les dispositions formulées à l’article 12 de la Loi sur le SCRS. Le SCRS a pris une part active dans la promotion de ce régime détaillé et a noté, pendant les audiences du comité sénatorial, qu’il s’agissait (articles 11.01 à 11.24) d’une « mesure législative assez complexe » qui a nécessité que l’on travaille étroitement avec le ministère de la Justice (ci-après désigné comme étant « le MJ ») pour « étudier les divers processus que nous pouvions utiliser » pour veiller à ce que le régime soit en entière « conformité à la Charte ». Après avoir grandement contribué à la rédaction du document faisant état du régime, le SCRS était bien placé pour élaborer les politiques et les procédures devant s’appliquer à la collecte, à l’interrogation, à l’exploitation et à la vérification des ensembles de données.
[**expurgé**] le SCRS a modifié sa position de sorte à considérer le régime des ensembles de données comme étant, en réalité, assujetti aux autorisations de collecte visées aux articles 12, 15 ou 16 de la Loi sur le SCRS. De fait, le SCRS s’appuie sur le régime des ensembles de données dès lors qu’il a établi que l’information n’est pas visée par ces autorisations en matière de collecte (ce qui est désigné ci-après comme étant la position actuelle du SCRS). Cette position témoigne d’un changement sur le plan de la compréhension que l’on peut avoir quant à la portée du régime des ensembles de données.
Telle qu’elle était présentée dans les politiques et les présentations du Service ainsi que dans le matériel employé pendant la formation NSA 2017, l’application du régime des ensembles de données était davantage conforme à la position initiale du Service. Toutefois, au mois d’avril 2022, le SCRS avait adopté sa position actuelle quant à l’application du régime des ensembles de données, en concluant que la Cour était d’accord avec cette interprétation. Le SCRS considère désormais que le régime permet la collecte et l’utilisation (recherches) des ensembles de données au titre de l’article 12, puis leur conservation au titre du régime des ensembles de données. Le SCRS a continué de modifier sa position actuelle de sorte à permettre une collecte et une conservation élargies en vertu de l’article 12.
Il convient de noter que l’article 12 énonce des conditions s’appliquant à la collecte (et à la conservation) qui sont plus exigeantes que le critère minimal s’appliquant à la collecte et à la rétention dans le cadre du régime des ensembles de données. En vertu de l’article 12, une enquête s’appuiera sur un motif raisonnable de soupçonner une menace envers la sécurité du Canada, et la collecte ainsi que la conservation de l’information n’auront lieu que dans la mesure « strictement nécessaire ». Pour sa part, le régime des ensembles de données permet la collecte pour peu que le SCRS soit « convaincu que l’ensemble de données est utile dans l’exercice des fonctions qui lui sont conférées en vertu des articles 12 à 16. ». La conservation des ensembles de données étrangers et canadiens est permise s’il est « probable » que cette conservation « aide le Service » à exercer ses fonctions. L’article 12 et le régime des ensembles de données diffèrent l’un de l’autre en tant que régimes de contrôle. En vertu de l’article 12, le SCRS peut procéder à la conservation sans l’intervention d’une entité externe. Or, la conservation des ensembles de données canadiens au titre du régime des ensembles de données exige une autorisation de la Cour, alors que la conservation des ensembles de données étrangers nécessite l’approbation du CR.
Le régime des ensembles de données a été créé dans le but d’élargir les conditions rigoureusement réglementées s’appliquant à la collecte et à la conservation, lorsque le critère minimal de la mesure « strictement nécessaire » visé à l’article 12 ne pouvait pas être respecté. Toutefois, selon l’OSSNR, depuis que le SCRS a modifié sa position, comme nous l’avons évoqué précédemment, la façon dont le Service opérationnalise le régime des ensembles de données et en comprend l’application semble avoir considérablement augmenté l’étendue de l’information captée en vertu des pouvoirs qui lui sont conférés au titre de l’article 12. Cette évolution est abordée dans le cadre de l’étude de cas qui est présentée à la fin du présent rapport.
La [**expurgé**] anciennement Gestion et exploitation des données ou DMEX) est une entité dont la fonction première est la gouvernance du régime des ensembles de données. Au mois de juin 2023, le SCRS a avisé l’OSSNR que, désormais, [**expurgé**] prioriserait la collecte au titre de l’article 12 par rapport à la collecte au titre du régime des ensembles de données. Comme le cadre législatif s’appliquant aux ensembles de données s’avère plutôt restrictif, le Service a indiqué qu’il ne collecterait les ensembles de données qu’en prévision de leur exploitation10. Le SCRS a ensuite présenté à l’OSSNR l’exemple éclairant d’un ensemble de données au sens entendu par le régime des ensembles de données et a indiqué que, dans la mesure où il était possible que des acteurs hostiles figurent dans la liste, cet ensemble pouvait être collecté au titre de l’article 11.05 s’appliquant au régime des ensembles de données ou encore de l’article 12. On pouvait également y effectuer des recherches au titre de l’article 12, conserver, au titre du même article, les résultats de recherche portant sur la menace, puis détruire le reste de la liste.
L’approche évolutive que le SCRS a adoptée à l’égard des ensembles de données soulève deux sources de préoccupation. En premier lieu, l’ingestion des ensembles de données au titre de l’article 12 peut désormais, du moins en pratique, correspondre à une interprétation élargie des critères minimaux de « motif raisonnable de soupçonner » et de mesure « strictement nécessaire » visés à l’article 12. Les normes maintenant invoquées pour justifier la collecte et la conservation de certains ensembles de données censément au titre de l’article 12 sont plus près des critères minimaux « convaincu » et « probabilité d’aider » s’appliquant au régime des ensembles de données. L’OSSNR reconnaît que certaines informations répondant à la définition d’un ensemble de données – c.-à-d. la collecte d’informations sauvegardées sous la forme d’un fichier numérique qui portent sur un sujet commun – pourraient être visées par les stipulations de l’article 12 en matière de collecte et d’utilisation, par exemple, une liste des voyageurs extrémistes canadiens. Toutefois, l’OSSNR a des réserves lorsque les pouvoirs énoncés à l’article 12 sont interprétés de telle façon qu’ils permettent la collecte et l’utilisation de renseignements personnels qui ne sont pas directement liés aux activités posant une menace envers la sécurité du Canada. Cette approche sort du cadre législatif et risque de donner lieu à la création d’un mécanisme de collecte parallèle qui pourrait affaiblir le seuil minimal prescrit à l’article 12 tout en se privant d’un régime de surveillance externe apte à protéger les renseignements personnels dans le contexte du régime des ensembles de données.
En second lieu, une procédure de vérification en plusieurs étapes découle d’une interprétation de la Loi sur le SCRS, selon laquelle le régime des ensembles de données s’applique uniquement lorsque les ensembles de données (répondant à la définition de la section 11.02) ne peuvent être ni collectés ni conservés au titre des mandats visés aux articles 12, 15 ou 16. Qui plus est, il y aura une phase préliminaire durant laquelle le SCRS devra décider quelle autorisation doit s’appliquer, et établir si (puisqu’il ne reste plus aucune autre autorisation de collecte ou de conservation) l’ensemble de données doit être traité dans le cadre du régime des ensembles de données. L’absence de conseils judicieux donne lieu à un important risque de confusion quant à ce qui peut être fait à partir de l’ensemble de données pendant cet exercice de vérification et de tri, surtout que cette procédure de vérification n’est pas expressément prévue par la Loi. On ne saurait trop dire si la Loi peut s’assortir d’une procédure parallèle et distincte dans le cadre de laquelle un ensemble de données serait collecté au titre de l’article 12, interrogé à des fins de renseignement et, seulement alors, être transféré en vue d’être conservé au titre du régime des ensembles de données. En l’occurrence, on pourrait estimer que cette approche rendrait superflue l’autorisation d’interrogation de recherche en cas d’urgence au titre de l’article 11.22. Bien que l’OSSNR n’ait pas été en mesure de confirmer l’intégralité de la séquence d’événements, l’étude de cas portant sur l’autorisation judiciaire visant les ensembles de données canadiens (voir la section suivante) illustre le risque de confusion.
Conclusion no 3 : L’OSSNR conclut que le SCRS n’a pas avisé pleinement la Cour quant à son interprétation et à son application du régime des ensembles de données. Le SCRS aurait dû demander à la Cour de fournir des éclaircissements concernant ce qu’elle considère précisément comme des conduites permissibles avant d’invoquer le régime des ensembles de données.
Conclusion no 4 : L’OSSNR conclut que lorsqu’il a procédé à des interrogations en situation d’urgence, le SCRS a conservé de l’information ne correspondant pas au critère minimal de la mesure « strictement nécessaire » énoncé à l’article 12.
[**expurgé**], le SCRS a collecté, [**expurgé**]. Les [**expurgé**] contenaient les renseignements personnels d’individus [**expurgé**] Les ensembles de données ont été acheminés au SCRS en provenance de plusieurs ministères [**expurgé**]. Comme ces ensembles de données ont été reçus par le [**expurgé**] on a jugé qu’ils avaient été collectés au titre de l’article 12. Cependant, le SCRS a ensuite tenté de conserver [**expurgé**] en vertu du régime des ensembles de données, ce qui nécessite une autorisation de la Cour fédérale (CF). En l’occurrence, on a assisté à la première décision concernant une autorisation judiciaire aux fins du régime des ensembles de données. Or, on note deux sources de préoccupation concernant la gestion de cet ensemble de données.
Considérant les éléments qui ont mené à cette autorisation, il serait plutôt difficile de savoir comment cet ensemble de données pourrait être utilisé. Tout indique que [**expurgé**] a reçu les [**expurgé**] en vertu de la Loi sur la communication d’information ayant trait à la sécurité du Canada. [**expurgé**] considère comme de l’information visée à l’article 12 toute information communiquée et collectée par leur direction. Au moment de recevoir l’ensemble de données, [**expurgé**] n’était pas au courant des discussions qui avaient lieu au sein d’autres directions concernant la possibilité de demander à la Cour d’autoriser la conservation [**expurgé**] au moyen d’une autorisation judiciaire. [**expurgé**] a traité l’information comme elle le ferait pour toute autre information visée à l’article 12 et a effectué des recherches pour au moins deux des noms [**expurgé**] dans la base de données opérationnelle du SCRS, à savoir [**expurgé**]. Des résultats ont été obtenus pour l’un de ces deux noms.
L’OSSNR a d’abord été informé que ces recherches ne constituaient pas des interrogations dans la mesure où elles n’avaient pas été menées dans les [**expurgé**] et qu’elles constituaient plutôt des recherches, depuis [**expurgé**] de noms tirés [**expurgé**]. L’OSSNR a également appris que les recherches ne constituaient pas des interrogations, car elles n’avaient pas [traduction] « pour objet d’obtenir du renseignement » tel que le définit la Loi, puisque le résultat des recherches n’est pas consigné [**expurgé**]. Lors de ses discussions avec le SCRS, l’OSSNR a reçu des informations contradictoires qui montrent les incohérences et la confusion qui règnent en interne à ce sujet.
Dans la lettre de présentation qui accompagnait l’affidavit de l’autorisation judiciaire demandée à la Cour en lien avec un ensemble de données canadien, l’avocat indique que [traduction] « la collecte initiale et l’utilisation que le Service fait de cette information, tel qu’il est décrit dans l’affidavit, s’inscrit dans la portée [**expurgé**] du Service au titre [**expurgé**] ». Dans l’affidavit, le SCRS indique que [traduction « […] [**expurgé**] a vérifié si cette collecte d’information figurait déjà dans le fonds du Service et a estimé la valeur qu’elle pourrait avoir aux fins de ses enquêtes. Aucune recherche n’a été menée à des fins de renseignement […] ». Dans une ébauche antérieure de l’affidavit, le chef de la DMEX avait exprimé son souci à l’égard de ce libellé de la version préliminaire de l’affidavit.
Ce à quoi il ajoute que [traduction] « Nous avons déjà clairement indiqué que les ensembles de données étaient initialement collectés au titre des autorisations visées aux [**expurgé**]. Nous pouvons également affirmer que les vérifications ont été effectuées conformément à ces autorisations, jusqu’à ce que l’on ordonne immédiatement l’arrêt des vérifications une fois l’article 11 invoqué (tout est arrivé rapidement) ». L’OSSNR n’a pas été en mesure d’établir si la recherche des noms tirés de la liste a été effectuée dans le système opérationnel du SCRS dans le but de « vérifier » si [traduction] « la collecte d’information figurait déjà dans le fonds du Service ». Pendant que l’on examinait cette question, il devenait manifeste qu’il y avait une multiplicité d’opinions et nombre de propos contradictoires au sujet des mesures qui avaient été prises au moment de recevoir l’ensemble de données, mais aussi de ce qui semblait permissible aux yeux du SCRS, une fois que l’information d’un ensemble de données est collectée au titre de l’article 12.
Dans la décision qu’elle a rendue concernant l’autorisation, la Cour fédérale a conclu qu’il était raisonnable de collecter l’ensemble de données au titre de l’article 12 compte tenu des circonstances. Or, la Cour note que [traduction] « la décision d’invoquer le régime des ensembles de données et de demander l’approbation d’interroger l’information a été prise au titre des dispositions concernant les situations d’urgence énoncées à l’article 11.22 de la Loi ». On ne sait trop si la Cour était parfaitement au courant des incertitudes qui planaient quant à ce qui pouvait être fait de l’ensemble de données entre la collecte au titre de l’article 12 et le début du processus de conservation au titre du régime des ensembles de données. Le SCRS aurait dû informer pleinement la Cour de cette incertitude (y compris les propos contradictoires concernant la façon dont les données étaient ou pourrait être utilisées) pour que celle-ci puisse fournir des éclaircissements sur sa position quant aux conduites qui sont expressément permissibles avant l’invocation du régime des ensembles de données.
C’est particulièrement le cas depuis que la Cour, dans la décision qu’elle a rendue et les audiences de l’autorisation judiciaire, a fait part de ses préoccupations voulant que les catégories autorisées par le Ministre et approuvées par le CR aient été trop larges. En outre, la Cour a ajouté que [traduction] « l’une de ces catégories est si large que rien ne pourrait en être exclu ». Pourtant, le SCRS a assuré la Cour à quelques reprises que l’information avait été collectée au titre de l’article 11.05 et était protégée par les dispositions du régime; que cette information était défendue par des contrôles d’accès accrus; et que cette information ne pouvait être ni interrogée ni exploitée. Par conséquent, la Cour a été informée qu’en dépit de la vastité des catégories, le régime fournissait les limites nécessaires à la protection de la vie privée des Canadiens. Cette réponse minimise la mesure dans laquelle l’information de l’ensemble de données pourrait être utilisée pendant la période de tri. Encore une fois, cette discussion fournissait au SCRS l’occasion d’éprouver sur le plan juridique et devant la Cour la mise en oeuvre de son interprétation du régime des ensembles de données. Le SCRS aurait pu informer la Cour que ces mesures de protection ne seraient pas forcément en place au moment de collecter de l’information au titre de l’article 12, avant de se tourner vers le régime des ensembles de données pour en légitimer la conservation. Tout semble indiquer que le SCRS a choisi d’assumer cette incertitude sur le plan légal plutôt que de risquer que la Cour interprète le régime de façon contraignante.
Il convient de noter qu’une fois que le SCRS a enclenché le processus lié au régime des ensembles de données, l’ensemble de données pour lequel une autorisation judiciaire était demandée était visé par une autorisation et une approbation au titre de l’article 11.22 sur les situations urgentes. Le SCRS a demandé et reçu l’autorisation du directeur ainsi que l’approbation du CR pour l’interrogation des ensembles de données. Conformément aux exigences énoncées au paragraphe 11.13(2) de la Loi, le SCRS a inclus, dans sa demande d’autorisation judiciaire, le contenu de l’autorisation pour situation urgente, le résultat de l’interrogation autorisée et la description des mesures prises après l’obtention de ces résultats. Cette information a également été fournie à l’OSSNR comme le prescrit l’alinéa 11.25c) de la Loi.
L’interrogation du SCRS portait sur le nom [**expurgé**] Le SCRS a retenu [**expurgé**] correspondances partielles et les a signalées dans son système opérationnel au titre de l’article 12. En examinant les interrogations menées, l’OSSNR a trouvé que les recherches initiales ratissaient extrêmement large dans la mesure où de nombreuses [**expurgé**] de noms ont été recherchées suivant l’utilisation fréquente [**expurgé**] de et l’établissement d’un large éventail de date de naissances [**expurgé**].
Ces vastes recherches ont donné lieu à bon nombre de résultats correspondant aux éléments de la liste. Par exemple, [**expurgé**] étaient tous considérés par l’analyste du SCRS comme des résultats convenables pour une recherche faite à partir du [**expurgé**]. Ces noms ont ensuite fait l’objet de recherches dans [**expurgé**]. L’information provenant d’une interrogation en situation urgente peut être conservée si l’interrogation [traduction] « a été menée au titre de l’article 12 » suivant l’imposition du critère minimal de la mesure « strictement nécessaire » énoncé dans ce même article. Même s’il n’y a, dans [**expurgé**], aucun résultat correspondant intégralement à l’un des noms [**expurgé**] le SCRS a établi que cette absence dans le système opérationnel signifiait que lesdits noms ne pouvaient pas être éliminés en tant que [traduction] « candidats potentiels d’identification » et que [traduction] « en définitive, ces correspondances potentielles qui ne peuvent pas être exclues seront signalées au bureau et conservées au titre de l’article 12 aux fins d’enquête ». De même, s’il advenait que le nom [**expurgé**] soit trop commun pour l’éliminer d’emblée, le SCRS conservait ce nom en le considérant comme étant strictement nécessaire.
Les résultats d’interrogations inutilement larges n’ont pas répondu au critère minimal de la mesure strictement nécessaire aux fins de conservation. [**expurgé**]. En mars 2022, le SCRS a indiqué que [traduction] « [**expurgé**] a établi qu’il cesserait la démarche liée aux résultats (rapporté dans [**expurgé**]) sans de nouvelles informations » et que les [**expurgé**] résultats conservés avaient été [traduction] « intégralement copiés aux fins de rétention, au cas où l’ensemble de données serait détruit ». Or, les interrogations en situation d’urgence ne peuvent être utilisées ni pour contourner les obligations en matière de conservation qui s’appliquent au titre de l’article 12 ni en tant que moyen de conserver l’information en attente du résultat de la demande d’autorisation judiciaire.
Recommandation no 1 : L’OSSNR recommande que dans la prochaine demande d’autorisation judiciaire visant un ensemble de données canadien, le SCRS indique à la Cour comment il compte concrètement appliquer le régime des ensembles de données et comment l’information concernée sera utilisée en attente de la décision de la conserver au titre du régime des ensembles de données.
Recommandation no 2 : L’OSSNR recommande que le SCRS détruise immédiatement tout document contenant les noms conservés pour motif de situation urgente, dans la mesure où ces documents ne répondent pas au critère minimum de la mesure strictement nécessaire.
Conclusion no 5: L’OSSNR conclut que le défaut de délais explicitement cités dans les dispositions de l’article 11.17 qui régissent les ensembles de données étrangers fait en sorte que des ensembles de données sont conservés pendant plusieurs années dans l’attente d’une prise de décision par le Ministre ou la personne désignée (le directeur du SCRS).
Le régime des ensembles de données a entraîné l’ajout de bon nombre de dispositions détaillées au texte de la Loi sur le SCRS. Or, malgré la complexité du régime, l’OSSNR y a remarqué des lacunes. Les dispositions de la Loi qui gouvernent les autorisations de conservation des ensembles de donnes étrangers ne prescrivent aucun délai que le ministre ou la personne désignée serait tenu de respecter s’agissant d’autoriser la conservation d’un ensemble de données étranger. Avant l’entrée en vigueur du régime des ensembles de données, le SCRS avait accumulé des volumes massifs de données qui n’étaient plus conformes aux stipulations du nouveau régime. Conséquemment, en vertu des dispositions transitoires du projet de loi C-59, on a reconnu la présence de cette information dont on a estimé qu’elle avait été collectée le 13 juillet 2019, conformément à l’arrêté en conseil. Le SCRS disposait ensuite de 90 jours pour évaluer les ensembles de données étrangers qu’il souhaitait conserver et pour établir s’il voulait évaluer les volumes massifs d’information canadienne aux fins d’une éventuelle demande d’autorisation judiciaire.
Le 11 octobre 2019, le SCRS a présenté au directeur dix demandes d’autorisation pour la conservation d’ensembles de données étrangers. La première autorisation visant un ensemble de données a été approuvée par le CR le 16 décembre 2020. Dans sa décision datant du 16 décembre 2020, le CR a formulé des recommandations concernant le contenu des autorisations. L’une de ces recommandations portait sur la mesure dans laquelle les ensembles de données collectés en [**expurgé**] pouvaient encore être en mesure d’aider le SCRS à exercer ses fonctions. Les [**expurgé**] autres ensembles de données qui avaient été soumis au directeur pour autorisation ont alors été modifiés de sorte à comporter l’information demandée par le CR. Ces modifications ont été ajoutées aux demandes, en annexe. En dépit du fait que ces modifications comprenaient de l’information déterminante concernant la façon dont les ensembles de données étaient toujours appelés à aider le SCRS dans l’exercice de ses fonctions, on n’a pas jugé bon de considérer les demandes modifiées comme de nouvelles demandes soumises au directeur. Au mois de décembre 2022, le SCRS n’avait soumis que deux autres demandes d’approbation au CR, pour un total de trois approbations en trois ans.
Le SCRS a affirmé qu’aucune échéance prévue par la loi n’empêchait le directeur d’avoir ces demandes pendant des années et qu’en raison de contraintes sur le plan des ressources, les modifications auraient pris encore plus de temps. Ce vide juridique a donné lieu à la création d’un mécanisme parallèle pour la conservation qui, normalement, est régie selon des règles strictes. Ainsi, le SCRS ne peut ni ingérer, ni interroger, ni exploiter les données tant que le CR n’a pas donné son approbation, mais le vide juridique aura permis au Service d’interroger lesdites données dans des situations urgentes conformément aux dispositions de l’article 11.22 de la Loi sur le SCRS.
De plus, le vide juridique faisant en sorte que la demande d’autorisation reste lettre morte devant le directeur pendant des années remet en question la façon dont le SCRS respectera le critère minimum de la « probabilité d’aider » qui est lié à l’utilité de ces ensembles de données. Or, il convient de noter qu’au mois d’avril 2023, l’ensemble de données approuvé en 2020 n’avait pas encore été interrogé, alors que celui qui a été approuvé en 2021 n’avait été interrogé qu’une [**expurgé**]. Le vide juridique a également été soulevé par le CR qui affirmait ce qui suit : [traduction] « Je ne suis pas convaincu que l’intention du législateur était de faire en sorte qu’il y ait de longs délais entre la soumission d’une demande du SCRS et la décision du directeur, lorsque celui-ci est appelé à autoriser la conservation d’un ensemble de données étranger ».
Recommendation 3: NSIRA recommends that Parliament legislates a time limitation for the authorization of a foreign dataset by the Minister or Minister’s designate.
Conclusion no 6 : L’OSSNR conclut que le SCRS court le risque de collecter de l’information qui est accessible au public, mais à l’égard de laquelle il pourrait y avoir une attente raisonnable en matière de protection de la vie privée.
Conclusion no 7 : L’OSSNR conclut que les politiques du SCRS qui régissent la collecte et la conservation des ensembles de données canadiens et étrangers ne correspondent pas à la façon dont le SCRS interprète actuellement l’application du régime des ensembles de données.
Conclusion no 8 : L’OSSNR conclut que le SCRS ne dispose d’aucune politique qui régisse le traitement de l’information éphémère. De plus, la consigne provisoire [**expurgé**] qui est actuellement en place ne fournit pas suffisamment d’instructions aux employés, ce qui pourrait faire en sorte que le SCRS conserve de l’information qui, par ailleurs, serait assujettie au régime des ensembles de données.
Pendant le processus d’adoption du projet de loi C-59, le SCRS a exprimé, dans sa politique, son engagement à ne pas collecter des ensembles de données piratés ou volés. En outre, il a reconnu qu’il y aurait [traduction] « une attente beaucoup plus importante en matière de protection de la vie privée à l’égard de ces ensembles de données » et a ajouté que même si des adversaires avaient accès à cette information, le SCRS préférerait se soumettre à « des normes plus élevées ». Toutefois, le SCRS en est arrivé à éprouver des difficultés lorsqu’il s’est agi de mettre en oeuvre les dispositions de la Loi et d’harmoniser ses politiques et ses procédures avec cette même Loi.
L’OSSNR soulève quatre sources de préoccupations. En premier lieu, le centre stratégique pour les ensembles de données est la Direction de la gestion et de l’exploitation des données (DMEX), laquelle a été récemment restructurée et renommée [**expurgé**]. L’ensemble des politiques sur les ensembles de données [**expurgé**] comprend un certain nombre de politiques ayant trait à la reconnaissance, à la collecte et à la conservation des ensembles de données visés à l’article 11.01. Bien que l’engagement à ne pas collecter les ensembles de données volés, piratés ou fuités soit codifié dans [**expurgé**], il n’existe aucune exigence correspondante qui puisse garantir que l’information contenue dans les ensembles de données accessibles au public (EDAP) ne contient aucune information pouvant susciter une attente raisonnable en matière de protection de la vie privée. D’ailleurs, cette exigence est particulièrement pertinente lorsque l’on prend en compte non seulement le marché en forte expansion des données acquises par l’intermédiaire de courtiers en données, mais aussi les risques associés à l’achat d’information disponible dans le commerce, laquelle pourrait avoir été collectée illicitement par lesdits courtiers.
En deuxième lieu, comme il en a été question plus haut, le changement de position du SCRS quant à la relation entre les ensembles de données et quant à ses pouvoirs courants de collecte a donné lieu à des écarts entre l’information qui correspond à des ensembles de données au sens de l’article 11.01 et l’information qui peut être collectée au titre de l’article 12. L’interprétation que le SCRS fait de l’applicabilité du régime des ensembles de données a été revue en 2021, soit deux ans après que les politiques régissant les ensembles de données ont été créées. De fait, l’ensemble de politiques existant correspond davantage à la position que le SCRS avait initialement. Conséquemment, l’ensemble des politiques ne s’harmonise plus avec la position actuelle du SCRS quant à l’application du régime des ensembles de données (question abordée plus haut) ni avec la structure actuelle de la Direction de [**expurgé**].
En troisième lieu, la politique [**expurgé**] avait pour objet d’orienter et d’informer les employés sur le régime des ensembles de données. Elle a également attribué la responsabilité aux [traduction] « employés qui collectent l’ensemble de données » de sorte à établir correctement l’autorisation de collecte. Cela met en évidence l’importance de la formation reçue par les employés, comme en témoignent les propos ci-dessous.
En quatrième lieu, le SCRS a élaboré une consigne provisoire visant à soutenir sa collecte d’ensembles de données au titre de l’article 12. La mise en place de cette consigne coïncide avec la volte-face sur le plan de l’interprétation et de l’opérationnalisation du régime des ensembles de données, dont il a été question plus haut, à la section 4. La consigne permet la collecte d’information électronique dont on a estimé qu’elle avait trait à une menace, mais où les informations liées à la menace et celles qui n’ont aucun lien avec cette menace sont inextricablement amalgamées. Or, la consigne ne fournit aucune information quant à ce qui constitue des informations inextricablement amalgamées, mais en permet la conservation en vase clos jusqu’à [**expurgé**], avec possibilité de prolongation. L’information n’ayant aucun lien avec la menace aurait été assujettie au régime des ensembles de données, alors que la consigne ne donne aucune indication quant aux exigences du régime des ensembles de données concernant, notamment, la collecte et la relation avec la période d’évaluation de 90 jours stipulée par le régime. Concrètement, le SCRS ne dispose d’aucun registre central pour l’information temporaire, faisant ainsi en sorte que celle-ci est enregistrée dans les lecteurs réseau partagés de l’unité sans mesures centralisées de surveillance, de contrôle des accès ou d’audit. Dans ce cas, et compte tenu de l’important roulement de personnel, des lacunes en formation sur la consigne, de l’absence de centres de responsabilités clairement définis dans la politique et de la limite [**expurgé**] qui dépasse largement le délai des 90 jours énoncé dans le régime des ensembles de données, on assiste à la création d’une situation où le SCRS risque de conserver des dépôts d’information qui, par ailleurs, seraient assujettis au régime des ensembles de données.
Recommandation no 4 : L’OSSNR recommande que le SCRS analyse de près et documente toute attente raisonnable en matière de protection de la vie privée, lorsqu’il s’agit d’évaluer les ensembles de données accessibles au public.
Recommandation no 5 : L’OSSNR recommande que le SCRS produise :
Conclusion no 9 : L’OSSNR conclut que les pratiques du SCRS en matière de gestion de l’information ont été responsables d’un certain nombre d’incidents de conformité et qu’elles donnent actuellement lieu à la création de copies d’ensembles de données dans les systèmes du Service.
Conclusion no 10 : L’OSSNR conclut qu’au mois d’août 2023, le SCRS n’avait pas respecté les dispositions de la Loi sur le SCRS concernant les ensembles de données dans la mesure où il avait conservé des informations canadiennes tirées d’ensembles de données étrangers et des informations étrangères assimilables un ensemble de données.
Conclusion no 11 : L’OSSNR conclut que le SCRS ne s’était pas conformé aux dispositions de la Loi sur le SCRS s’appliquant aux ensembles de données, dans la mesure où il a conservé des informations canadiennes et y a fait référence jusqu’à tout récemment, en 2022. Cette information aurait dû être détruite dès l’entrée en vigueur de la LSN, en juillet 2019.
Conclusion no 12 : L’OSSNR conclut que le SCRS n’a pas procédé à un balayage complet de ses systèmes qui aurait permis de relever l’information assujettie au régime des ensembles de données et de la traiter conformément aux prescriptions en vigueur.
De 2018 à 2019, le SCRS a procédé à l’inventaire de ses fonds d’information de sorte à recenser l’information assujettie aux dispositions du régime des ensembles de données – donc à la supprimer – une fois que ce régime entrerait en vigueur. Le SCRS a reconnu plusieurs catégories de rapports opérationnels contenant de l’information collectée canadienne et étrangère, et a créé des mises en garde devant être insérées dans ces rapports pour indiquer que de l’information en avait été retirée.
Concernant les ensembles de données étrangers, la haute direction du SCRS a établi quels ensembles de données étrangers seraient soumis pour autorisation. Des analystes techniques ont mené un certain nombre d’exercices sur des ensembles de données étrangers pour mettre à l’épreuve leur aptitude à reconnaître et à extraire l’information canadienne, comme l’exige le régime des ensembles de données. Ces exercices ont donné lieu à la création de plusieurs [**expurgé**] contenant les données canadiennes extraites. Ces [**expurgé**] ont ensuite été [**expurgé**] lesquels ont été stockés dans le dépôt organisationnel du SCRS. Ce faisant, le SCRS a ainsi conservé des copies de données qui auraient dû être supprimées.
D’après le Service, cette reproduction est une exigence de la politique du SCRS s’appliquant à la gestion de l’information (voir l’annexe A). Par exemple, lorsque l’interrogation d’un ensemble de données a lieu, la politique du SCRS en matière de gestion de l’information exige que l’analyste joigne les résultats de cette interrogation à un rapport qui est ensuite enregistré dans le système opérationnel. Les analystes sont également tenus d’enregistrer une copie de ce rapport et des fichiers joints dans [**expurgé**], le dépôt organisationnel du SCRS. Il s’agit là d’éléments qui sont à l’origine des problèmes de conformité. De plus, ces problèmes rendent encore plus difficile la suppression de l’information lorsque des incidents de conformité ont lieu ou lorsque le SCRS a conservé de l’information qui n’est pas strictement nécessaire. Des exemples additionnels de duplication des données sont fournis en annexe A.
Le 5 septembre 2019, le SCRS a assuré le Ministre qu’il [traduction] « avait engagé d’importantes mesures pour garantir la conformité au cadre régissant les ensembles de données, lequel découlait du projet de loi C-59 et devait bientôt entrer en vigueur », et que [traduction] « en conséquence de cet exercice, nombre d’ensembles de données canadiens et étrangers ont été jugés comme ne respectant pas le critère permettant la conservation au titre de l’article 12 ou celui permettant la conservation suivant le critère minimal de la "probabilité d’aider" au titre du nouveau cadre des ensembles de données. Ces ensembles de données ont donc été détruits avant l’entrée en vigueur ». En septembre 2021, le SCRS a affirmé à l’OSSNR que tous les ensembles de données étrangers qui n’avaient pas été soumis au directeur pour autorisation avaient été détruits ».
En [**expurgé**], un ex-employé de la DMEX a découvert [**expurgé**] contenant un ensemble de données étranger qui avait été collecté avant l’entrée en vigueur du régime des ensembles de données et avait ensuite fait l’objet d’une demande d’autorisation ministérielle. [**expurgé**] contenait l’intégralité de l’ensemble de données dans son état d’avant l’évaluation, y compris de l’information canadienne. En [**expurgé**] un autre employé de la DMEX a découvert, dans un [**expurgé**] dont l’accès était réservé aux employés désignés, de l’information canadienne ayant été extraite d’ensembles de données étrangers. Ces documents contenaient de l’information canadienne et des échantillons d’information étrangère tirés de [**expurgé**] ensembles de données étrangers, dont [**expurgé**] étaient en attente d’une autorisation ministérielle, [**expurgé**] avait déjà été approuvé par le CR et ont été intégralement détruits avant l’entrée en vigueur du régime. Le SCRS a détruit cette information puisqu’elle était conservée illicitement.
Ces incidents ont incité la DMEX à réaliser un examen de dossiers [traduction] « afin d’établir les étapes qu’il conviendra de suivre en prévision de l’entrée en vigueur de la LSN ainsi que les correctifs qui pourraient s’imposer. Bien que des employés aient été chargés de supprimer les ensembles de données pour lesquels aucune autorisation de conservation ne serait demandée en vue de l’entrée en vigueur de la LSN en juillet 2019, aucune démarche n’a été engagée pour demander aux employés de repérer et détruire les autres copies d’ensembles de données et de retirer tout document canadien ou autre de ces ensembles de données avant l’entrée en vigueur de la LSN ou pendant la période d’évaluation de 90 jours qui devait suivre53 ». La DMEX a ensuite demandé aux employés de [traduction] « procéder à une recherche approfondie dans [**expurgé**] ». À la suite de ces recherches, on a trouvé une quantité importante d’information canadienne et étrangère, notamment, de l’information ayant trait à l’ensemble de données sur les [**expurgé**], dont il est question plus loin. La DMEX a signalé ces incidents de conformité à la Direction des examens et de la conformité du SCRS en lui soumettant un rapport d’enquête avec des documents à l’appui. Les observations finales du rapport indiquent qu’un effort « digne d’éloges » a été réalisé pour repérer les données résiduelles, bien qu’en [**expurgé**] ».
En octobre 2022, l’OSSNR a mené des recherches dans les registres organisationnels du SCRS et a trouvé [**expurgé**] dossiers contenant des dizaines de milliers d’entrées comportant des renseignements personnels canadiens tirés de [**expurgé**] ensembles de données étrangers, notamment, de l’information extraite d’ensembles de données qui ont été détruits, approuvés par le CR et en attente d’une autorisation. Les dossiers contenaient également de l’information étrangère. L’information canadienne avait été extraite dans le cadre de l’exercice visant à préparer l’entrée en vigueur de la Loi et aurait dû être détruite.
L’OSSNR a cherché à savoir pourquoi ces dossiers contenant de l’information canadienne principalement extraite à partir d’ensembles de données étrangers détruits se trouvaient toujours dans le registre organisationnel du SCRS et dans quelle mesure l’autorisation légale justifiant leur conservation était valide. Le SCRS n’a pas fourni d’explication valable pour expliquer la non-conformité à la loi. En l’occurrence, le Service a simplement indiqué que l’information faisait partie d’un projet en vue de l’entrée en vigueur du régime des ensembles de données et que :
[Traduction] « ces documents canadiens continuent d’exister dans le dossier enregistré [PA pour PutAway] même si les ensembles de données [**expurgé**] originaux ont tous été détruits ou isolés en attente d’une autorisation ministérielle. À cette époque, bien que contraires aux obligations actuelles (depuis juin 2019) au titre de l’article 11, ce travail et cette conservation auraient été exécutés en vertu (implicitement) des autorisations visées à l’article 12. Comme ce cas est antérieur à l’entrée en vigueur du cadre régissant les ensembles de données, nous ne savons pas précisément s’il pose un risque juridique ou un risque de conformité. [**expurgé**]
Le SCRS a indiqué que les documents avaient été conservés [traduction] « de façon appropriée, en cette période antérieure à C-59, au titre des autorisations implicites visées à l’article 1259 ». On ignore comment le SCRS établit la distinction entre l’information trouvée par l’OSSNR et celle – comme l’indique le paragraphe 55 plus haut – que la DMEX a découverte en [**expurgé**]. Au mois d’août 2023, l’information découverte par l’OSSNR en octobre 2022, laquelle contenait des données canadiennes et étrangères, était conservée par le SCRS en contravention aux obligations qui incombent au Service en vertu des dispositions de la Loi sur le SCRS pour ce qui touche les ensembles de données.
L’OSSNR a également cherché des rapports opérationnels qui, avant l’entrée en vigueur du régime des ensembles de données, avaient été reconnus comme comportant des informations s’assimilant à des ensembles de données canadiens. L’OSSNR a trouvé nombre de rapports dont l’information avait été supprimée et auxquels on avait ajouté une mise en garde. Toutefois, l’OSSNR a découvert [**expurgé**] rapport ayant trait à l’ensemble de données sur [**expurgé**], lequel contenait le [**expurgé**]. Il convient de noter que le rapport opérationnel en question n’a pas été mis à l’écart; il était plutôt accessible à tous les utilisateurs du système et a même été cité en référence dans un rapport produit récemment, soit en août 2022. En l’occurrence, il s’agit là de l’interrogation de ce qui, par ailleurs, aurait constitué un ensemble de données canadien.
L’OSSNR a demandé au SCRS de faire état des autorisations en vertu desquelles il conservait cette information. Le SCRS a d’abord répondu qu’il n’était pas en mesure de trouver le rapport, puisqu’il avait été détruit63. Peu après, le SCRS a indiqué qu’il avait trouvé ledit rapport et qu’il traitait le dossier en tant qu’incident de conformité64. En cherchant de nouveau dans le système opérationnel, l’OSSNR a découvert un autre rapport contenant [**expurgé**]. Les deux rapports découverts par l’OSSNR contenaient de l’information qui, par ailleurs, s’assimilerait à un ensemble de données canadien, [**expurgé**]. En conservant cette information canadienne, le SCRS contrevenait aux obligations légales qui lui incombaient en vertu des dispositions de la Loi sur le SCRS s’appliquant au régime des ensembles de données.
L’information non conforme trouvée par l’OSSNR (information canadienne et étrangère provenant d’ensembles de données étrangers; information canadienne figurant dans des rapports opérationnels) a été découverte après le balayage initial effectué antérieurement à C-59 par le SCRS sur les fonds d’information et signalé au Ministre, mais après la [traduction] « recherche approfondie dans tous les fonds d’information personnelle et partagée » effectuée en raison de l’incident de conformité de 2022. Le SCRS n’a pas balayé en profondeur tous ses systèmes pour relever l’information assujettie au régime des ensembles de données, de sorte que cette information soit traitée conformément aux dispositions en vigueur.
Recommandation no 6 : L’OSSNR recommande que le SCRS cesse de créer des copies de l’information déclarée dans le système opérationnel.
Recommandation no 7 : L’OSSNR recommande que le SCRS détruise immédiatement l’information de tout ensemble de données canadien ou étranger qu’il n’est pas strictement nécessaire de conserver. Cette information ne cadre plus dans la période d’évaluation juridiquement établie à 90 jours. Il n’est donc plus possible de la conserver au titre du régime des ensembles de données.
Recommandation no 8 : L’OSSNR recommande que le SCRS procède à un balayage complet de ses registres opérationnels et organisationnels dans le but de relever et de détruire toute information non conforme.
Conclusion no 13 : L’OSSNR conclut que la formation obligatoire qui permet aux employés désignés de devenir aptes à évaluer, à interroger et à exploiter les ensembles de données au titre de l’art. 11.01 contient de l’information claire sur les exigences en matière de collecte et de conservation.
Conclusion no 14 : L’OSSNR conclut que le personnel opérationnel du SCRS, y compris le personnel travaillant principalement à la collecte de volumes massifs d’information, n’a pas reçu de formation qui soit adéquate et qui leur permette de reconnaître les circonstances où l’information collectée pourrait être assujettie au régime des ensembles de données.
Avant l’entrée en vigueur de la LSN et, notamment, du régime des ensembles de données, le SCRS avait élaboré et mis en place une formation spécialisée pour les employés appelés à être désignés au titre du paragraphe 11.06(1) de la Loi sur le SCRS, ainsi qu’une formation obligatoire destinée à tous les employés de la sphère opérationnelle concernant le projet de loi C-59. Le SCRS avait également élaboré et offert un certain nombre de présentations aux directeurs adjoints, aux gestionnaires, au personnel des directions concernées, aux employés d’autres ministères fédéraux et au personnel juridique de la Cour fédérale. Cette série de formations et de présentations correspond à la position initiale du SCRS, dont nous avons discuté précédemment, concernant l’applicabilité du régime des ensembles de données.
Le SCRS offre actuellement deux formations obligatoires pour la désignation des employés. Ces formations mettent l’accent sur la distinction entre l’information « strictement nécessaire » au titre de l’article 12 et ce qui peut être collecté en respectant le critère minimal de la « probabilité d’aider » stipulée par le régime des ensembles de données. Les formations incitent l’employé à approfondir sa connaissance des procédures opérationnelles normalisées et des exigences liées au régime. La formation en ligne ne constitue possiblement pas la formule idéale, mais il faut savoir que les contenus de formation ainsi que la combinaison de questions axées sur les normes et sur les scénarios ont donné aux employés des instructions claires quant au régime et à ses exigences.
Comme il a été dit plus haut, le SCRS a aussi mis en place une formation obligatoire pour tout le personnel opérationnel. Le SCRS a conçu la majeure partie de la formation sur le régime des ensembles de données avant et immédiatement après l’entrée en vigueur de la LSN. Comme nous l’avons dit à la section 4 du présent rapport, on a noté un changement dans la façon dont le SCRS comprend ses obligations légales au titre du régime et dans la manière dont il perçoit et applique ces obligations. Par conséquent, la formation que le personnel opérationnel n’a été tenu de suivre qu’une seule fois en 2019 ne correspond plus et pourrait même s’avérer contraire à la façon dont le SCRS opérationnalise et applique désormais le régime.
De plus, le peu de formation qui est reçue par le personnel opérationnel ne permet pas aux responsables de la collecte d’établir quelles informations constituent un ensemble de données, bien qu’on les tienne responsables d’établir cette distinction. Conséquemment, les personnes qui travaillent à la collecte de volumes massifs d’information n’ont ni la formation ni la connaissance requises pour exercer leurs fonctions adéquatement.
Quant aux agents de renseignement, le SCRS a préparé une présentation sur le régime des ensembles de données devant faire partie du [**expurgé**] cette formation obligatoire offerte aux agents de renseignement au cours des premières années de carrière [**expurgé**] . À l’origine, lorsque le SCRS a instauré le programme de formation, les employés devaient travailler en groupes dans le cadre d’une série d’ateliers au cours desquels ils étaient appelés à reconnaître les caractéristiques des ensembles de données au sens de l’article 11.01, à savoir en quoi ceux-ci se distinguent des ensembles de données au sens de l’article 12 et à établir la correspondance entre les ensembles de données canadiens et ceux qui font partie des catégories approuvées. Cette formation a été offerte sous forme de cours dirigé par un instructeur jusqu’au mois de mars 2020, après quoi le SCRS a retiré la partie atelier à l’occasion d’une mise à jour du programme de formation, ce qui a éliminé de facto tous les sujets et les exercices axés sur des scénarios. Bien que le SCRS ait indiqué à l’OSSNR qu’il était en train de mettre le programme à jour, la formation actuellement offerte ne donne que peu d’éléments qui permettent aux responsables de la collecte d’établir la distinction entre les ensembles de données au sens de l’article 11.01 et l’information visée à l’article 12.
L’OSSNR conclut que l’approche selon laquelle le personnel concerné ne suit qu’une seule fois la formation sur les ensembles de données a fait en sorte que les employés disposent d’une connaissance et d’une compréhension lacunaires du régime des ensembles. Le SCRS devrait intensifier ses efforts ayant pour but de sensibiliser les responsables de la collecte aux exigences et aux particularités du régime des ensembles de données et encourager ces responsables à prendre contact avec la direction responsable de l’exploitation des données en cas de doute.
Recommandation no 9 : L’OSSNR recommande que le SCRS prépare et offre des ateliers axés sur des scénarios, qui serviront à former le personnel quant à la façon dont le SCRS applique actuellement le régime des ensembles de données. Ces ateliers permettraient de faire appel aux experts, le cas échéant.
Conclusion no 15 : L’OSSNR conclut que le SCRS n’a pas priorisé l’affectation de ressources à l’unité technique responsable de l’évaluation, de l’interrogation et de l’exploitation des ensembles de données canadiens et étrangers.
Conclusion no 16 : L’OSSNR conclut que le SCRS n’a pas affecté suffisamment de ressources à l’amélioration de ses systèmes techniques ou à la conception de nouveaux systèmes qui soient équipés pour prendre en charge l’utilisation de volumes massifs de données.
Lors d’examens réalisés antérieurement par l’OSSNR, on a constaté que les questions liées à la formation et à l’affectation des ressources se manifestaient fréquemment en même temps et avaient un lien avec l’engagement d’une organisation à l’égard d’un programme ou d’une direction en particulier. En avril et en novembre 2022, le SCRS a informé l’OSSNR que le Centre d’analyse des données opérationnelles (CADO) – qui faisait partie de la DMEX et était responsable de la mise en oeuvre technique du régime des ensembles de données, notamment de l’ingestion, de l’interrogation et de l’exploitation des ensembles de données – affichait des taux de vacance de [**expurgé**] respectivement.
En 2020, aucun employé n’a été désigné pour l’interrogation ou l’exploitation des ensembles de données malgré l’autorisation et l’approbation du premier ensemble de données étranger. L’approche que le SCRS préconise pour veiller à disposer de personnes qui ont été désignées et juridiquement aptes à interroger et exploiter l’information était principalement réactive. Dans un rapport de vérification de 2020 remis à l’OSSNR, le SCRS indiquait que le premier ensemble de données étranger avait été autorisé par le directeur et approuvé par le CR, quoique [traduction] « il n’y avait aucun employé qui ait été désigné pour les interrogations d’exploitation des ensembles de données canadiens ou étrangers au titre de l’article 11.
Conséquemment, aucune interrogation ni aucune exploitation » de l’ensemble de données n’a eu lieu. Le fait que le SCRS a envoyé sa première autorisation au CR sans avoir affecté de ressources à sa sous-section spécialisée et sans avoir permis à celle-ci de mener les interrogations et les exploitations potentiellement requises sur les ensembles de données est assez révélateur [**expurgé**] ans se sont écoulés avant que le SCRS soit en mesure de désigner un employé pour l’interrogation et l’exploitation des ensembles de données étrangers et canadiens. Hormis les interrogations menées en vertu de situations urgentes, aucune autre interrogation n’a été effectuée en 2021.
En novembre 2022, le SCRS a fait part de ses préoccupations voulant que la période d’évaluation de 90 jours stipulée dans la Loi soit trop contraignante et qu’elle ait souvent fait manquer des occasions de procéder à des collectes d’information. [**expurgé**]. Au fil de la discussion, l’OSSNR a appris [**expurgé**]. De même, en 2023, l’OSSNR a de nouveau appris que le SCRS n’avait pas été en mesure de composer en fonction des paramètres stipulés par la loi en vigueur. En l’occurrence, le SCRS pouvait compter sur un surcroît de ressources qu’il a pourtant choisi d’affecter à la collecte au titre de [**expurgé**] plutôt qu’à l’application du régime des ensembles de données.
Or, il faut savoir qu’aux difficultés liées à l’affectation des ressources s’ajoutent celles qui ont trait à l’actuel écosystème technique du SCRS. Le cycle de vie d’un ensemble de données fait intervenir une diversité d’outils et de systèmes numériques, [**expurgé**]. De plus, ces outils et systèmes ne peuvent être personnalisés et entretenus que par du personnel spécialisé dans un domaine technique. L’accumulation de ces facteurs a donné lieu à une situation où les employés de la DMEX ne disposent que d’un nombre limité d’options lorsqu’il s’agit d’exploiter les données, ce qui a une incidence sur l’utilité des trois catégories d’ensemble de données. D’après les séances d’information et les démonstrations fournies par des d’experts techniques, il apparaît évident que les systèmes actuels ne sont pas conçus pour que les volumes massifs de données soient traités conformément aux prescriptions.
Recommandation no 10 : L’OSSNR recommande que le SCRS priorise l’affectation de ressources à l’unité technique responsable de l’évaluation, de l’interrogation et de l’exploitation des ensembles de données canadiens et étrangers.
Recommandation no 11 : L’OSSNR recommande que le SCRS priorise l’amélioration des systèmes techniques en place ou l’élaboration de nouveaux systèmes qui rendent possible l’utilisation des données de masses qu’il est permis d’exploiter.
Conclusion no 17 : L’OSSNR conclut que le SCRS a collecté de l’information ayant trait à des activités qui, faute de motifs raisonnables, ne pouvaient pas être soupçonnées de constituer une menace pour la sécurité du Canada. De plus, la collecte, l’analyse et la conservation de cette information n’étaient pas strictement nécessaires.
[**expurgé**]
[**expurgé**]
Le [**expurgé**], le SCRS a envoyé un mémoire au Bureau du Conseil privé et à Sécurité publique faisant état de l’information contenue dans [**expurgé**]
CSIS [**redacted**]. The brief discusses the possibility of collecting the dataset under section 11, utilizing the 90-day evaluation period to assess whether it is a publicly available or Canadian dataset, and “if retaining and using the dataset for analysis will help ensure the security of Canada.”
The following day, [**redacted**].
[**expurgé**] le directeur général de la Direction de la gestion et de l’exploitation des données ainsi que le directeur général [**expurgé**] ont corédigé un mémoire présenté à la sous-directrice des Opérations (SDO) pour demander l’autorisation de collecter [**expurgé**] au titre de l’article 12 de la Loi sur le SCRS. Le mémoire contient un résumé de [**expurgé**] Le mémoire fait état des préoccupations exprimées par [**expurgé**] concernant [**expurgé**]
Certes, le mémoire fait part du contenu de l’ensemble de données tel qu’il est décrit [**expurgé**] mais en revanche, il omet de mentionner que [**expurgé**] permis de conclure que la base de données [**expurgé**] probablement été volées.
À la réception du mémoire, la SDO a demandé [**expurgé**] ». Dans sa réponse, la SDO exprime ses réserves en expliquant que [**expurgé**] trouvé aucun indice montrant que [**expurgé**]. En outre, la SDO a indiqué qu’elle admettrait volontiers que l’information [traduction] « pourrait en effet faciliter » le déroulement de l’enquête du SCRS, mais aussi que même si aucun indice ne prouve qu’il y aurait [**expurgé**] [traduction] « il est plus probable qu’improbable » qu’il s’agit là du type d’information qui [traduction] « susciterait [**expurgé**] intérêt ». C’est [**expurgé**] que la SDO a approuvé la collecte au titre de l’article 12. C’est ensuite, [**expurgé**] que le SCRS a reçu [**expurgé**] puis ingéré [**expurgé**] canadienne [**expurgé**]. .
[**expurgé**] On ne sait trop comment cette évaluation a été réalisée. En l’occurrence, elle ne correspond pas à l’analyse que le SCRS a faite de [**expurgé**], laquelle avait servi à préparer un rapport de cas que le SCRS a communiqué à des partenaires gouvernementaux. En outre, le rapport stipule que [traduction] « la part de l’ensemble de données qui a trait à des Canadiens semble [**expurgé**] ». D’ailleurs, le mémoire indique que [traduction] [**expurgé**] ». Or, il convient de noter qu’après la communication du mémoire d’analyse de cas, le SCRS n’a réalisé aucune autre analyse de renseignement ni aucun rapport concernant l’ensemble de données.
Lorsque le SCRS a appris l’existence [**expurgé**], les discussions se sont initialement concentrées sur la collecte potentielle d’information au titre du régime des ensembles de données et sur la période d’évaluation de 90 jours en vue d’établir la portée de l’ensemble de données et de savoir s’il s’agissait d’un ensemble de données canadien, étranger ou accessible au public. Or, l’OSSNR ne sait toujours rien du pourquoi ni du comment la discussion a fini par se concentrer plutôt sur la collecte au titre de l’article 12.
Au moment de la collecte, le SCRS ne disposait que d’une information limitée qui, de surcroît, comportait des éléments contradictoires. [**expurgé**] Malheureusement, cette information n’a pas été présentée dans son intégralité à la SDO, lorsqu’il s’est agi de demander une approbation pour la collecte au titre de l’article 12.
L’article 12 de la Loi sur le SCRS stipule que « [l]e Service recueille, au moyen d’enquêtes ou autrement, dans la mesure strictement nécessaire, et analyse et conserve les informations et renseignements sur les activités dont il existe des motifs raisonnables de soupçonner qu’elles constituent des menaces envers la sécurité du Canada ». Le critère minimal à respecter est le motif raisonnable de soupçonner. Or, la Cour suprême du Canada a défini la norme des « soupçons raisonnables » comme étant « plus que de simples soupçons, mais ils ne correspondent pas à une croyance fondée sur des motifs raisonnables et probables. » Il s’agit « d’une norme solide, qui appelle la prise en compte de l’ensemble des circonstances, en fonction de faits objectivement vérifiables ».
En appliquant au présent cas la jurisprudence de la Cour suprême du Canada qui s’appuie sur la norme des soupçons raisonnables, le SCRS n’a fourni ni preuve ni renseignement pouvant montrer que l’information [**expurgé**] . Dans son outil d’analyse, [**expurgé**]. Or, l’OSSNR n’a trouvé aucune preuve étayant cette affirmation au moment de la collecte, et le SCRS n’a pas été en mesure d’exposer le raisonnement qui l’a conduit à cette conclusion. C’est donc dire qu’il n’y avait aucun signe évident pour soutenir la thèse selon laquelle l’ensemble de données était effectivement lié à une menace envers la sécurité du Canada. En effet, les explications fournies par le SCRS à l’OSSNR ainsi que les documents écrits mettent plutôt l’accent sur l’utilité potentielle de l’information [**expurgé**].
Pour sa part, le SCRS n’a réalisé aucune évaluation préliminaire de l’ensemble de données, puisqu’il n’y avait pas accès. [**expurgé**] disait [**expurgé**] probablement été « volées ». Or, aucune analyse ne s’est penchée ni sur l’incidence de la collecte sur la vie privée ni sur la question à savoir si la collecte de l’ensemble de données au titre de l’article 12 aurait pu nécessiter la délivrance d’un mandat.
Au moment de collecter l’information, le SCRS a analysé l’ensemble de données. Or, il convient de rappeler que cette intervention se résume à une exploitation de ce qui, par ailleurs, aurait constitué un ensemble de données canadien.
[**expurgé**] la Direction de la gestion et de l’exploitation des données a fait appel [**expurgé**] pour en savoir davantage quant à la conservation de l’ensemble de données par rapport aux exigences de la politique.
[**expurgé**] ». Or, cette déclaration prend le contrepied de l’évaluation que le SCRS avait lui-même faite de l’ensemble de données, laquelle indiquait que [traduction] [**expurgé**] ». Ensuite, il justifie la conservation en notant que [traduction] [**expurgé**].
Il suffit de consulter un dictionnaire pour constater que les mots « strictement nécessaire » énoncés à l’article 12 de la Loi sur le SCRS disent que l’information doit être « absolument » « indispensable ». Toutefois, dans sa justification, le SCRS n’a pas montré de quelle façon l’information contenue dans l’ensemble de données s’avérait indispensable à son enquête. On offre plutôt un argument du type « au cas où » qui signifie qu’il est important de conserver l’information dans la mesure où elle pourrait éventuellement servir à effectuer des analyses de tendance en matière de ciblage. En définitive, cette justification peut très bien répondre à un critère de type « pourrait probablement aider », mais ne répond absolument pas au critère de la mesure strictement nécessaire.
Le SCRS a avisé l’OSSNR que [**expurgé**] aucune décision n’avait été prise concernant la conservation de l’ensemble de données. L’OSSNR a également appris que s’il advenait qu’un autre ensemble de données pertinent ou de l’information connexe devaient se présenter, [**expurgé**]. L’ensemble de données est actuellement enregistré dans un lecteur réseau partagé dont l’accès est contrôlé. Toutefois, aucune mesure n’a été mise en place pour empêcher qu’il soit copié ou déplacé vers un autre emplacement.
Recommandation no 12 : L’OSSNR recommande que le SCRS détruise immédiatement l’ensemble de données – celui qui est cité dans l’étude de cas – qu’il a collecté au titre de l’article 12, dans la mesure où cet ensemble ne répond pas aux critères minimaux prescrits par la loi. En effet, l’information ne cadre plus dans la période d’évaluation juridiquement établie à 90 jours. Il n’est donc plus possible de la conserver au titre du régime des ensembles de données.
Dans la version classifiée de son Rapport annuel destiné au Ministre, le SCRS a indiqué ce qui suit : « Les obstacles relatifs tant aux demandes habituelles qu’aux demandes présentées en situation d’urgence mènent à une conclusion claire : le régime sous sa forme actuelle ne permet pas de gérer, dans toute sa diversité, la quantité de données nécessaires à l’établissement d’un programme d’analyse rigoureux et durable dans le respect des mesures de contrôle et de surveillance prévues par le législateur. »
Ayant pris une part considérable dans l’élaboration du régime, le SCRS était bien placé pour élaborer les politiques et les procédures appelées à régir la collecte, l’évaluation, l’interrogation, l’exploitation et la vérification des ensembles de données. Or, l’OSSNR s’attendait à trouver une application du régime des ensembles de données qui soit mieux établie et plus conforme.
Tel qu’il a été indiqué dans le présent rapport, le SCRS n’a pas été en mesure d’opérationnaliser adéquatement le régime des ensembles de données. Certes, le régime est complexe, mais le SCRS n’a pas cherché à apporter des éclaircissements quant aux ambiguïtés juridiques [**expurgé**] de l’application du régime à la Cour lorsqu’il en a eu l’occasion. En l’occurrence, le SCRS a adopté divers points de vue quant à l’application du régime des ensembles de données, risquant ainsi de réduire à un simple mécanisme de conservation ce qui en réalité constitue un régime de collecte et de conservation. En interne, le SCRS n’a pas consacré suffisamment de ressources pour garantir la conformité aux dispositions du régime. Ce constat est en outre des incidents de conformité signalés dans le présent rapport et prend en compte les lacunes sur le plan des systèmes et le manque d’experts consacrés au traitement et à l’exploitation des volumes massifs de données. Le SCRS n’a pas non plus été en mesure d’affecter des ressources adéquates aux formations destinées à ses employés pour les sensibiliser aux exigences découlant du régime. Sans une formation appropriée et en l’absence d’un engagement interne à fournir les ressources et le soutien nécessaires, l’instauration d’un nouveau régime, y compris celui qui nous concerne ici, sera vouée à l’échec même si d’aucuns l’estiment parfaitement adapté aux circonstances.
Recommandation no 13 : L’OSSNR recommande que le SCRS soumette une copie intégrale non expurgée du présent rapport à la Cour fédérale.
La présente annexe décrit les processus techniques et les systèmes investis dans l’identification, la collecte, l’évaluation, la conservation, l’interrogation, l’exploitation, l’ingestion et la destruction des ensembles de données au titre de l’article 11.01. De fait, le SCRS a recours à des processus et à des systèmes semblables pour tous les ensembles de données canadiens et étrangers. La description des processus techniques et systèmes que nous présentons ci-après et qui a trait au cycle de vie des ensembles de données au titre de l’article 11.01 s’inspire des séances d’information offertes par le SCRS le 12 mai 2022 et le 3 octobre 2022116, d’une démonstration technique présentée le 1er novembre 2022 ainsi que de l’ensemble des politiques régissant la collecte, l’évaluation et la conservation des ensembles de données au titre de l’article 11.01. En outre, la présente annexe a pour objet de présenter les processus et les systèmes qui ont été employés jusqu’à la fin de la période visée par le présent examen.
Comme la notion d’ensemble de données est définie à l’article 2 de la Loi sur le SCRS comme étant un « ensemble d’informations sauvegardées sous la forme d’un fichier numérique qui portent sur un sujet commun », on ne peut que conclure que la portée et l’étendue de ce qui constitue un « ensemble de données » sont considérables. Certains des défis techniques que le SCRS a rencontrés relativement aux ensembles de données tiennent à la diversité des types de données [**expurgé**] et des volumes de fichiers [**expurgé**] qui composent un « ensemble de données ».
Le SCRS reconnaît que [traduction] « même s’ils sont complets, ces systèmes complexes posent certains risques résiduels. En outre, ils sont exploités manuellement, ils sont exigeants en termes de ressources et ils peuvent produire des erreurs. Par conséquent, ils reflètent la complexité du régime des ensembles de données et offrent peu sur le plan de la résilience et de l’adaptabilité ».
Les ensembles de données au titre de l’article 11.01 peuvent être reconnus et recueillis de diverses façons. Par exemple, les employés du Service peuvent recevoir des ensembles de données de la part de partenaires nationaux et internationaux ou d’informateurs dans des courriels, dans des clés USB, dans des disques durs externes ou dans d’autres supports de stockage de données. Les employés du SCRS peuvent [**expurgé**] tomber sur un ensemble de données pendant qu’ils font des recherches dans l’Internet [**expurgé**]. Ces divers processus impliquent une multiplicité de processus techniques et de systèmes dépendamment des moyens ayant permis la reconnaissance et la collecte des ensembles de données, de l’emplacement de ces ensembles, et des personnes dont les renseignements figurent dans les ensembles en question.
La DMEX a centralisé le processus d’évaluation des ensembles de données au titre de l’article 11.01. En outre, l’un des employés désignés de la DMEX doit évaluer l’ensemble de données dans les 90 jours de la collecte initiale. Pendant ces 90 jours, un employé désigné doit établir si l’ensemble de données répond aux critères de conservation s’appliquant aux ensembles de données canadiens ou aux ensembles de données étrangers. Les processus techniques et les systèmes impliqués dans la phase d’évaluation peuvent varier en fonction du format, de la taille et de l’emplacement de l’ensemble de données.[**expurgé**] Chaque ensemble de données doit être évalué au moyen de techniques et d’outils adaptés à ces caractéristiques. Lorsque le SCRS collecte plusieurs versions d’un même ensemble de données, la DMEX doit veiller à ce que toutes les autres copies de l’ensemble de données aient été supprimées des systèmes du Service.
Lorsque le résultat d’évaluation incite la DMEX à tenter de conserver un ensemble de données canadien ou étranger, le SCRS doit soumettre une demande d’approbation et une demande d’autorisation123. Les systèmes et les programmes employés pour préparer le matériel qu’il faut soumettre aux fins d’approbation et d’autorisation donnent souvent lieu à la création d’une documentation substantielle (p. ex. mémoires, notes d’information et affidavits préparés à l’aide des logiciels Word ou Excel de Microsoft) qui sert à décrire les ensembles de données. Dans certains cas, les copies ou les sous-ensembles d’information issus des ensembles de données sont inclus dans le matériel soumis pour approbation et pour autorisation.
Pour gérer et suivre le processus d’évaluation d’un ensemble de données, [**expurgé**], un système d’enregistrement et de suivi des demandes (tickets). Pour chacun des ensembles de données évalués, la DMEX [**expurgé**].
Une fois que la conservation d’un ensemble de données canadien ou étranger a été approuvée, cet ensemble est ingéré dans le [**expurgé**], le dont le SCRS [**expurgé**]. au SCRS de stocker et combiner ses informations opérationnelles et ses ensembles de données, d’appliquer des contrôles de l’accès à ces informations et d’exécuter toutes les tâches de journalisation de sécurité requises.
L’accès à l’information ingérée [**expurgé**] est contrôlé au moyen d’attributs qui établissent des liens entre ladite information et [**expurgé**] du SCRS. [**expurgé**] pour les employés désignés qui évaluent un ensemble de données et [**expurgé**] pour les employés désignés appelés à interroger et à exploiter les ensembles de données conservés. Nul autre employé ne peut accéder aux ensembles de données.
Lorsque des employés accèdent aux ensembles de données, le SCRS emploie [**expurgé**] pour collecter et indexer de l’information sur les tâches qu’ils exécutent. Le SCRS [**expurgé**].
[**figure expurgée**]
Figure 1: Logique des [**expurgé**] pour l’interrogation et l’exploitation des ensembles de données étrangers et canadiens
Seuls les employés désignés peuvent interroger et exploiter les ensembles de données canadiens ou étrangers, et la DMEX a centralisé ces processus. Lorsqu’il souhaite interroger un ensemble de données au titre de l’article 11.01 en guise d’appui à une enquête, l’employé du Service doit soumettre à la DMEX [**expurgé**]. Parallèlement à cette demande, [**expurgé**]. L’information fournie dans chacun des [**expurgé**] sert notamment à choisir la justification qui s’impose lorsqu’un analyste désigné de la DMEX applique les mesures d’interrogation ou d’exploitation par l’intermédiaire [**expurgé**].
Lorsque l’analyste de la DMEX trouve des résultats à la suite des interrogations ou des exploitations, il enregistre [**expurgé**]. Il doit ensuite prendre contact, [**expurgé**]. Cette série de procédures manuelles crée plusieurs copies de données brutes provenant des ensembles de données, lesquelles copies peuvent être conservées accidentellement sur le poste de travail d’un employé du Service ou dans l’un de ses courriels envoyés ou reçus.
Les données sont cloisonnées (art. 12, art. 15, art. 16, art. 17) selon [**expurgé**] de l’enquête et conservées conformément aux règles correspondantes du [**expurgé**].
[**expurgé**], le registre organisationnel du SCRS. Cette démarche mène de nouveau à la duplication, dans l’écosystème du SCRS, de données brutes provenant d’ensembles de données au titre de l’article 11.01.
Lorsqu’ils sont initialement ingérés dans [**expurgé**] les ensembles de données sont assujettis à une période de conservation établie selon que ces ensembles de données sont canadiens ou étrangers. Une fois que la période de conservation est échue, [**expurgé**].
| Date | Sujet |
|---|---|
| Séance d’information | |
| 17 février 2021 | Ensembles de données accessibles au public. |
| 9 septembre 2021 | Ensembles de données étrangers. |
| 22 avril 2022 | Régime des ensembles de données du SCRS. |
| 12 mai 2022 | [**expurgé**] l’évaluation, l’interrogation, l’exploitation et la conservation des ensembles de données canadiens et étrangers ainsi qu’à la production de rapports connexes. |
| 3 octobre 2022 | [**expurgé**] |
| 1er novembre 2022 | Démonstration technique sur les systèmes liés aux ensembles de données. |
| [**expurgé**] | Séance d’information sur une étude de cas. |
| 6 juin 2023 | [**expurgé**] |
| Entrevue | |
| 18 août 2022 | Ensemble de données canadien. |
| 6 septembre 2022 | Ensemble de données canadien. |
| 14 octobre 2022 | Ensemble de données canadien. |
| 21 octobre 2022 | Ensemble de données canadien. |
| Conclusion 1 : L’OSSNR conclut que la façon dont le SCRS applique le régime des ensembles de données n’est pas conforme aux termes énoncés dans le cadre législatif. | Recommandation 1 : L’OSSNR recommande que dans la prochaine demande d’autorisation judiciaire visant un ensemble de données canadien, le SCRS indique à la Cour comment il compte concrètement appliquer le régime des ensembles de données et comment l’information concernée sera utilisée en attente de la décision de la conserver au titre du régime des ensembles de données. |
| Conclusion 2 : L’OSSNR conclut que l’approche suivie par le SCRS quant aux informations collectées à partir des ensembles de données au titre de l’article 12 pose le risque de créer un mécanisme de collecte parallèle qui pourrait affaiblir le seuil minimal prescrit à l’article 12 tout en se privant d’un régime de surveillance externe apte à protéger les renseignements personnels dans le contexte du régime des ensembles de données. | |
| Conclusion 3 : L’OSSNR conclut que le SCRS n’a pas avisé pleinement la Cour quant à son interprétation et à son application du régime des ensembles de données. Le SCRS aurait dû demander à la Cour de fournir des éclaircissements concernant ce qu’elle considère précisément comme des conduites permissibles avant d’invoquer le régime des ensembles de données. | |
| Conclusion 4 : L’OSSNR conclut que lorsqu’il a procédé à des interrogations en situation d’urgence, le SCRS a conservé de l’information ne correspondant pas au critère minimal de la mesure « strictement nécessaire » énoncé à l’article 12. | Recommandation 2 : L’OSSNR recommande que le SCRS détruise immédiatement tout document contenant les noms conservés pour motif de situation urgente, dans la mesure où ces documents ne répondent pas au critère minimum de la mesure strictement nécessaire. |
| Conclusion 5 : L’OSSNR conclut que le défaut de délais explicitement cités dans les dispositions de l’article 11.17 qui régissent les ensembles de données étrangers fait en sorte que des ensembles de données sont conservés pendant plusieurs années dans l’attente d’une prise de décision par le Ministre ou la personne désignée (le directeur du SCRS). | Recommandation 3 : L’OSSNR recommande que le législateur légifère sur un délai prescrit pour l’autorisation d’un ensemble de données étranger par le Ministre ou la personne désignée. |
| Conclusion 6 : L’OSSNR conclut que le SCRS court le risque de collecter de l’information qui est accessible au public, mais à l’égard de laquelle il pourrait y avoir une attente raisonnable en matière de protection de la vie privée. | Recommandation 4 : L’OSSNR recommande que le SCRS analyse de près et documente toute attente raisonnable en matière de protection de la vie privée, lorsqu’il s’agit d’évaluer les ensembles de données accessibles au public. |
| Conclusion 7 : L’OSSNR conclut que les politiques du SCRS qui régissent la collecte et la conservation des ensembles de données canadiens et étrangers ne correspondent pas à la façon dont le SCRS interprète actuellement l’application du régime des ensembles de données. | Recommandation 5 : L’OSSNR
recommande que le SCRS élabore :
|
| Conclusion 8 : L’OSSNR conclut que le SCRS ne dispose d’aucune politique qui régisse le traitement de l’information éphémère. De plus, la [**expurgé**] qui est actuellement en place ne fournit pas suffisamment d’instructions aux employés, ce qui pourrait faire en sorte que le SCRS conserve de l’information qui, par ailleurs, serait assujettie au régime des ensembles de données. | |
| Conclusion 9 : L’OSSNR conclut que les pratiques du SCRS en matière de gestion de l’information ont été responsables d’un certain nombre d’incidents de conformité et qu’elles donnent actuellement lieu à la création de copies d’ensembles de données dans les systèmes du Service. | Recommandation 6 : L’OSSNR recommande que le SCRS cesse de créer des copies de l’information déclarée dans le système opérationnel. |
| Conclusion no 10 : L’OSSNR conclut qu’au mois d’août 2023, le SCRS n’avait pas respecté les dispositions de la Loi sur le SCRS concernant les ensembles de données dans la mesure où il avait conservé des informations canadiennes tirées d’ensembles de données étrangers et des informations étrangères assimilables un ensemble de données. | Recommandation no 7 : L’OSSNR recommande que le SCRS détruise immédiatement l’information de tout ensemble de données canadien ou étranger qu’il n’est pas strictement nécessaire de conserver. Cette information ne cadre plus dans la période d’évaluation juridiquement établie à 90 jours. Il n’est donc plus possible de la conserver au titre du régime des ensembles de données. |
| Finding 11: L’OSSNR conclut que le SCRS ne s’était pas conformé aux dispositions de la Loi sur le SCRS s’appliquant aux ensembles de données, dans la mesure où il a conservé des informations canadiennes et y a fait référence jusqu’à tout récemment, en 2022. Cette information aurait dû être détruite dès l’entrée en vigueur de la LSN (2017), en juillet 2019. | |
| Finding 12: L’OSSNR conclut que le SCRS n’a pas procédé à un balayage complet de ses systèmes qui aurait permis de relever l’information assujettie au régime des ensembles de données et de la traiter conformément aux prescriptions en vigueur. | Recommendation 8: L’OSSNR recommande que le SCRS procède à un balayage complet de ses registres opérationnels et organisationnels dans le but de relever et de détruire toute information non conforme. |
| Finding 13: L’OSSNR conclut que la formation obligatoire qui permet aux employés désignés de devenir aptes à évaluer, à interroger et à exploiter les ensembles de données au titre de l’art. 11.01 contient de l’information claire sur les exigences en matière de collecte et de conservation. | Recommendation 9: L’OSSNR recommande que le SCRS prépare et offre des ateliers axés sur des scénarios, qui serviront à former le personnel quant à la façon dont le SCRS applique actuellement le régime des ensembles de données. Ces ateliers permettraient de faire appel aux experts, le cas échéant. |
| Finding 14: L’OSSNR conclut que le personnel opérationnel du SCRS, y compris le personnel travaillant principalement à la collecte de volumes massifs d’information, n’a pas reçu de formation qui soit adéquate et qui leur permette de reconnaître les circonstances où l’information collectée pourrait être assujettie au régime des ensembles de données. | |
| Finding 15: L’OSSNR conclut que le SCRS n’a pas priorisé l’affectation de ressources à l’unité technique responsable de l’évaluation, de l’interrogation et de l’exploitation des ensembles de données canadiens et étrangers. | Recommendation 10: L’OSSNR recommande que le SCRS priorise l’affectation de ressources à l’unité technique responsable de l’évaluation, de l’interrogation et de l’exploitation des ensembles de données canadiens et étrangers. |
| Finding 16: L’OSSNR conclut que le SCRS n’a pas affecté suffisamment de ressources à l’amélioration de ses systèmes techniques ou à la conception de nouveaux systèmes qui soient équipés pour prendre en charge l’utilisation de volumes massifs de données. | Recommendation 11: L’OSSNR recommande que le SCRS priorise l’amélioration des systèmes techniques en place ou l’élaboration de nouveaux systèmes qui rendent possible l’utilisation des données de masses qu’il est permis d’exploiter. |
| Finding 17: L’OSSNR conclut que le SCRS a collecté de l’information ayant trait à des activités qui, faute de motifs raisonnables, ne pouvaient pas être soupçonnées de constituer une menace pour la sécurité du Canada. De plus, la collecte, l’analyse et la conservation de cette information n’étaient pas strictement nécessaires. | Recommendation 12: L’OSSNR recommande que le SCRS détruise immédiatement l’ensemble de données – celui qui est cité dans l’étude de cas – qu’il a collecté au titre de l’article 12, dans la mesure où cet ensemble ne répond pas aux critères minimaux prescrits par la loi. En effet, l’information ne cadre plus dans la période d’évaluation juridiquement établie à 90 jours. Il n’est donc plus possible de la conserver au titre du régime des ensembles de données. |
| Recommendation 13: L’OSSNR recommande que le SCRS soumette une copie intégrale non expurgée du présent rapport à la Cour fédérale. | |
Dernière mise à jour :
Statut :
Publié
Numéro de l'examen :
21-15
Un plan ministériel décrit les priorités, les plans et les coûts connexes d’un ministère pour les trois prochains exercices financiers.
En 2024-2025, les principales priorités du Secrétariat de l’OSSNR sont les suivantes :
Dans le budget de 2023, le gouvernement s’est engagé à réduire les dépenses de 14,1 milliards de dollars au cours des cinq prochaines années, à compter de 2023-2024, et de 4,1 milliards de dollars par année par la suite.
Bien qu’il ne fasse pas officiellement partie de l’exercice de réduction des dépenses gouvernementales, le Secrétariat de l’OSSNR respectera l’esprit de cet exercice en :
L’OSSNR demeure déterminé à gérer les dépenses avec prudence et probité et à ce que les ressources soient utilisées de façon efficace et efficiente pour atteindre les objectifs organisationnels.
Un cadre ministériel des résultats (CMR) comprend les responsabilités essentielles d’une organisation, les résultats qu’elle prévoit d’atteindre et les indicateurs de rendement qui mesurent les progrès réalisés à l’égard de ces résultats.
L’OSSNR examine les activités du gouvernement du Canada en matière de sécurité nationale et de renseignement afin de déterminer si elles sont légales, raisonnables et nécessaires. L’Office de surveillance enquête également, de manière indépendante et en temps opportun, sur les plaintes déposées par le public concernant les activités du Service canadien du renseignement de sécurité (SCRS), du Centre de la sécurité des télécommunications (CST) et de la Gendarmerie royale du Canada (GRC), ainsi que sur certaines autres plaintes liées à la sécurité nationale.
Le Secrétariat de l’OSSNR appuie l’Office de surveillance dans l’exercice de son mandat. Le contrôle indépendant contribue à renforcer le cadre de responsabilisation pour les activités de sécurité nationale et de renseignement, et à accroître la confiance du public. Ainsi, les ministres et les Canadiens sont informés quant à savoir si les activités de sécurité nationale et de renseignement entreprises par les institutions du gouvernement du Canada sont légales, raisonnables et nécessaires.
Consultez l’InfoBase du GC pour accéder au cadre complet et au répertoire des programmes.
Dépenses prévues : $10,852,987
Ressources humaines prévues : 69
Soutien aux examens en matière de sécurité nationale et de renseignement et aux enquêtes sur les plaintes : Le Secrétariat de l’OSSNR soutiendra l’Office dans ses efforts pour garantir la responsabilisation des institutions et accroître la confiance du public. Pour ce faire, il faudra mener des enquêtes transparentes et opportunes sur les plaintes concernant les activités en matière de sécurité nationale et de renseignement et sur les refus d’habilitations de sécurité.
Throughout 2024–25, the NSIRA Secretariat will support and conduct the Agency’s current reviews and initiate new reviews as per its Forward Review Plan. It will also conduct the Agency’s mandated annual reviews under the Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement and annual reviews of CSIS and CSE activities.
Pour obtenir de plus amples renseignements sur les plans du Secrétariat de l’OSSNR, consultez la section « Plans d’exécution » du présent plan.
More information about National security and intelligence reviews and complaints investigations can be found in the full departmental plan.
Date de publication :
Le présent plan ministériel décrit les priorités et les objectifs du Secrétariat de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) en 2024-2025. Notre travail est fondamentalement ancré dans notre rôle de soutien au mandat de l'Office, qui consiste à réaliser des examens et des enquêtes professionnels et indépendants des activités du gouvernement du Canada en matière de sécurité nationale et de renseignement.
Depuis la création de l’Office en 2019, le Secrétariat de l’OSSNR s’est efforcé d’établir un effectif professionnel ainsi que des infrastructures pouvant les supporter, des processus et des politiques de soutien nécessaires à l’exécution de son mandat. Nos approches ont mûri au fur et à mesure que nous avons pris le temps de mener une réflexion interne approfondie et de consulter nos partenaires nationaux et internationaux. Combiné à la volonté croissante du milieu de la sécurité nationale d’accepter véritablement notre mandat et de s’y adapter, nous sommes maintenant bien placés pour tirer parti de ce que nous avons appris et faire progresser notre travail en toute confiance en tant qu’organisme d’examen mondialement reconnu. Ce faisant, nous continuerons de travailler à la réalisation de la vision de l’OSSNR d’un appareil de la sécurité nationale et du renseignement responsable, transparent et efficace qui respecte la primauté du droit.
En 2024-2025, le Secrétariat continuera d’améliorer la qualité de son environnement de travail afin d’attirer et de maintenir en poste une main-d’œuvre exceptionnelle. Nous reconnaissons que donner la priorité au bien-être physique et mental de nos employés et continuer à promouvoir la diversité et l’inclusion sont des aspects importants pour devenir un employeur de choix. Nous avons pris des mesures pour entreprendre des actions significatives tout au long de la prochaine année. L’OSSNR est bien placé pour relever de nouveaux défis passionnants au cours de l’année à venir. J’aimerais remercier à la fois le personnel du Secrétariat et les membres de l’OSSNR, dont le professionnalisme et le dévouement incessants envers notre important travail continuent d’être la force derrière nos succès passés et futurs.
John Davies
Directeur général
Secrétariat de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement
L’OSSNR examine les activités du gouvernement du Canada en matière de sécurité nationale et de renseignement, afin de s’assurer qu’elles sont légales, raisonnables et nécessaires. L’Office enquête sur les plaintes de membres du public concernant les activités du SCRS, du CST et les activités en matière de sécurité nationale de la GRC, ainsi que sur certaines autres plaintes liées à la sécurité nationale.
Le Secrétariat de l’OSSNR aide l’Office à remplir ce mandat. L’examen indépendant qui en découle contribue à améliorer le cadre de responsabilité des activités de sécurité nationale et de renseignement réalisées par les institutions du gouvernement du Canada et à renforcer la confiance du public.
La responsabilité essentielle de l’OSSNR est la plus étroitement liée à l’indicateur de « confiance dans les institutions », dans le sous-domaine « démocratie et institutions » et dans le domaine global « bonne gouvernance ».
Les tableaux suivants montrent, pour chaque résultat ministériel lié aux examens en matière de sécurité nationale et de renseignement et aux enquêtes sur les plaintes, les indicateurs, les résultats des trois exercices financiers les plus récents, les cibles et les dates cibles, tels qu’approuvés en 2024-2025.
| Indicateur | Résultat en 2020-2021 | Résultat en 2021-2022 | Résultat en 2022-2023 | Cible | Date d’atteinte |
|---|---|---|---|---|---|
| Tous les examens obligatoires sont réalisés annuellement. | S.O | 100% | 100% | 100 % des examens obligatoires ont été achevés. | Décembre 2022 |
| Des examens portant sur les activités en matière de sécurité nationale ou de renseignement d’au moins cinq ministères ou organismes fédéraux sont réalisés chaque année. | S.O | 100% | 100% | Au moins une activité en matière de sécurité nationale ou de renseignement est examinée dans au moins cinq ministères ou organismes fédéraux chaque année. | Décembre 2022 |
| Toutes les activités de sécurité nationale ou de renseignement jugées hautement prioritaires approuvées par les membres sont examinées tous les trois ans | S.O | 33% | 33% | Achèvement de 100 % sur trois ans; achèvement d’au moins 33 % chaque année. | Décembre 2022 |
| Indicateur | Résultat en 2020-2021 | Résultat en 2021-2022 | Résultat en 2022-2023 | Cible | Date d’atteinte |
|---|---|---|---|---|---|
| Remarque : L’OSSNR a été créé le 12 juillet 2019. Les résultats réels pour l’exercice 2020-2021 ne sont pas disponibles parce que le nouveau Cadre ministériel des résultats découlant de la transition du Comité de surveillance des activités de renseignement de sécurité (CSARS) vers l’OSSNR était en cours d’élaboration. Ce nouveau cadre vise à mesurer les résultats obtenus à partir de 2021-2022 et à en rendre compte. En 2022-2023, l’OSSNR a terminé les normes de service sur le temps requis pour mener ses enquêtes (en vigueur le 1er avril 2023). Les résultats seront intégrés dans le prochain Rapport sur les résultats ministériels. | |||||
| Pourcentage des enquêtes réalisées dans le respect des normes de service de l’OSSNR | S.O | S.O | S.O | 90% – 100% | Mars 2024 |
Les renseignements sur les ressources financières, les ressources humaines et le rendement liés au répertoire des programmes de l’OSSNR sont accessibles dans l’InfoBase du GC.
Le Secrétariat de l’OSSNR continuera d’appuyer les examens en cours et continus de l’Office ainsi que les nouveaux examens du Plan d’examen prospectif tout au long de l’exercice 2024-2025. Il s’agira notamment d’appuyer les examens annuels des activités du SCRS et du CST, afin de fournir aux ministres responsables et au public canadien une évaluation des activités de ces institutions, y compris de leur légalité, du caractère raisonnable et de leur nécessité.
En 2024-2025, le Secrétariat de l’OSSNR continuera d’être informé et guidé par les connaissances acquises à ce jour dans le cadre des examens des ministères et des organismes (entités visées par un examen). À mesure qu’il se familiarise avec les structures organisationnelles, les réseaux, les politiques et les activités des entités faisant l’objet d’un examen et qu’il sera à même d’appliquer ces renseignements aux examens subséquents, il tirera parti de ces connaissances pour s’assurer que les activités en matière de sécurité nationale et de renseignement de ces institutions sont examinées d’un point de vue indépendant et bien éclairé. Le Secrétariat de l’OSSNR continuera également d’appuyer les examens axés sur les questions transversales horizontales qui touchent de multiples entités faisant l’objet d’examen, dans le but de tirer pleinement parti de l’autorité de l’OSSNR à cet égard.
En plus de mener ses examens annuels prévus par la loi en 2024-2025, le Secrétariat de l’OSSNR dirigera l’élaboration d’un nouveau plan d’examen qui est opportun, d’actualité et adapté. Le Plan d’examen prospectif comprend l’évaluation des propositions de nouveaux examens en fonction d’une matrice de critères établie. Les critères représentent les considérations ou les aspects que l’OSSNR juge les plus importants et pertinents pour les questions et les sujets qu’il aborde dans le cadre de ses examens discrétionnaires. Il en découlera une liste hiérarchisée des nouveaux examens qui seront entrepris une fois les examens en cours terminés. De cette façon, le Secrétariat de l’OSSNR continuera d’aider les membres de l’OSSNR à s’acquitter de leurs responsabilités et à exercer leurs pouvoirs en vertu de la Loi sur l’OSSNR. Loi de L’OSSNR.
En 2024-2025, le Secrétariat de l’OSSNR aidera l’Office à garantir la responsabilisation des institutions et à accroître la confiance du public en menant des enquêtes transparentes et opportunes sur les plaintes liées à la sécurité nationale et au refus des habilitations de sécurité. Les enquêtes indépendantes de l’OSSNR sur les plaintes jouent un rôle essentiel dans le maintien de l’accès du public à la justice.
Au cours de l’exercice à venir, le Secrétariat de l’OSSNR appliquera ses règles de procédure, qui ont été mises en œuvre pour la première fois en 2021, afin de promouvoir l’accessibilité, la rapidité et l’efficacité des enquêtes de l’Office sur les plaintes. Cela comprend un processus de règlement non officiel qui s’est avéré efficace pour régler les plaintes qui n’ont pas à faire l’objet d’un processus d’enquête officiel.
Le Secrétariat de l’OSSNR poursuivra la mise en œuvre des nouvelles normes de service de l’Office pour les enquêtes sur les plaintes, qui ont été créées en 2022-2023 et qui sont entrées en vigueur le 1er avril 2023.
Le Secrétariat de l’OSSNR continuera de publier de façon proactive des versions non classifiées de tous les rapports d’examen de l’Office. L’Office mobilisera plus rapidement les entités visées par un examen concernant les approbations de publication et visera à publier des rapports caviardés sur le site Web de l’OSSNR peu de temps après la présentation de ces rapports aux entités visées par les examens et à leurs ministres respectifs, en tirant parti des processus élaborés au cours de l’exercice précédent.
En 2024-2025, le Secrétariat de l’OSSNR s’appuiera sur ses efforts continus en matière de partenariat de l’exercice précédent. Il continuera de participer au Conseil de surveillance et d’examen du renseignement du Groupe des cinq, qui réunit des représentants d’organismes d’examen du Canada, des États-Unis, de l’Australie, de la Nouvelle-Zélande et du Royaume-Uni.
En outre, le Secrétariat de l’OSSNR continuera d’appuyer la consultation multilatérale et bilatérale avec d’autres partenaires européens et internationaux ayant une optique commune. Cette participation et cette consultation comprendront des visites et des échanges continus au niveau opérationnel. Ces travaux appuieront l’intérêt de l’OSSNR à tirer parti des pratiques exemplaires, à les mettre en commun avec l’ensemble de la communauté de l’examen et de la surveillance et à participer à leur élaboration. Le Secrétariat de l’OSSNR continuera également de s’appuyer sur les récents efforts visant à favoriser les relations de collaboration avec d’autres organismes d’examen nationaux et groupes de la société civile.
Le Secrétariat de l’OSSNR a fait des progrès en ce qui concerne l’accès aux renseignements requis pour mener les examens; toutefois, des risques subsistent concernant la capacité des entités faisant l’objet d’un examen de répondre aux demandes de renseignements et de les classer par ordre de priorité, ce qui nuit à la capacité de l’OSSNR à mettre en œuvre son plan d’examen en temps opportun. Le Secrétariat de l’OSSNR continuera d’atténuer ce risque en communiquant clairement les éléments liés aux demandes de renseignements, en faisant le suivi de leur traitement en temps opportun selon le calendrier établi et en transmettant les problèmes aux échelons supérieurs, le cas échéant.
En 2024-2025, le Secrétariat de l’OSSNR poursuivra la mise en œuvre de son plan d’action triennal sur les droits de la personne, l’accessibilité, l’équité en matière d’emploi, la diversité et l’inclusion. Il a d’abord mis ce plan en vigueur au cours de l’exercice 2022-2023, à la suite d’une évaluation de la maturité de ses politiques, programmes et pratiques, et de l’appel à l’action du greffier du Conseil privé. Le plan comprend notamment l’intégration d’une optique reposant sur l’Analyse comparative entre les sexes Plus dans le cadre de la conception et de la mise en œuvre des politiques et des programmes du Secrétariat de l’OSSNR.
Employee self-identification data, which was first collected by the NSIRA Secretariat in 2023–2024 (further to the establishment of a special program under the Loi canadienne sur les droits de la personne), will continue to inform the NSIRA Secretariat’s activities in the year ahead and better position it to:
Le Plan d’examen prospectif de l’OSSNR continue d’être éclairé par des facteurs liés à la lutte contre le racisme, à l’équité et à l’inclusion. Ces facteurs s’appliquent au processus de sélection des examens à mener, ainsi qu’à l’analyse qui a lieu dans le cadre de chaque examen. Les examens de l’OSSNR tiennent invariablement compte de la possibilité que les activités liées à la sécurité nationale ou au renseignement donnent lieu à des résultats disparates pour diverses communautés, et continueront d’en tenir compte au cours de l’exercice à venir.
En 2024-2025, dans le contexte des enquêtes sur les plaintes, le Secrétariat de l’OSSNR continuera d’appuyer l’Office dans le cadre de ses travaux avec la Commission civile d’examen et de traitement des plaintes (CCETP) visant à élaborer des stratégies en matière de collecte, d’analyse et d’utilisation des données fondées sur l’identité. À la suite de l’achèvement d’une étude mixte, le Secrétariat tâchera de déterminer la façon dont certaines recommandations peuvent être mises en œuvre pour la collecte, l’analyse et l’utilisation de données fondées sur l’identité en relation avec les mandats de l’OSSNR et de la CCETP.
Le Secrétariat de l’OSSNR poursuivra également la mise en œuvre de son plan d’accessibilité, qui décrit les mesures qui seront prises pour accroître l’accessibilité au sein de l’organisation et pour l’ensemble des Canadiennes et des Canadiens, au cours des deux exercices à venir. De plus, son Comité consultatif sur la diversité, l’inclusion et l’équité en matière d’emploi continuera de travailler avec la direction et le personnel pour créer un milieu de travail et un effectif plus équitables, diversifiés et inclusifs. Cela comprendra l’organisation de discussions et d’activités d’apprentissage avec l’ensemble du personnel et la présentation de conseils sur la conception des politiques et des programmes.
In the year ahead, the NSIRA Secretariat will also develop and implement a pay equity plan, as required by the Pay Equity Act. Closing any identified gender pay gap is essential to advancing gender equality and fostering a workplace driven by inclusivity and fairness.
Les examens en matière de sécurité nationale et de renseignement et les enquêtes sur les plaintes sont appuyés par le programme suivant du répertoire des programmes :
Des renseignements sur les dépenses prévues, les ressources humaines et les résultats liés au répertoire des programmes de l’OSSNR sont accessibles dans GC Infobase.
Les services internes sont les services qui sont fournis au sein d’un ministère afin qu’il puisse remplir ses obligations et exécuter ses programmes. Il existe dix catégories de services internes :
En 2024-2025, le Secrétariat de l’OSSNR continuera de prendre des mesures pour garantir que les ressources sont déployées de la manière la plus efficace possible, et que ses activités et ses structures, outils et processus administratifs continuent de se concentrer sur le soutien de la réalisation de ses priorités.
Le Secrétariat de l’OSSNR reconnaît la nécessité d’être un employeur inclusif, sain et souple. Au cours de l’exercice à venir, il continuera d’encourager des modalités de travail souples, comme le télétravail, afin d’atteindre un équilibre entre le travail et la vie personnelle et de répondre aux attentes en matière de rendement.
Au cours de l’exercice à venir, l’empreinte du bureau du Secrétariat de l’OSSNR, comprenant des postes de travail modernes et souples, dans le domaine classifié et non classifié, devrait être achevée. La date de livraison du projet a été reportée à l’été 2024 en raison de la complexité du projet, des défis liés à la chaîne d’approvisionnement et des exigences en matière de conformité.
Le Secrétariat de l’OSSNR poursuit également la mise en œuvre des contrôles de sécurité et continue de faire évoluer son plan de sécurité et son analyse des répercussions sur les activités afin de garantir la résilience au fil du temps. En outre, en se fondant sur les plans et les stratégies de gestion de l’information élaborés par le Secrétariat de l’OSSNR au cours du dernier exercice, le Secrétariat a recensé les outils et les ressources requis pour exécuter les plans et les stratégies au cours des exercices à venir.
Le Secrétariat de l’OSSNR fait partie de la dernière vague de ministères et d’organismes devant atteindre la cible minimale obligatoire d’attribution de contrats à des entreprises autochtones d’ici 2024-2025. Des travaux sont déjà bien avancés à l’appui de l’engagement du gouvernement du Canada, qui exige qu’une cible annuelle minimale obligatoire de cinq pour cent de la valeur totale des contrats soit attribuée à des entreprises autochtones.
En 2021-2022, le Secrétariat de l’OSSNR a dépassé sa cible de deux pour cent de la valeur totale des contrats attribués à des entreprises autochtones, et a atteint trois pour cent, comme le montre le tableau 3. Les mesures qu’a prises le Secrétariat de l’OSSNR pour faciliter l’atteinte de la cible minimale obligatoire d’ici 2024-2025 comprennent un engagement à traiter un nombre minimal croissant de contrats au cours de chacun des trois exercices à venir, à titre de marchés réservés dans le cadre de la Stratégie d’approvisionnement auprès des entreprises autochtones.
| Description du champ de déclaration de 5 % | % réel atteint en 2021-2022 | % réel atteint en 2022-2023 | % prévu en 2023-2024 | % prévu en 2024-2025 |
|---|---|---|---|---|
| Pourcentage total de marchés passés avec des entreprises autochtones | 3% | 3% | 3% | 5% |
La présente section donne un aperçu des dépenses et des ressources humaines prévues du Secrétariat de l’OSSNR pour les trois prochains exercices, et compare les dépenses prévues pour l’exercice 2024-2025 avec les dépenses réelles de l’exercice en cours et du dernier exercice.
Le tableau ci-dessous présente des renseignements sur les dépenses pour chaque responsabilité essentielle du Secrétariat de l’OSSNR et pour ses services internes pour les trois exercices antérieurs. Les montants pour l’exercice en cours sont prévus en fonction des dépenses à ce jour.
| Responsabilités essentielles et Services internes | Dépenses réelles 2020–2021 | Dépenses réelles 2021-2022 | Prévisions des dépenses 2022-2023 |
|---|---|---|---|
| Examens en matière de sécurité nationale et de renseignement et enquêtes sur les plaintes | 7,394,642 | 7,756,271 | 9,516,920 |
| Total partiel | 7,394,642 | 7,756,271 | 9,516,920 |
| Services internes | 9,895,112 | 10,532,876 | 10,799,513 |
| Total | 17,289,754 | 18,289,147 | 20,316,433 |
Le tableau ci-dessous présente des renseignements sur les dépenses pour chaque responsabilité essentielle du Secrétariat de l’OSSNR et pour ses services internes pour les trois exercices à venir.
| Responsabilités essentielles et Services internes | Dépenses budgétaires pour 2024-2025 (comme il est indiqué dans le budget principal des dépenses) | Dépenses prévues 2024–2025 | Dépenses prévues 2025-2026 | Dépenses prévues pour 2026-2027 |
|---|---|---|---|---|
| Examens en matière de sécurité nationale et de renseignement et enquêtes sur les plaintes | 10,852,987 | 10,852,987 | 10,852,051 | 10,852,051 |
| Total partiel | 10,852,987 | 10,852,987 | 10,852,051 | 10,852,051 |
| Services internes | 7,722,123 | 7,722,123 | 7,758,034 | 7,758,034 |
| Total | 18,575,110 | 18,575,110 | 18,610,085 | 18,610,085 |
Le graphique ci-dessous présente les dépenses prévues (votées et législatives) au fil du temps.
| 2021–22 | 2022–23 | 2023–24 | 2024–25 | 2025–26 | 2026–27 | |
|---|---|---|---|---|---|---|
| Postes législatives | 1,176,321 | 1,300,166 | 1,513,580 | 1,764,845 | 1,766,593 | 1,766,593 |
| Crédit votés | 16,113,433 | 16,988,981 | 18,802,853 | 16,810,265 | 16,843,492 | 16,843,492 |
| Total | 17,289,754 | 18,289,147 | 20,316,433 | 18,575,110 | 18,610,085 | 18,610,085 |
Les dépenses ont atteint un sommet en 2023-2024 en raison de l’intégration de la majorité des dépenses relatives aux projets de construction. Les dépenses du Secrétariat de l’OSSNR se stabiliseront en 2024-2025.
Des renseignements sur les crédits de l’OSSNR sont accessibles dans le 2024–25 Main Estimates.
L’état des résultats condensé prospectif donne un aperçu des opérations du Secrétariat de l’OSSNR pour les exercices 2023-2024 à 2024-2025.
Les montants projetés et prévus de cet état des résultats sont préparés selon la méthode de comptabilité d’exercice. Les montants projetés et prévus présentés dans d’autres sections du plan ministériel ont été établis selon la méthode de comptabilité axée sur les dépenses. Par conséquent, il est possible que les montants diffèrent.
Un état des résultats prospectif plus détaillé et des notes connexes, notamment un rapprochement des coûts de fonctionnement nets et des autorisations demandées, se trouvent sur le site Web de l’OSSNR.
| Renseignements financiers | Résultats prévus pour 2023-2024 | Résultats prévus pour 2024-2025 | Différence (résultats prévus en 2024-2025 moins les résultats prévus en 2023-2024) |
|---|---|---|---|
| Total des charges | 18,786,869 | 20,400,691 | 1,613,823 |
| Total des revenus | 0 | 0 | 0 |
| Coût de fonctionnement net avant le financement du gouvernement et les transferts | 18,786,869 | 20,400,691 | 1,613,823 |
Le tableau ci-après présente des renseignements sur les ressources humaines en équivalents temps plein (ETP) pour les responsabilités essentielles du Secrétariat de l’OSSNR et pour ses services internes pour les trois exercices antérieurs. Les ressources humaines pour l’exercice en cours sont prévues en fonction des ressources humaines à ce jour.
| Responsabilités essentielles et Services internes | Équivalents temps plein réels 2021-2022 | Équivalents temps plein réels pour 2022-2023 | Équivalents temps plein prévus pour 2023-2024 |
|---|---|---|---|
| Examens en matière de sécurité nationale et de renseignement et enquêtes sur les plaintes | 52 | 53 | 69 |
| Total partiel | 52 | 53 | 69 |
| Services internes | 22 | 25 | 31 |
| Total | 74 | 78 | 100 |
Comme le Secrétariat de l’OSSNR continue d’être une organisation en pleine croissance, une augmentation de quatre ETP d’une année à l’autre est raisonnable. L’organisation envisage de poursuivre sa croissance vers 100 ETP au moyen de divers programmes de recrutement et de maintien en poste.
Le tableau ci-après présente des renseignements sur les ressources humaines en équivalents temps plein (ETP) pour chaque responsabilité essentielle du Secrétariat de l’OSSNR et pour ses services internes prévus pour 2024-2025 et les exercices à venir.
| Responsabilités essentielles et Services internes | Nombre d’équivalents temps plein prévus pour 2024-2025 | Nombre d’équivalents temps plein prévus pour 2025-2026 | Nombre d’équivalents temps plein prévus pour 2026-2027 |
|---|---|---|---|
| Examens en matière de sécurité nationale et de renseignement et enquêtes sur les plaintes | 69 | 69 | 69 |
| Total partiel | 69 | 69 | 69 |
| Services internes | 31 | 31 | 31 |
| Total | 100 | 100 | 100 |
En raison de la pénurie de main-d’œuvre et comme une partie importante des employés doivent travailler principalement à partir de bureaux sécurisés, le recrutement continue de s’avérer difficile. De nouveaux programmes de recrutement et de maintien en poste aideront le Secrétariat de l’OSSNR dans ses efforts continus visant un effectif complet.
Ministre de tutelle : Le très honorable Justin Trudeau, premier ministre du Canada
Administrateur général : John Davies, directeur exécutif
Portefeuille ministériel : Bureau du Conseil privé
Instrument habilitant: Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement
Année d’incorporation ou de création : 2019
Office de surveillance des activités en matière de sécurité nationale et de renseignement
P.O. Box 2430, Station “D” Ottawa, Ontario
K1P 5W5
Numéro(s) de téléphone : Le numéro de téléphone est temporairement désactivé.
Télécopieur: Le numéro de télécopieur est temporairement désactivé.
Courriel: info@nsira-ossnr.gc.ca
Website: www.nsira-ossnr.gc.ca/fr/
Le tableau de renseignements supplémentaires ci-après est accessible sur le site Web de l’OSSNR
Le plan ministériel de l’OSSNR ne comprend pas de renseignements sur les dépenses fiscales.
Tax expenditures are the responsibility of the Minister of Finance. The Department of Finance Canada publishes cost estimates and projections for government wide tax expenditures each year in the Rapport sur les dépense fiscales fédérales.
Ce rapport fournit des renseignements détaillés sur les dépenses fiscales, y compris les objectifs, le contexte historique et les références aux programmes de dépenses fédérales connexes, ainsi que des évaluations, des documents de recherche et des analyses comparatives entre les sexes Plus.
appropriation (crédit)
Autorisation donnée par le Parlement d’effectuer des paiements sur le Trésor.
budgetary expenditures (dépenses budgétaires)
Dépenses de fonctionnement et en capital; paiements de transfert à d’autres ordres de gouvernement, à des organisations ou à des particuliers; et paiements à des sociétés d’État.
core responsibility (responsabilité essentielle)
Fonction ou rôle permanent exercé par un ministère. Les intentions du ministère concernant une responsabilité essentielle se traduisent par un ou plusieurs résultats ministériels auxquels le ministère cherche à contribuer ou sur lesquels il veut avoir une influence.
plan ministériel connexe (plan ministériel)
Exposé des plans et du rendement attendu d’un ministère qui reçoit des crédits parlementaires. Les plans ministériels couvrent une période de trois ans et sont habituellement présentés au Parlement au printemps.
departmental priority (priorité)
Plan ou projet qu’un ministère a choisi de cibler et dont il rendra compte au cours de la période de planification. Il s’agit de ce qui importe le plus ou qui doit être fait en premier pour appuyer la réalisation des résultats ministériels souhaités.
departmental result (résultat ministériel)
Une conséquence ou un résultat qu’un ministère cherche à atteindre. Un résultat ministériel échappe généralement au contrôle direct des ministères, mais il devrait être influencé par les résultats des programmes.
departmental result indicator (indicateur de résultat ministériel)
Une mesure quantitative du progrès réalisé par rapport à un résultat ministériel.
departmental results framework (cadre ministériel des résultats)
Un cadre qui relie les responsabilités essentielles du ministère à ses résultats ministériels et à ses indicateurs de résultats ministériels.
Rapport sur les résultats ministériels (rapport sur les résultats ministériels)
Rapport d’un ministère qui présente les réalisations réelles par rapport aux plans, aux priorités et aux résultats attendus énoncés dans le plan ministériel correspondant.
experimentation (expérimentation)
La tenue d’activités visant à étudier, à mettre à l’essai et à comparer les effets et les répercussions de politiques et d’interventions afin d’étayer la prise de décisions fondée sur des éléments probants, et à améliorer les résultats pour les Canadiens en apprenant ce qui fonctionne, pour qui et dans quelles circonstances. L’expérimentation est liée à l’innovation (l’essai de nouvelles approches), mais en est différente, car elle comporte une comparaison rigoureuse des résultats. À titre d’exemple, le fait d’utiliser un nouveau site Web pour communiquer avec les Canadiens peut être un cas d’innovation; le fait de conduire des essais systématiques du nouveau site Web par rapport aux outils existants de sensibilisation ou un ancien site Web pour voir celui qui permet une mobilisation plus efficace est une expérimentation.
full‑time equivalent (équivalent temps plein)
Mesure utilisée pour représenter une année-personne complète d’un employé dans le budget ministériel. Pour un poste donné, le nombre d’équivalents temps plein représente le rapport entre le nombre d’heures travaillées par une personne, divisé par le nombre d’heures normales prévues dans sa convention collective.
gender-based analysis plus (GBA Plus) (analyse comparative entre les sexes plus [ACS Plus])
Processus analytique utilisé pour évaluer l’effet des politiques, des programmes et des services sur divers groupes de femmes, d’hommes et de personnes allosexuelles en fonction de multiples facteurs, notamment la race, l’ethnie, la religion, l’âge et l’incapacité physique ou mentale.
government-wide priorities (priorités pangouvernementales)
For the purpose of the 2020–21 Departmental Results Report, those high-level themes outlining the government’s agenda in the 2019 Speech from the Throne, namely: Fighting climate change; Strengthening the Middle Class; Walking the road of reconciliation; Keeping Canadians safe and healthy; and Positioning Canada for success in an uncertain world.
horizontal initiative (initiative horizontale)
Initiative dans le cadre de laquelle deux organisations fédérales ou plus reçoivent du financement dans le but d’atteindre un résultat commun, souvent associé à une priorité du gouvernement.
non‑budgetary expenditures (dépenses non budgétaires)
Recettes et décaissements nets au titre de prêts, de placements et d’avances, qui modifient la composition des actifs financiers du gouvernement du Canada.
performance (rendement)
Utilisation qu’une organisation a faite de ses ressources en vue d’obtenir ses résultats, mesure dans laquelle ces résultats se comparent à ceux que l’organisation souhaitait obtenir, et mesure dans laquelle les leçons apprises ont été cernées.
performance indicator (indicateur de rendement)
Moyen qualitatif ou quantitatif de mesurer un extrant ou un résultat en vue de déterminer le rendement d’une organisation, d’un programme, d’une politique ou d’une initiative par rapport aux résultats attendus.
performance reporting (production de rapports sur le rendement)
Processus de communication d’information sur le rendement fondée sur des éléments probants. La production de rapports sur le rendement appuie la prise de décisions, la responsabilisation et la transparence.
plan (plan)
Exposé des choix stratégiques qui montre comment une organisation entend réaliser ses priorités et obtenir les résultats connexes. De façon générale, un plan explique la logique qui sous-tend les stratégies retenues et tend à mettre l’accent sur des mesures qui se traduisent par des résultats attendus.
planned spending (dépenses prévues)
En ce qui a trait aux plans ministériels et aux rapports sur les résultats ministériels, les dépenses prévues s’entendent des montants présentés dans le budget principal des dépenses.
Un ministère est censé être au courant des autorisations qu’il a demandées et obtenues. La détermination des dépenses prévues relève du ministère, et ce dernier doit être en mesure de justifier les dépenses et les augmentations présentées dans son Plan ministériel et son Rapport sur les résultats ministériels.
program (programme)
Services et activités, pris séparément ou en groupe, ou une combinaison des deux, qui sont gérés ensemble au sein du ministère et qui portent sur un ensemble déterminé d’extrants, de résultats ou de niveaux de services.
program inventory (répertoire des programmes)
Compilation de l’ensemble des programmes d’un ministère et description de la manière dont les ressources sont organisées pour contribuer aux responsabilités essentielles et aux résultats du ministère.
result (résultat)
Conséquence externe attribuable en partie aux activités d’une organisation, d’une politique, d’un programme ou d’une initiative. Les résultats ne relèvent pas d’une organisation, d’une politique, d’un programme ou d’une initiative unique, mais ils s’inscrivent dans la sphère d’influence de l’organisation.
statutory expenditures (dépenses législatives)
Dépenses approuvées par le Parlement à la suite de l’adoption d’une loi autre qu’une loi de crédits. La loi précise les fins auxquelles peuvent servir les dépenses et les conditions dans lesquelles elles peuvent être effectuées.
target (cible)
Niveau mesurable du rendement ou du succès qu’une organisation, un programme ou une initiative prévoit atteindre dans un délai précis. Une cible peut être quantitative ou qualitative.
voted expenditures (dépenses votées)
Dépenses approuvées annuellement par le Parlement au moyen d’une loi de crédits. Le libellé de chaque crédit énonce les conditions selon lesquelles les dépenses peuvent être effectuées.
Date de publication :
Le présent rapport trimestriel a été préparé par la direction conformément à l’article 65.1 de la Loi sur la gestion des finances publiques et selon les modalités prescrites par la Directive sur les normes comptables : GC 4400 Rapport financier trimestriel des ministères. Le présent rapport financier trimestriel devrait être lu parallèlement au 2024–25 Main Estimates.
Ce rapport financier trimestriel n'a pas fait l'objet d'une vérification externe ou d'un examen.
L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) est un organisme de surveillance externe indépendant qui relève du Parlement. Créé en juillet 2019, l’OSSNR examine les activités du gouvernement du Canada en matière de sécurité nationale et de renseignement afin de déterminer si elles sont légales, raisonnables et nécessaires. L’Office de surveillance enquête également, de manière indépendante et en temps opportun, sur les plaintes déposées par le public concernant les activités du Service canadien du renseignement de sécurité (SCRS), du Centre de la sécurité des télécommunications (CST) et de la Gendarmerie royale du Canada (GRC), ainsi que sur certaines autres plaintes liées à la sécurité nationale.
Le Secrétariat de l’OSSNR appuie l’Office de surveillance dans l’exercice de son mandat. Le contrôle indépendant contribue à renforcer le cadre de responsabilisation pour les activités de sécurité nationale et de renseignement, et à accroître la confiance du public. Ainsi, les ministres et les Canadiens sont informés quant à savoir si les activités de sécurité nationale et de renseignement entreprises par les institutions du gouvernement du Canada sont légales, raisonnables et nécessaires.
Une description sommaire des activités du Secrétariat de l’OSSNR se trouve dans la partie II du Budget principal des dépenses. Pour en savoir plus sur le mandat de l’OSSNR consultez son site web.
Le présent rapport a été préparé par la direction en utilisant une comptabilité axée sur les dépenses. L’état des autorisations joint au rapport présente les autorisations de dépenser accordées au Secrétariat de l’OSSNR par le Parlement ainsi que les autorisations que le Secrétariat de l’OSSNR a utilisées, conformément au Budget principal des dépenses pour l’exercice 2024–2025. Le rapport financier trimestriel a été préparé à l’aide d’un référentiel d’information financière à usage particulier (comptabilité de caisse) conçu pour répondre aux besoins d’information financière liés à l’utilisation des autorisations de dépenser.
Le gouvernement ne peut dépenser sans l’autorisation préalable du Parlement. Les autorisations sont accordées par l’entremise de lois de crédits, sous forme de limites annuelles, ou par l’entremise de lois, sous forme d’autorisations législatives de dépenser à des fins déterminées.
Le ministère utilise la méthode de la comptabilité d’exercice intégrale pour la préparation de ses états financiers annuels qui font partie du processus de rapport sur les résultats ministériels. Toutefois, les pouvoirs de dépenser votés par le Parlement sont encore en fonction d’une comptabilité axée sur les dépenses.
La présente section expose les éléments importants qui ont contribué à l’augmentation nette ou à la diminution nette des autorisations disponibles au cours de l’exercice et des dépenses réelles durant le trimestre qui s’est terminé le 31 décembre 2021.
Le secrétariat de l’OSSNR avait dépensé environ 52 % de ses autorisations à la fin du troisième trimestre, comparativement à 39 % durant le même trimestre en 2022–2023 (voir le graphique 1)
| 2024-25 | 2023-24 | |
|---|---|---|
| Autorisations budgétaires totales | $20.5 | $24.4 |
| Dépenses budgétaires encourues au T3 | $4.2 | $4.8 |
| Dépenses cumulatives | $13.0 | $12.8 |
Au 31 décembre 2024, le Parlement avait approuvé 20,5 millions de dollars d'autorisations totales à utiliser par le Secrétariat de l’OSSNR pour 2024-2025, contre 24,4 millions de dollars au 31 décembre 2023, soit une diminution nette de 3,9 millions de dollars ou 16.1 % (voir graphique 2).
| Année fiscale 2023-24 totaux disponibles pour l'exercice se terminant le 31 mars 2024 | Année fiscale 2023-24 totaux disponibles pour l'exercice se terminant le 31 mars 2025 | |
|---|---|---|
| Crédit 1 - Fonctionnement | 22.6 | 18.9 |
| Postes législatives | 1.8 | 1.6 |
| Autorisations totales | 24.4 | 20.5 |
Cette réduction s’explique principalement par la fin de plusieurs projets d’infrastructure qui avaient nécessité un financement important en 2023-2024. Aucun projet équivalent n’a été planifié pour 2024-2025, entraînant une baisse naturelle des autorisations allouées à ces dépenses.
Les dépenses du troisième trimestre ont totalisé 4,2 millions de dollars, soit une diminution de 0,6 million de dollars par rapport aux 4,8 millions de dollars de dépenses engagées au cours de la même période en 2023–2024. Le tableau 1 présente les dépenses budgétaires par article courant.
| Changements dans les dépenses par article courant (en milliers de dollars) | Exercice 2024-2025: crédits utilisés pour le trimestre ayant pris fin le 31 décembre 2024 | Exercice 2023-2024: crédits utilisés pour le trimestre ayant pris fin le 31 décembre 2023 | Variation en $ | Variation en % |
|---|---|---|---|---|
| Personnel | 3,584 | 2,866 | 718 | 25% |
| Transports et communications | 131 | 110 | 21 | 19% |
| Information | 15 | 1 | 14 | 1400% |
| Services professionnels et spéciaux | 437 | 486 | (49) | (10%) |
| Location | 40 | 78 | (38) | (49%) |
| Services de réparation et d’entretien | 27 | 1,161 | (1,134) | (98%) |
| Services publics, fournitures et approvisionnements | (11) | (1) | (10) | 1000% |
| Acquisition de matériel et d’outillage | 0 | 83 | (83) | (100%) |
| Autres subventions et paiements | 15 | (33) | 48 | (145%) |
| Dépenses budgétaires brutes totals | 4,238 | 4,751 | (513) | (11%) |
Les chiffres ayant été arrondis, leur somme peut ne pas correspondre aux totaux indiqués
L'augmentation de 718 000 $ est attribuable à l'ajout d'ETP pour faire face à une demande accrue et à l'augmentation du salaire moyen, conséquence des hausses approuvées dans le cadre des négociations collectives.
L’augmentation de 14 000 $ s'explique par l'achat ponctuel de plaques nominatives et par l'embauche d'un consultant en communication.
La diminution de 38 000 $ s'explique par une diminution des frais d'entretien des logiciels.
La diminution de 1 134 000 $ est due à la facturation d'un projet d'infrastructure qui a été achevé en 2023-24.
La diminution de 83 000 $ s'explique par l'achat ponctuel de logiciels d'application et de casiers pour appareils en 2023-24.
L'augmentation de 48 000 $ s'explique par un changement dans le calendrier des recouvrements de trop-payés de salaires.
Les dépenses depuis le début de l’exercice totalisent 13 millions de dollars, soit une augmentation de 0,2 millions de dollars (1 %) par rapport aux 12,8 millions de dollars de dépenses engagées au cours de la même période en 2023–2024. Le tableau 2 présente les dépenses budgétaires par article courant.
| Changements dans les dépenses par article courant (en milliers de dollars) | Exercice 2024-2025 Cumul des crédits utilisés à la fin du trimestre ayant pris fin le 31 décembre 2024 | Exercice 2023-2024 Cumul des crédits utilisés à la fin du trimestre ayant pris fin le 31 décembre 2023 | Variation en $ | Variation en % |
|---|---|---|---|---|
| Personnel | 10,448 | 8,766 | 1,682 | 19% |
| Transports et communications | 266 | 302 | (36) | (12%) |
| Information | 28 | 5 | 23 | 460% |
| Services professionnels et spéciaux | 2,026 | 2,155 | (129) | (6%) |
| Location | 82 | 151 | (69) | (46%) |
| Services de réparation et d’entretien | 67 | 1,188 | (1,121) | (94%) |
| Services publics, fournitures et approvisionnements | 29 | 56 | (27) | (48%) |
| Acquisition de matériel et d’outillage | 20 | 135 | (115) | (85%) |
| Autres subventions et paiements | 56 | 89 | (33) | (37%) |
| Dépenses budgétaires brutes totals | 13,022 | 12,847 | 175 | 1% |
Les chiffres ayant été arrondis, leur somme peut ne pas correspondre aux totaux indiqués
L'augmentation de 1 682 000 $ reflète la décision de la direction d'augmenter les ETP afin de renforcer la capacité opérationnelle pour répondre à la demande accrue de résultats. Elle résulte également d'une augmentation du salaire moyen en raison de l'alignement sur les augmentations approuvées dans le cadre des négociations collectives.
L'augmentation de 23 000 $ est due à un recours accru à un consultant en communication et à des services d'impression.
La diminution de 69 000 $ est due à une licence de logiciel prépayée de trois ans en 2023-24 et au calendrier de facturation des frais de maintenance associés au système financier.
La diminution de 1 121 000 $ est due à la facturation d'un projet d'infrastructure qui a été achevé en 2023-24.
La diminution de 27 000 $ est due à une diminution des paiements par carte d’achat non rapprochés.
La diminution de 115 000 $ s'explique principalement par des achats ponctuels de logiciels d'application en 2023-24.
La diminution de 33 000 $ s'explique par un changement dans le calendrier des recouvrements de trop-perçus sur les salaires.
Il existe un risque que les fonds reçus pour compenser les augmentations salariales soient insuffisants pour en couvrir les coûts, et que le coût annuel des services fournis par d’autres ministères et organismes gouvernementaux augmente significativement. Pour atténuer ces risques, le Secrétariat de l’OSSNR prévoit les dépenses de personnel et de fonctionnement sur une période de trois exercices financiers et identifie les fonctions critiques.
Le Secrétariat de l’OSSNR surveille de près les mouvements de paye afin d’identifier et de corriger rapidement les écarts, qu'ils soient insuffisants ou excédentaires. Il continue d'appliquer des contrôles d'atténuation permanents tels que la participation à l'initiative de l'outil de réconciliation de SPAC. Des mesures d’atténuation des risques décrits ci-dessus ont été définies, et elles sont prises en compte dans l’approche et l’échéancier du Secrétariat de l’OSSNR en ce qui concerne la réalisation de ses activités prévues dans son mandat.
Il n’y a eu aucun changement au programme du secrétariat de l’OSSNR.
Charles Fugère
Directeur général
Martyn Turcotte
Dirigeant principal des finances
(en milliers de dollars)
| Exercice 2024–2025 | Exercice 2023–2024 | |||||
|---|---|---|---|---|---|---|
| Crédits totaux disponibles pour l'exercice se terminant le 31 mars 2022 (note 1) | Crédits utilisés pour le trimestre ayant pris fin le 31 décembre 2024 | Cumul des crédits utilisés à la fin du trimestre | Crédits totaux disponibles pour l'exercice se terminant le 31 mars 2022 (note 1) | Crédits utilisés pour le trimestre ayant pris fin le 31 décembre 2023 | Cumul des crédits utilisés à la fin du trimestre | |
| Crédit 1 - Dépenses nettes de fonctionnement | 18,856 | 3,838 | 11,821 | 22,633 | 4,313 | 11,531 |
| Autorisations législatives budgétaires | ||||||
| Contributions aux régimes d'avantages sociaux des employés | 1,601 | 400 | 1,201 | 1,755 | 438 | 1,316 |
| Autorisations budgétaires totals (note 2) | 20,457 | 4,238 | 13,022 | 24,388 | 4,751 | 12,847 |
Les chiffres ayant été arrondis, leur somme peut ne pas correspondre aux totaux indiqués
Note 1 : N’inclut que les autorisations disponibles pour l'exercice et accordées par le Parlement à la fin du trimestre.
(en milliers de dollars)
| Exercice 2024–2025 | Exercice 2023–2024 | |||||
|---|---|---|---|---|---|---|
| Dépenses prévues pour l’exercice se terminant le 31 mars 2023 (note 1) | Dépensées durant le trimestre ayant pris fin le 31 décembre 2024 | Cumul des crédits utilisés à la fin du trimestre | Dépenses prévues pour l’exercice se terminant le 31 mars 2023 (note 1) | Dépensées durant le trimestre ayant pris fin le 31 décembre 2023 | Cumul des crédits utilisés à la fin du trimestre | |
| Dépenses | ||||||
| Personnel | 14,211 | 3,584 | 10,448 | 13,372 | 2,866 | 8,766 |
| Transports et communications | 685 | 131 | 266 | 650 | 110 | 302 |
| Information | 76 | 15 | 28 | 371 | 1 | 5 |
| Services professionnels et spéciaux | 4,617 | 437 | 2,026 | 4,906 | 486 | 2,155 |
| Location | 309 | 40 | 82 | 271 | 78 | 151 |
| Services de réparation et d’entretien | 436 | 27 | 67 | 4,580 | 1,161 | 1,188 |
| Services publics, fournitures et approvisionnements | 58 | (11) | 29 | 73 | (1) | 56 |
| Acquisition de matériel et d’outillage | 65 | 0 | 20 | 132 | 83 | 135 |
| Autres subventions et paiements | 0 | 15 | 56 | 33 | (33) | 89 |
| Dépenses budgétaires brutes totals (note 2) |
20,457 | 4,238 | 13,022 | 24,388 | 4,751 | 12,847 |
Les chiffres ayant été arrondis, leur somme peut ne pas correspondre aux totaux indiqués
Date de publication :
Le programme de ciblage des passagers aériens de l’Agence des services frontaliers du Canada (ASFC) effectue des évaluations des risques sur les passagers entrants pendant qu’ils sont en route vers le Canada. Son objectif est de repérer les passagers susceptibles de présenter un risque plus élevé d’inadmissibilité au Canada ou de contrevenir à la législation frontalière de l’ASFC. Pour ce faire, il utilise les renseignements fournis par les transporteurs aériens commerciaux, appelés « information préalable sur les voyageurs » (IPV), et les données des dossiers passagers (DP), dans des processus à plusieurs étapes qui comprennent des méthodes de tri manuelles et automatisées. Ces processus s’appellent le « ciblage en fonction de la liste de vols » (CLV) et « ciblage fondé sur des scénarios » (CFS).
L’IPV ou les données des DP utilisées pour effectuer ces évaluations préalables à l’arrivée comprennent des renseignements personnels sur les passagers qui sont liés à des motifs de distinction illicite (âge, sexe, origine nationale ou ethnique) en vertu de la Loi canadienne sur les droits de la personne (LCDP) et de la Charte canadienne des droits et libertés (la Charte). L’ASFC exploite des renseignements d’une variété de sources pour déterminer lesquels de ces éléments de données montrent un risque dans les caractéristiques ou les habitudes de voyage des passagers, dans le contexte d’enjeux d’application de la loi bien précis, notamment les risques pour la sécurité nationale. Étant donnée l’importance potentielle de ces renseignements pour la sécurité nationale du Canada et les obligations opposées de l’ASFC d’éviter la discrimination, il est justifié de se pencher sur la validité des inférences sur lesquelles l’ASFC se fonde pour utiliser certains indicateurs qu’elle crée à partir de ces données sur les passagers pour effectuer ces évaluations des risques. Ces considérations ont aussi des implications pour les engagements internationaux du Canada à l’égard de la lutte contre le terrorisme et les crimes transnationaux graves ainsi que du respect de la vie privée et des droits de la personne dans le traitement des renseignements sur les passagers.
L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a réalisé une évaluation approfondie du caractère licite des activités de l’ASFC dans la première étape de l’évaluation des risques préalable à l’arrivée, pendant laquelle les passagers entrants font l’objet d’un tri au moyen des données sur les passagers fournies par les transporteurs aériens commerciaux. L’examen a vérifié si l’ASFC se conforme aux restrictions établies dans les lois et les règlements relativement à l’utilisation de l’IPV et des données des DP et si elle respecte ses obligations concernant la non- discrimination.
L’OSSNR a conclu que l’ASFC utilise l’IPV et les données des DP conformément à la Loi sur les douanes, mais qu’elle ne documente pas ses activités de tri d’une manière qui permet la vérification efficace de la conformité aux restrictions réglementaires établies en vertu du Règlement sur la protection des renseignements relatifs aux passagers. Cette lacune était plus apparente dans la méthode de tri manuelle de l’ASFC, le ciblage en fonction de la liste des vols, que dans sa méthode automatisée, le ciblage fondé sur des scénarios.
En outre, l’ASFC était incapable de démontrer de manière cohérente qu’il était pleinement justifié d’utiliser certains indicateurs qu’elle crée à partir de l’IPV et des données des DP pour trier les passagers. C’est important, car l’utilisation par l’ASFC de certains indicateurs entraîne la différenciation des voyageurs en fonction de motifs de distinction illicite. Cette différenciation peut avoir une incidence négative sur l’emploi du temps, la vie privée et l’égalité du traitement des passagers, ce qui est susceptible de renforcer, de perpétuer ou d’accentuer un désavantage. Une justification adéquate d’une telle différenciation est requise pour démontrer que cette dernière n’est pas discriminatoire et représente une limite raisonnable au droit à l’égalité des voyageurs.
La tenue de dossiers est importante pour vérifier efficacement si les activités de tri du ciblage des passagers aériens sont conformes à la loi et respectent les droits de la personne, et l’OSSNR a relevé des manquements importants dans ce domaine. Ces manquements dans la tenue de dossiers résultent en partie du fait que les politiques, les procédures et la formation de l’ASFC ne sont pas suffisamment détaillés pour bien outiller le personnel de l’ASFC afin qu’il soit en mesure de reconnaître les risques de discrimination et de non-conformité et d’agir de manière appropriée dans ses fonctions. Les structures et les pratiques de surveillance ne sont pas assez rigoureuses pour cerner et atténuer ces risques. Ce problème est aggravé par une collecte et une évaluation insuffisantes de données pertinentes.
L’OSSNR recommande d’améliorer les pratiques de documentation du tri en vue de démontrer la conformité aux restrictions légales et réglementaires et de démontrer qu’il est justifié que l’ASFC compte sur les indicateurs qu’elle crée à partir de l’IPV et des données des DP. Cette documentation est essentielle à la surveillance interne efficace et à l’examen externe. L’OSSNR recommande également d’améliorer la formation et d’accroître la surveillance pour assurer que les pratiques de tri ne sont pas discriminatoires. Il pourrait s’agir d’actualiser les politiques et de recueillir et d’analyser les données nécessaires pour repérer, analyser et atténuer les risques de discrimination.
| IPV | Information préalable sur les voyageurs |
| CPA | Ciblage des passagers aériens |
| ASFC | Agence des services frontaliers du Canada |
| UE | Loi canadienne sur les droits de la personneNovel Coronavirus/Coronavirus Disease of 2019European Union |
| CLV | Ciblage en fonction de la liste des vols |
| IATA | Association du transport aérien international |
| SIED | Système intégré d’exécution des douanes |
| LIPR | Loi sur l’immigration et la protection des réfugiés |
| RIPR | Règlement sur l’immigration et la protection des réfugiés |
| PE | Protocole d’entente |
| OSSNR | Office de surveillance des activités en matière de sécurité nationale et de renseignement |
| BVG | Bureau du vérificateur général du Canada |
| CPVP | Commissariat à la protection de la vie privée |
| SIPAX | Système d’information sur les passagers |
| LRPCFAC | Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes |
| RRPD | Règlement sur les renseignements relatifs aux passagers (douanes) |
| DP | Dossier passager |
| RPRP | Règlement sur la protection des renseignements relatifs aux passagers |
| DR | Demande de renseignements |
| CFS | Ciblage fondé sur des scénarios |
| PON | Procédures opérationnelles normalisées |
| CSNU | Conseil de sécurité des Nations Unies |
| É.-U. | États-Unis |
Figure 1. IPV et données des DP
Figure 2. Étapes du processus de ciblage des passagers aériens
Figure 3. Processus pour élaborer des scénarios pour le CFS
Figure 4. Qu’est-ce qu’un vol ou un passager à risque élevé?
Figure 5. Cas où le lien avec un crime transnational grave ou une infraction de terrorisme n’était pas clair
Figure 6. Cas où la contravention potentielle n’était pas claire dans les avis de désignation de cibles
Figure 7. Critères légaux de la LCDP et de la Charte
Figure 8. IPV et données des DP liées à des motifs protégés
Figure 9. Cas où les indicateurs comportementaux correspondaient à des motifs protégés ou ne restreignaient pas la portée
Figure 10. Effets du tri initial sur les voyageurs
Figure 11. Résumé de l’évaluation de l’OSSNR des documents à l’appui des scénarios
Figure 12. Exemples de lacunes dans les documents à l’appui des scénarios
Figure 13. Exemple de scénario bien justifié
Figure 14. Importance de la justification des indicateurs utilisés dans le ciblage
L’OSSNR a réalisé cet examen en vertu de l’alinéa 8(1)b) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement.
Le programme de ciblage des passagers aériens de l’ASFC est l’un des multiples programmes qui aident l’Agence à s’acquitter de son mandat de « fournir des services frontaliers intégrés à l’appui des priorités [du Canada] liées à la sécurité nationale et à la sécurité publique et de faciliter la libre circulation des personnes et des marchandises [admissibles] ». Le ciblage des passagers aériens consiste à utiliser les données fournies par les transporteurs aériens commerciaux, appelés « information préalable sur les voyageurs » (IPV), et les données des DP pour effectuer des évaluations des risques préalables à l’arrivée. Ces évaluations ont pour objectifs de repérer les personnes susceptibles de présenter un risque plus élevé d’inadmissibilité au Canada ou de contrevenir à la législation frontalière de l’ASFC. En 2019-2020, l’ASFC a reçu cette information pour évaluer les risques que présentaient 33,9 millions de voyageurs internationaux à destination du Canada.
Le ciblage des passagers aériens est devenu un outil de plus en plus important pour le contrôle des passagers. L’installation des bornes libre-service de l’ASFC pour traiter les voyageurs arrivant dans les aéroports canadiens a réduit la capacité des agents des services frontaliers d’évaluer les voyageurs par des observations ou des interactions en personne, avec comme résultat que l’ASFC compte davantage sur les évaluations des risques préalables à l’arrivée, comme le ciblage des passagers aériens, pour repérer et interdire les personnes et les marchandises inadmissibles.
La situation frontalière canadienne laisse beaucoup de marge à l’ASFC pour déterminer comment mener ses activités. Les gens ont de plus faibles attentes raisonnables en matière de respect de la vie privée à la frontière. De brèves suspensions de la liberté de mouvement des passagers sont raisonnables, étant l’intérêt légitime de l’État à contrôler les voyageurs et à réglementer leur entrée. Cependant, les activités de l’ASFC ne doivent pas être discriminatoires. Par conséquent, tout traitement différentiel négatif fondé sur des motifs de distinction illicite, par exemple l’origine nationale ou ethnique, l’âge et le sexe, doit être justifié. La LCDP et la Charte créent des obligations distinctes à cet égard. L’IPV et les données des DP que l’ASFC utilise pour effectuer ces évaluations des risques préalables à l’arrivée comprennent des renseignements personnels au sujet des passagers qui correspondent ou s’apparentent étroitement à des motifs de distinction illicite, ce qui justifie d’examiner de plus près la conformité de l’ASFC à ces obligations. Comme le ciblage des passagers aériens comprend un contrôle des passagers visant à repérer les risques pour la sécurité nationale, l’examen de la validité des inférences sur lesquelles l’ASFC se fonde pour interpréter les renseignements sur les passagers a aussi des implications pour la sécurité nationale.
Le ciblage des passages aériens a aussi des implications pour les engagements internationaux du Canada à l’égard de la lutte contre le terrorisme et les crimes transnationaux graves ainsi que du respect de la vie privée et des droits de la personne dans le traitement des renseignements sur les passagers. Ce dernier engagement a eu une importance particulière pour l’Union européenne dans le contexte des négociations continues sur une entente actualisée pour l’échange de renseignements sur les passagers.
Dans son examen, l’OSSNR s’est penché sur deux principaux aspects du caractère licite des activités de tri des passagers de l’ASFC dans le ciblage des passagers aériens et de leurs effets sur les voyageurs. Il a cherché à déterminer si les activités de tri de l’ASFC respectent les restrictions établies dans les lois et les règlements sur l’utilisation de l’IPV et des données des DP, et si les activités de tri des passagers respectent les obligations de l’ASFC concernant la non-discrimination en vertu de la LCDP et de la Charte. L’OSSNR s’attendait à constater que les activités de tri de l’ASFC sont menées avec l’autorisation légale appropriée et respectent les restrictions sur l’utilisation des données sur les passagers et les obligations concernant la non-discrimination, c’est-à-dire que toute différenciation entre les voyageurs fondée sur des motifs protégés est étayée par une justification adéquate.
L’examen s’est concentré sur les activités de tri pertinentes de l’ASFC dans le ciblage des passagers aériens pour cerner les risques potentiels pour la sécurité nationale et les infractions. Toutefois, il a aussi étudié le programme dans son ensemble dans les trois principales catégories de ciblage de l’ASFC (sécurité nationale, migration illicite et contrebande) pour bien évaluer sa gouvernance et ses opérations, puisqu’il recourt à l’analyse du renseignement. Le programme de ciblage des passagers aériens a été examiné tel qu’il était appliqué par l’ASFC entre novembre 2020 et septembre 2021.
L’examen s’est reporté aux sources d’information suivantes :
Pour tous les examens, l’OSSNR tente de vérifier de façon indépendante l’information qu’il reçoit. L’accès aux renseignements s’est fait par des demandes de renseignements et des exposés de l’ASFC. Pendant cet examen, l’OSSNR a corroboré l’information reçue dans des exposés verbaux en obtenant des copies des dossiers du programme et une démonstration en direct du ciblage des passagers aériens. L’OSSNR a confiance dans les conclusions et les recommandations du rapport.
Après la présentation de renseignements contextuels essentiels sur les étapes et les activités comprises dans le ciblage des passagers aériens et la contribution de celui-ci à la réalisation du mandat de l’ASFC à la section 5, les conclusions et les recommandations de l’examen sont présentées à la section 6.
Dans la section 6.1, l’OSSNR a évalué la conformité de l’ASFC aux restrictions légales et réglementaires sur son utilisation de l’IPV et des données des DP. Des lacunes dans les méthodes de documentation des activités du programme de ciblage des passagers aériens de l’ASFC ont empêché l’OSSNR de vérifier si toutes les activités de tri respectent ces restrictions. Ces lacunes entravent aussi la propre capacité de l’ASFC d’assurer une surveillance interne efficace.
Dans la section 6.2, l’OSSNR a évalué le respect par l’ASFC de ses obligations concernant la non- discrimination en vertu de la LCDP et de la Charte. Des lacunes similaires dans la documentation et la tenue de dossiers ont empêché l’ASFC de démontrer, dans plusieurs cas, qu’il est justifié de recourir aux indicateurs qu’elle crée à partie de l’IPV et des données des DP pour procéder au tri des voyageurs entrants. Il est important de s’assurer que les pratiques de tri du programme de ciblage des passagers aériens sont étayées par des renseignements pertinents, fiables et documentés, pour démontrer que les droits à l’égalité des voyageurs sont respectés, parce que certains des indicateurs auxquels l’ASFC recourt pour trier les passagers sont liés à des motifs protégés et que le tri des passagers peut avoir des effets négatifs sur les voyageurs. L’OSSNR recommande un certain nombre de mesures pour améliorer la tenue de dossiers et pour cerner et atténuer les risques de discrimination.
Le programme de cible des passagers est administré au Centre national de ciblage10 et est actuellement soutenu par 92 équivalents temps plein11. Le ciblage des passagers aériens est l’un des multiples programmes de l’ASFC, et les évaluations des risques préalables à l’arrivée sont aussi effectuées sur le fret et pour d’autres moyens de transport, par exemple le transport maritime ou ferroviaire. À l’heure actuelle, ces évaluations sont effectuées uniquement sur les membres d’équipage et les passagers dans le cas des voyages aériens ou maritimes commerciaux. Le contrôle et les examens secondaires des voyageurs qui entrent au Canada par d’autres moyens de transport, par exemple par la route ou le train, sont effectués à la frontière.
Les évaluations des risques préalables à l’arrivée du programme de ciblage des passagers aériens visent à aider les agents des services frontaliers de première ligne à repérer les voyageurs et les marchandises susceptibles de présenter un risque plus élevé d’inadmissibilité au Canada ou de contrevenir à la législation frontalière de l’ASFC, et à les renvoyer pour un examen supplémentaire à leur arrivée à un point d’entrée canadien.
Les évaluations des risques préalables à l’arrivée sont effectuées en lien avec de multiples enjeux d’application de la loi, lesquels sont tous associés aux habitudes de voyage en constante évolution et aux caractéristiques des voyages qui peuvent varier d’une région du monde à l’autre. Le personnel du Centre national de ciblage reçoit de la formation, acquiert de l’expérience en milieu de travail et a accès à un grand volume de renseignements pour s’acquitter de ses fonctions.
Le ciblage des passagers aériens exploite deux ensembles de renseignements afin de trier les passagers pour les évaluations des risques. Le premier ensemble est constitué de renseignements au sujet des passagers que les transporteurs aériens commerciaux soumettent à l’ASFC en vertu de l’alinéa 148(1)d) de la Loi sur l’immigration et la protection des réfugiés (LIPR) et de l’article 107.1 de la Loi sur les douanes. Ces renseignements sont l’OPV et les DP. L’IPV comprend des renseignements sur un voyageur et sur son vol à destination du Canada. Les données des DP ne sont pas standardisées et sont constituées de renseignements sur les renseignements que les transporteurs aériens conservent dans leur système de réservation. Ces éléments de données sont des renseignements réglementaires au sens de l’article 5 du Règlement sur les renseignements relatifs aux passagers (douanes) et du paragraphe 269(1) du Règlement sur l’immigration et la protection des réfugiés.
Par souci de simplicité, l’OSSNR désigne l’IPV et les données des DP collectivement comme les « renseignements sur les passagers » dans cet examen, sauf indication contraire. La Figure 1 donne un aperçu des éléments de données de l’IPV et des données des DP. Après que l’ASFC les a reçus, les renseignements sur les passagers sont chargés dans son SIPAX, le principal système utilisé pour le ciblage des passagers aériens.
Le deuxième ensemble est composé de renseignements provenant d’une variété d’autres sources qui sont utilisés pour aider l’ASFC à déterminer quels éléments de données de l’IPV et des données des DP peuvent montrer des risques dans les caractéristiques ou les habitudes de voyage des passagers, dans le contexte d’enjeux d’application de la loi bien précis, et donc fournir des indicateurs pour le tri des passagers. Voici les principales sources :
La qualité des renseignements étayant les inférences de l’ASFC quant aux voyageurs susceptibles de présenter un risque élevé est importante pour garantir que le tri est raisonnable et non discriminatoire (voir la section 6.2).
Le ciblage des passagers aériens, qui compte trois étapes principales, est illustré à la figure 2. Premièrement, les agents de l’ASFC trient les passagers en fonction de l’IPV et des données des DP à l’aide de méthodes manuelles ou automatisées. Deuxièmement, ils réalisent une évaluation des risques sur les passagers sélectionnés au moyen de différentes sources de renseignements. Troisièmement, les agents de ciblage décident s’ils doivent désigner une cible19 d’après les résultats de cette évaluation.
Étape 1 : Tri des passagers
L’ASFC emploie deux méthodes distinctes pour trier les passagers à l’aide de l’IPV et des données des DP : le ciblage en fonction de la liste de vols et le ciblage fondé sur des scénarios.
Le ciblage en fonction de la liste de vols est une méthode de tri manuel qui compte deux étapes principales. Les agents doivent utiliser leur jugement pour faire des choix (voir la figure 4 pour en savoir plus).
Le CFS est une méthode de tri automatisée qui se fonde sur des « scénarios » ou sur un ensemble préétabli d’indicateurs créés à partir des éléments de données de l’IPV et des données des DP que l’ASFC considère comme des facteurs de risque pour un enjeu d’application de la loi en particulier. Les données concernant les passagers de tous les vols entrants sont automatiquement comparées aux paramètres de chaque scénario. Tous les passagers dont les données correspondent aux paramètres d’un ou de plusieurs scénarios sont automatiquement sélectionnés pour qu’un agent de ciblage les évalue plus en détail.
[***Phrase caviardée pour retirer l’information privilégiée ou préjudiciable. Elle décrit les étapes de l’élaboration des scénarios. ***]
[***Figure caviardée pour retirer l’information privilégiée ou préjudiciable. Elle décrit les étapes de l’élaboration des scénarios. ***]
Ces deux méthodes de tri sont toutes deux guidées par une analyse des renseignements, mais de façon légèrement différente. Dans le CFS, l’unité du renseignement de ciblage du Centre national de ciblage procède à une analyse pour repérer les combinaisons d’élément de données de l’IPV et des données des DP associées à des passagers et à des habitudes de voyages à risque élevé pour élaborer des scénarios, comme il est illustré à l’étape 1 de la Figure 3 ci-dessus. Dans le CLV, les agents de ciblage analysent les renseignements pour créer un « modèle mental » personnel de ce qui constitue des vols ou des passagers à risque élevé dans le contexte d’un enjeu d’application de la loi bien précis. Des exemples sont fournis à la Figure 4.
D’après les renseignements sur les tendances antérieures et les voyages futurs, les agents de l’ASFC repèrent certains vols ou aéroports comptant plus de voyageurs subséquemment trouvés en contravention de la législation frontalière de l’ASFC. L’ASFC évalue les vols partant de ces aéroports comme des vols à risque élevé.[***Phrase caviardée pour retirer l’information privilégiée ou préjudiciable. Elle donne des exemples de renseignements sur les vols que l’ASFC a indiqués comme étant associés à des contraventions passées.***]
En se fondant sur une analyse similaire, les agents de l’ASFC ont déterminé que certaines combinaisons de caractéristiques des voyageurs et d’habitudes de voyage sont ou peuvent être associées à des contraventions à la législation frontalière de l’ASFC. Les voyageurs qui présentent ces caractéristiques sont considérés comme des voyageurs à risque élevé. [***Phrase caviardée pour retirer l’information privilégiée ou préjudiciable. Elle donne des exemples de renseignements sur les vols que l’ASFC a indiqués comme étant associés à des contraventions passées.***]
Étapes 2 et 3 : Évaluations des risques associés aux passagers et désignation de cibles
Le tri initial des passagers peut donner lieu à deux étapes supplémentaires pour ceux qui ont été sélectionnés pour un examen plus approfondi : une évaluation approfondie des risques associés aux passagers et la décision de désigner une cible si les risques déterminés initialement persistent.
Le processus d’évaluation des risques associés aux passagers comprend de demander et d’analyser les renseignements suivants pour déterminer si les risques initialement cernés dans l’IPV et les données des DP ne sont pas une préoccupation (« négation »), s’ils sont toujours préoccupants ou s’ils ont augmenté :
Une cible est désignée lorsque l’évaluation des risques ne peut pas invalider les risques initialement inférés au sujet du passager. La désignation d’une cible consiste à envoyer un avis aux agents des services frontaliers à un point d’entrée du Canada (dans ce cas-ci, les aéroports) pour que le passager en question soit soumis à un examen secondaire. Cela ne signifie pas que le passager a contrevenu à la législation frontalière de l’ASFC. Un avis de désignation de cible comprend des renseignements sur le passager et les risques déterminés en relation avec la contravention potentielle.
Pendant les examens secondaires, les agents des services frontaliers posent une série progressive de questions. L’interrogatoire est guidé par les renseignements contenus dans l’avis de désignation de cible et par tous les autres renseignements accessibles aux agents, notamment ceux qui sont fournis par les voyageurs et les observations recueillies pendant l’examen. En se basant sur ces renseignements, les agents peuvent raisonnablement soupçonner le passager d’avoir contrevenu à des exigences relatives à la douane, à l’immigration ou autres qui sont appliquées par l’ASFC, et poser plus de questions ou approfondir l’examen. Cet examen peut comprendre une fouille des bagages ou une exploration des appareils numériques, si c’est nécessaire, avec l’approbation de la gestion. L’issue de cet examen détermine les prochaines étapes pour le voyageur.
Bien que le ciblage des passagers aériens ne soit pas explicitement discuté dans la législation, la Loi sur les douanes et la LIPR confèrent à l’ASFC le pouvoir législatif de recueillir l’IPV et les données des DP et de s’en servir dans le ciblage des passagers aériens. Cette utilisation est également appuyée par l’alinéa 4(1)b) du Règlement sur la protection des renseignements relatifs aux passagers, qui prévoit expressément l’utilisation des renseignements sur le DP pour effectuer des analyses des tendances ou élaborer des indicateurs de risque pour l’identification de certaines personnes à risque élevé31.
L’OSSNR est convaincu que ces dispositions législatives autorisent également l’ASFC à recueillir et à analyser les renseignements nécessaires pour soutenir le ciblage des passagers aériens. Ces renseignements sont nécessaires pour contextualiser son interprétation de l’IPV et des données des DP et déterminer quels éléments de données caractérisent les passagers et les habitudes de voyage à risque élevé dans le contexte des divers enjeux d’application de la loi. Cependant, l’examen n’a pas cherché à déterminer si tous les renseignements recueillis par l’ASFC étaient nécessaires pour mener ses opérations (dans le ciblage des passagers aériens ou ailleurs). Ce sujet connexe pourrait faire l’objet d’un prochain examen.
Ces dispositions d’habilitation restreignent l’utilisation par l’ASFC de l’IPV et des données des DP. Deux couches de restrictions sur l’utilisation s’appliquent : une est établie de la Loi sur les douanes ou de la LIPR comme lois d’habilitation, l’autre est établie par l’article 4 du Règlement sur la protection des renseignements relatifs aux passagers.
Dans son examen de la conformité au premier ensemble de restrictions, l’OSSNR s’est reporté au paragraphe 107(3) de la Loi sur les douanes, qui confère le plus vaste des deux pouvoirs. Le paragraphe 107(3) autorise l’ASFC à utiliser l’IPV et les données des DP :
L’OSSNR a aussi examiné la conformité avec les restrictions sur l’utilisation établies à l’article 4 du Règlement sur la protection des renseignements relatifs aux passagers. Le Règlement limite l’utilisation par l’ASFC des données des DP à l’identification de personnes « qui ont commis ou pourraient avoir commis » une infraction de terrorisme ou un crime transnational grave. Les données peuvent être utilisées pour identifier de telles personnes directement ou pour effectuer des analyses des tendances ou élaborer des indicateurs de risque pour la même fin.
Le Règlement sur la protection des renseignements relatifs aux passagers a été promulgué pour remplir l’engagement du Canada à l’égard de son utilisation des données des DP dans le cadre d’un accord signé avec l’Union européenne. L’accord stipule que « les données des DP doivent être utilisées dans le but unique de prévenir et de combattre le terrorisme et les crimes liés au terrorisme, d’autres délits graves, y compris la criminalité organisée qui, par nature, revêtent un caractère transnational ». Bien que l’accord de 2006 soit expiré, les efforts continus déployés pour négocier un nouvel accord soulignent l’importance persistante de veiller à ce que l’ASFC demeure capable de démontrer qu’elle se conforme aux utilisations licites des données des DP. En outre, les restrictions établies dans le Règlement reflètent les décisions du ministre à l’égard de ce qui constitue une utilisation raisonnable et proportionnelle des données des DP par l’ASFC.
Sur le plan de la législation, les restrictions du Règlement sur la protection des renseignements relatifs aux passagers ne s’appliquent pas aux données des DP fournies à l’ASFC sous le régime de la LIPR. Toutefois, l’IPV et les données des DP sont intégrées dans ses systèmes. L’ASFC utilise aussi les données des DP pour désigner des cibles aux fins de la Loi sur les douanes et de la LIPR simultanément. Étant donné l’engagement de l’ASFC à l’égard de l’Union européenne en vertu de l’accord susmentionné et de ces autres considérations, l’ASFC respecte ces restrictions réglementaires dans son programme de ciblage des passagers aériens en application de la politique.
Pour évaluer la conformité au Règlement sur la protection des renseignements relatifs aux passagers, l’OSSNR a dû déterminer si l’enjeu d’application de la loi en cause dans la décision de tri correspondait aux définitions du Règlement d’une infraction de terrorisme ou d’un crime transnational grave.
L’OSSNR a constaté que dans sa méthode de tri automatisée qu’est le CFS, l’utilisation par l’ASFC de l’IPV et des données des DP pour repérer les menaces potentielles et les contraventions à la législation frontalière était conforme aux restrictions légales. Pour sa méthode de tri manuelle, le CLV, l’OSSNR n’a pas pu évaluer les motifs de la sélection par l’ASFC de voyageurs individuels et n’a donc pas été en mesure de vérifier la conformité au paragraphe 107(3) de la Loi sur les douanes. Pour les deux méthodes, l’OSSNR n’a pas pu vérifier non plus si toutes les activités de tri étaient conformes aux restrictions réglementaires imposées par le Règlement sur la protection des renseignements relatifs aux passagers sur l’utilisation par l’ASFC des données des DP, à savoir que leur utilisation visait à déceler la participation potentielle à des infractions de terrorisme ou à des crimes transnationaux graves. Cela s’expliquait par le manque de précision des documents du programme de CFS et le manque de documents au sujet des motifs des décisions concernant le tri du CLV.
Dans le CFS, tous les scénarios étaient conformes aux restrictions législatives sur l’utilisation de l’IPV et des données des DP, car tous les scénarios ont été élaborés pour l’application ou l’exécution de la législation frontalière de l’ASFC. Cependant, dans plusieurs cas, les documents sur les scénarios n’indiquaient pas précisément pourquoi l’ASFC avait estimé qu’un enjeu d’application de la loi en particulier était lié à une infraction de terrorisme ou à un crime transnational grave. En raison de ce manque de précision, il n’a pas été possible de déterminer si les scénarios respectaient le Règlement sur la protection des renseignements relatifs aux passagers.
L’OSSNR a examiné les renseignements contenus dans les modèles de scénario, pour [***Phrase caviardée pour retirer ’information privilégiée ou préjudiciable. Elle indique le nombre de scénarios qui étaient actifs le 26 mai 2021.***]Les modèles exigent des renseignements sur les dispositions législatives spécifiques à la contravention potentielle que le scénario vise à déceler. De plus, ils exigent une description générale des renseignements associés au scénario, y compris la contravention potentielle.
L’utilisation par l’ASFC de l’IPV et des données des DP dans le CFS était conforme à la première couche de restrictions légales, car tous les scénarios visaient à repérer les contraventions à la LIPR, à la Loi sur les douanes, au Tarif des douanes et à la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes, ce qui est une utilisation autorisée par le paragraphe 107(3) de la Loi sur les douanes. Dans beaucoup de cas, le but du scénario était aussi conforme aux restrictions complémentaires en vertu de la LIPR.
En ce qui concerne la deuxième couche de restrictions imposée par le Règlement sur la protection des renseignements relatifs aux passagers, la plupart des scénarios invoquaient des dispositions relatives à des contraventions potentielles qui étaient raisonnablement considérées comme étant liées au terrorisme ou à des crimes transnationaux graves. Dans plusieurs cas, toutefois, le lien avec le terrorisme ou un crime transnational grave n’était pas clair, pour l’une ou l’autre de ces deux raisons :
This obscured how the grounds related meaningfully to the conduct at issue and why the conduct related to a terrorism offence or serious transnational crime. Including more precise details on how each ground of inadmissibility included in a scenario is relevant to the conduct at issue would help in this regard.
Des exemples illustratifs sont fournis à la Figure 5, et de plus amples renseignements sur l’évaluation de l’OSSNR de la conformité à la Loi sur les douanes et du Règlement sur la protection des renseignements relatifs aux passagers sont fournis à l’annexe 8.3.
[***Figure caviardée pour retirer l’information privilégiée ou préjudiciable. Elle donnait deux exemples où le lien avec un crime transnational grave ou des infractions terroristes n’était pas clair dans les scénarios.***]
Le manque de documents sur les raisons pour lesquelles les agents ont sélectionné certains vols ou passagers a empêché l’OSSNR de vérifier si les pratiques de tri du CLV étaient conformes aux restrictions sur l’utilisation de la Loi sur les douanes et du Règlement sur la protection des renseignements relatifs aux passagers. Ce manque de documents a aussi empêché l’ASFC de vérifier en interne si le tri du CLV respectait les restrictions sur l’utilisation.
Comme les agents de ciblage comptent sur leur jugement pour trier les passagers avec la méthode de CLV, la tenue de dossiers au sujet des décisions de tri est importante pour être en mesure de vérifier si le tri est conforme aux lois et aux règlements pertinents et adopter des mesures correctives, s’il y a lieu. Bien que le Centre national de ciblage ait une politique sur les carnets de notes qui exige que les agents consignent toute l’information sur leurs activités, la politique nationale sur le ciblage et les PON sur le ciblage des passagers aériens ne précisent pas quelles étapes du ciblage des passagers aériens doivent être documentées ou quels renseignements doivent être consignés à chaque étape. De plus, les PON sur le ciblage des passagers aériens, les Lignes directrices sur l'exposé narratif sur la cible et le format des avis de désignation de cible dans les systèmes de l’ASFC n’exigent pas que les agents incluent des renseignements précis sur la contravention potentielle qui a motivé leur décision de désigner une cible.
L’OSSNR a seulement pu déduire pourquoi un passager a été sélectionné pour une évaluation approfondie lors du CFS d’après les renseignements sur les cibles, malgré la valeur explicative limitée de l’analyse des cibles pour comprendre le tri initial. Des cibles ne sont pas désignées pour tous les passagers initialement sélectionnés : seulement 15 pour cent des passagers qui ont été sélectionnés pour une évaluation complète des risques ont été désignés comme des cibles en 2019-2020.
De plus, l’enjeu d’application de la loi indiqué dans les avis de désignation de cible peut avoir changé dans les étapes ultérieures du processus de ciblage des passagers aériens et ne reflète plus nécessairement l’enjeu qui a motivé la décision de tri initiale.
L’OSSNR a constaté que toutes les cibles d’un échantillon de 59 cibles désignées à la suite du CFV respectaient la première couche de restrictions sur l’utilisation selon le paragraphe 107(3) de la Loi sur les douanes, car cette dernière ou la LIPR était mentionnée dans les détails de la cible. Toutefois, les avis de désignation de cible ne précisaient pas toujours une contravention à ces lois, ce qui rendait difficile de déterminer le lien entre l’intérêt des agents pour les passagers et une infraction de terrorisme ou un crime transnational grave. D’après les autres renseignements descriptifs concernant les comportements ou les facteurs de risque contenus dans les avis de désignation de cible, il était seulement possible de supposer l’enjeu d’application de la loi et de déterminer qu’il s’agissait d’une infraction de terrorisme ou d’un crime transnational grave dans environ la moitié des cas (29 sur 59). Des exemples illustratifs sont fournis à la Figure 6.
[***Figure caviardée pour retirer l’information privilégiée ou préjudiciable. Elle décrivait deux exemples de cibles pour lesquelles la contravention potentielle n’était pas claire d’après les détails de l’avis de désignation.***]
Elle est importante pour garantir que la contravention potentielle soit claire dans les modèles de scénario et les avis de désignation de cible et que la tenue de dossiers sur les raisons qui motivent le tri du CLV soit effectuée correctement pour que l’on puisse vérifier efficacement si toutes les activités de tri sont conformes aux restrictions législatives et réglementaires.
Les fonctions de surveillance actuelles de l’ASFC consistent à examiner les nouveaux scénarios préalablement et parallèlement à leur activation et à examiner les cibles après leur désignation aux fins de contrôle de la qualité et de mesure du rendement. Toutefois, les lacunes dans les documents mentionnées ci-dessus empêchent l’ASFC de veiller à ce que toutes ses activités de tri respectent les restrictions législatives et réglementaires. Les mécanismes de surveillance de l’ASFC devraient vérifier si les scénarios et les pratiques de tri du CLV sont justifiés par des questions pertinentes pour l’application ou l’exécution de la législation frontalière de l’ASFC. Lorsque les données des DP sont utilisées, il faudrait aussi vérifier si l’enjeu d’application de la loi constitue ou indique une infraction de terrorisme ou un crime transnational grave. Il serait pratique, à cet égard, que les raisons justifiant les décisions de tri des passagers dans le CFS et le CLV soient consignées avec plus de précision et d’uniformité.
De plus, les lignes directrices sur les implications des restrictions législatives et réglementaires pour les activités de ciblage n’étaient pas clairement indiquées dans les politiques, les PON et le matériel de formation du Centre national de ciblage. Ces lignes directrices devraient comprendre des renseignements plus précis sur ce qui suit :
Par exemple, le Cadre de gouvernance de ciblage basé sur des scénarios comprenait des exemples utiles de catégories de risques qui indiquaient les dispositions législatives connexes. Bien que les exemples concordent avec les définitions de crime transnational grave et d’infraction de terrorisme du Règlement sur la protection des renseignements relatifs aux passagers, aucune explication ne lie les exemples au Règlement. Il n’existe pas de lignes directrices équivalentes pour le CLV.
Il est aussi important d’indiquer clairement l’enjeu d’application de la loi potentiel pour vérifier les indicateurs créés à partir de l’IPV et des données des DP qui servent au tri des passagers se rapportent à l’enjeu et en sont prédictifs de manière fiable. Cela est important pour démontrer que les pratiques de tri sont raisonnables et non discriminatoires (voir la section 6.3).
Conclusion 1 : L’utilisation par l’ASFC de l’IPV et des données des DP dans le CFS était conforme au paragraphe 107(3) de la Loi sur les douanes.
Conclusion 2 : L’ASFC ne documente pas ses pratiques de triage d’une manière qui permette de vérifier efficacement si toutes les décisions de triage sont conformes aux restrictions légales et réglementaires.
Recommandation 1 : L’OSSNR recommande à l’ASFC de documenter ses pratiques de triage d’une manière qui permette de vérifier efficacement si toutes les décisions de triage sont conformes aux restrictions légales et réglementaires.
La LCDP et la Charte établissent toutes deux des obligations concernant la non-discrimination. Les critères pour déterminer s’il y a eu discrimination sont similaires en soi, mais on trouve des différences dans leur approche et leur terminologie, comme il est illustré à la figure 7. L’analyse, avec les deux instruments, commence par une recherche de faits pour déterminer si les voyageurs sont différenciés en fonction de motifs de distinction illicite. Si c’est le cas, on détermine ensuite si cela a une incidence négative sur un voyageur ou renforce, perpétue ou accentue un désavantage. Dans l’affirmative, l’analyse effectuée aux termes de la LCDP examine s’il existe une justification de bonne foi pour la différenciation négative. L’analyse correspondante réalisée en vertu de la Charte examine si la limitation des droits à l’égalité des voyageurs est manifestement justifiée dans une société libre et démocratique.
Le tri, dans le ciblage des passagers aériens, repose sur de multiples indicateurs qui sont créés à partir de l’IPV et des données des DP et dont certains sont des motifs protégés ou y sont étroitement liés. Les résultats du ciblage des passagers aériens, à savoir l’incidence sur les voyageurs, peuvent être jugés négatifs et peuvent renforcer, perpétuer ou accentuer des désavantages. Cela occasionne à première vue une discrimination54. Bien que ces limites sur les droits à l’égalité des voyageurs puissent être justifiables, des lacunes dans les documents du programme de l’ASFC ont empêché celle-ci de démontrer, dans plusieurs cas, que la différenciation négative était justifiée. Le personnel de l’ASFC a accès à un grand volume de renseignements, mais ils ne sont pas compilés et consignés d’une manière qui montre invariablement pourquoi certains indicateurs utilisés pour trier les passagers sont liés à une menace ou à une contravention potentielle, et ils ne montraient pas toujours que ces indicateurs étaient actuels et fiables. Ce manque de précision et de justification dans les documents s’apparente à celui souligné précédemment au sujet de la conformité de l’ASFC aux restrictions législatives et réglementaires.
De plus amples renseignements sur la nature de la différenciation dans les pratiques de tri du ciblage des passagers aériens et leur incidence sur les personnes seraient requis pour déterminer de façon concluante si les pratiques de tri sont discriminatoires. Toutefois, les risques de discrimination sont apparemment suffisants pour justifier que l’on s’y attarde de près. Dans cet examen, l’OSSNR recommandera des mesures qui pourraient aider l’ASFC à évaluer et à atténuer ces risques.
Certains des indicateurs utilisés pour trier les passagers correspondent ou s’apparentent de près à des motifs protégés. L’OSSNR a observé des cas où des passagers semblent avoir été différenciés en fonction de motifs protégés.
L’OSSNR a examiné tous les scénarios qui étaient actifs le 26 mai 2021 et un échantillon de cibles pour déterminer si les pratiques de tri de l’ASFC sont fondées sur des motifs de distinction illicite comme l’âge, le sexe ou l’origine nationale ou ethnique. Dans le rapport, il appelle ces motifs des « motifs protégés ». L’évaluation a examiné :
L’OSSNR a constaté que l’ASFC trie les passagers en fonction d’une combinaison d’indicateurs qui sont créés à partir de l’IPV et des données des DP. Ce tri recourt souvent à des indicateurs qui correspondent ou s’apparentent de près à des motifs protégés. Des exemples de ces indicateurs sont fournis à la figure 8, et de plus amples renseignements sur la façon dont l’ASFC utilise ces indicateurs sont fournis à l’annexe 8.4.
Même si l’ASFC a pris certaines mesures pour limiter la possibilité que des décisions de tri soient basées principalement sur des motifs protégés, l’OSSNR a observé que ces mesures n’atténuaient pas toujours adéquatement ce risque. Plus particulièrement :
[***Figure caviardée pour retirer l’information privilégiée ou préjudiciable. Elle décrit deux exemples de scénarios dans lesquels les indicateurs comportementaux ont été utilisés d’une manière qui s’apparente étroitement à un motif protégé, ou les paramètres des indicateurs comportementaux étaient très vastes et ne limitaient pas significativement l’étendue des passagers ciblés par le scénario.***]
Puisque les pratiques de tri de l’ASFC sont fondées sur des motifs protégés et, dans certains cas, ont entraîné une différenciation fondée sur des motifs protégés, l’OSSNR a examiné les effets que cette différenciation peut produire.
La différenciation dans le tri des passagers entraîne plusieurs types d’effets potentiels pour les passagers qui sont sélectionnés pour une évaluation approfondie. Ces effets sont négatifs et susceptibles de renforcer, de perpétuer ou d’accentuer des désavantages.
L’OSSNR a examiné les genres d’effets que le ciblage des passagers aériens a sur les passagers qui sont sélectionnés pour une évaluation approfondie au tri initial. Ces effets sont illustrés à la Figure 10. La sélection pour une évaluation approfondie peut avoir des effets importants sur l’emploi du temps, la vie privée et l’égalité du traitement des passagers, surtout que ces effets s’accumulent durant le processus de contrôle ou lorsque les mêmes voyageurs les subissent à répétition.
[***Figure caviardée pour retirer l’information privilégiée ou préjudiciable.Elle décrivait le nombre de passagers ciblés par année.***]
Ces effets peuvent être négatifs et raisonnablement réputés pouvoir renforcer, perpétuer ou accentuer un désavantage, particulièrement de possibles désavantages systémiques ou historiques. Cependant, les données désagrégées sur l’identité ethnoculturelle, l’identité de genre ou autre identité de groupe des passagers touchés et leur place dans la société canadienne exigeraient un examen complet des effets du ciblage des passagers aériens sur les groupes touchés.
Un risque de discrimination à première vue est établi lorsque ces effets négatifs touchent des personnes sur la base de motifs protégés. Ces effets négatifs sur des groupes protégés ne constituent pas une discrimination en vertu de la LCDP si l’ASFC peut démontrer que la différenciation est justifiée de bonne foi, et seront permis en vertu de la Charte si l’ASFC peut établir que la différenciation correspond à une limitation raisonnable des droits à l’égalité des voyageurs.
Bien que le personnel de l’ASFC ait accès à un grand volume de renseignements pour ses activités de tri, les lacunes dans la tenue de dossiers, dans la synthèse cohérente de ces renseignements et dans la collecte de données ont empêché l’ASFC, dans plusieurs cas de démontrer que son utilisation des indicateurs qu’elle crée à partir de l’IPV et des données des DP est adéquatement justifiée..
L’OSSNR a examiné comment l’ASFC a utilisé les renseignements en soutien à ses activités de tri en étudiant un échantillon de 12 scénarios et de 59 cibles désignées à la suite du tri manuel dans le CLV. Il a aussi examiné les données sur le rendement des scénarios sélectionnés. Dans l’examen des documents justificatifs fournis pour chaque scénario et démontrant une justification adéquate pour les indicateurs créés à partir de l’IPV et des données des DP, l’OSSNR a tenu compte de plusieurs facteurs :
Dans le CFS, 11 des 12 scénarios de l’échantillon examiné ne fournissaient pas une justification adéquate des indicateurs de tri, en partie à cause des lacunes dans les documents à l’appui des scénarios.
Un résumé de l’évaluation de l’OSSNR en fonction de chaque critère d’évaluation est présenté à la Figure 11 , et des exemples sont donnés ci-dessous.
La plupart des documents à l’appui de l’échantillon de scénarios étaient basés sur des renseignements empiriques concernant les mesures d’application de la loi ou sur d’autres produits de renseignement élaborés par l’ASFC ou ses partenaires et tirés de sources empiriques clairement identifiées. L’OSSNR a déterminé que ces produits étaient des sources objectives et fiables. Toutefois, l’OSSNR a relevé trois cas où la base des renseignements n’était pas claire, et donc leur objectivité et leur crédibilité difficiles à déterminer.
En raison d’un manque de cohérence dans la tenue des documents à l’appui des scénarios, il a été encore plus difficile de vérifier si les scénarios étaient fondés sur des renseignements fiables et actuels, car quatre des scénarios examinés reposaient sur des renseignements qui dataient de plus de cinq ans, et l’ASFC n’a pas pu localiser au moins un des documents désignés comme des documents à l’appui pour neuf des scénarios. Il est approprié de supprimer les vieux renseignements s’ils sont remplacés par de plus récents, mais s’ils ne sont pas remplacés, l’ASFC risque d’avoir de la difficulté à justifier la base des scénarios.
Dans 3 des 12 scénarios examinés, on ne voyait pas clairement le lien entre les documents à l’appui et la contravention potentielle indiquée dans le scénario, ce qui empêchait de procéder à une analyse plus poussée pour établir le lien entre les indicateurs créés à partir de l’IPV et des données des DP et l’enjeu d’application de la loi. Dans 11 des 12 scénarios, comme les documents à l’appui ne mentionnaient pas un ou plusieurs des indicateurs dans le scénario, les motifs du recours à ces indicateurs n’étaient pas clairs. Un certain nombre des indicateurs non justifiés dans ces scénarios étaient associés de près à des motifs protégés. Deux exemples sont fournis à la Figure 12.
[***Figure caviardée pour retirer l’information privilégiée ou préjudiciable. Elle décrit les problèmes observés dans les documents à l’appui des scénarios, comme exemples. Ces problèmes avaient trait à la fiabilité des affirmations spéculatives faites dans un article d’opinion utilisé comme document à l’appui pour un scénario et qui ne constituait pas une base claire pour recourir aux indicateurs dans le scénario, et à un manque de renseignements concernant un ou plusieurs des indicateurs dans l’autre scénario.***]
Dans 11 des 12 scénarios, les documents à l’appui ne contenaient pas assez de renseignements pour déterminer si les indicateurs dans les scénarios étaient basés sur un échantillon représentatif de passagers. À cause de cela, il a été impossible de vérifier si les indicateurs dans le scénario reflétaient un schème ou une tendance dans les caractéristiques des voyageurs plutôt qu’un cas unique ou quelques cas. L’obtention d’indicateurs à partir d’un trop petit échantillon crée aussi un risque que les indicateurs ne soient pas fiablement associés à une contravention potentielle, mais simplement à des personnes désignées qui ont déjà fait l’objet de mesures d’application de la loi dans le passé. Un trop petit échantillon peut aussi occasionner des préjugés et un biais de confirmation à l’égard de stéréotypes concernant le comportement ou les caractéristiques personnelles des voyageurs.
Le manque de renseignements, dans 11 des 12 scénarios, sur la probabilité et l’incidence du risque posé par l’enjeu d’application de la loi a aussi empêché de déterminer dans quelle mesure les indicateurs et les paramètres étaient, individuellement ou collectivement, uniques à l’enjeu d’application de la loi. De plus, dans 4 des 12 scénarios, les documents à l’appui ne comprenaient pas de renseignements pour confirmer que les indicateurs et les paramètres du scénario avaient été associés à une contravention confirmée à la législation frontalière de l’ASFC ou si l’association entre les indicateurs et l’enjeu d’application de la loi était simplement hypothétique. Alors que les renseignements fiables peuvent aussi fournir une base empirique pour le tri des passagers afin d’orienter l’élaboration des scénarios, les renseignements indiquant si les scénarios ont permis de confirmer des contraventions à la législation frontalière de l’ASFC peuvent être intégrés dans les documents à l’appui des scénarios au fil du temps. Cette question est examinée plus en détail en relation avec les données sur le rendement ci-dessous.
Seulement 1 des 12 scénarios dans l’échantillon contenait suffisamment de renseignements pour se faire une idée de l’enjeu d’application de la loi, pour comprendre pourquoi les indicateurs particuliers ont été utilisés dans le scénario en relation avec l’enjeu d’application de la loi, et pour établir que les indicateurs étaient fondés sur un schème clair d’association avec un grand nombre de contraventions confirmées et reflétaient une portée appropriée. Les détails de ce scénario et les raisons expliquant en quoi les documents à l’appui corroboraient le scénario sont fournis à la Figure 13.
[***Figure caviardée pour retirer l’information privilégiée ou préjudiciable. Elle explique en quoi les documents à l’appui fournis pour le scénario L reposaient sur des renseignements empiriques crédibles qui ont aidé à établir l’enjeu d ’application de la loi, ont donné une idée de la prévalence de l’enjeu et de l’ampleur du problème et de la pertinence de le régler relativement au mandat de l’ASFC, ont établi une corrélation entre les indicateurs spécifiques dans le scénario et les contraventions confirmées en fonction d’un échantillon d’une taille appréciable et ont démontré que les paramètres de chaque indicateur étaient bien définis.***]
Le personnel de l’ASFC a accès à un grand volume de renseignements pour orienter ses activités de tri, mais dans tous les scénarios sauf un, les renseignements et les autres connaissances analytiques n’ont pas été regroupés de manière cohérente pour démontrer que la base du tri était justifiée dans ces cas en particulier. L’ASFC a fait savoir qu’elle a l’intention de préparer des produits de renseignement normalisés qui regrouperaient de manière cohérente ces renseignements pour soutenir l’élaboration de nouveaux scénarios82. La création de produits de ce genre pour tous les scénarios actifs contribuerait à garantir que toute différenciation résultant des décisions de tri dans le ciblage des passagers aériens est dûment justifiée. Cette question est examinée plus en détail en relation avec les pratiques de surveillance ci-dessous.
Dans le CLV, les documents étaient insuffisants pour expliquer pourquoi certains indicateurs étaient considérés comme des facteurs de risque valides dans le contexte d’un enjeu d’application de la loi en particulier.
Les agents de ciblage ont accès à un grand volume de renseignements au moment de trier les passagers dans le CLV, mais ces sources ne sont pas nécessairement documentées dans le processus de prise de décisions relatives au tri. Les stratégies de CLV ne sont pas codifiées, et les décisions de tri ne sont pas uniformément documentées. Cela signifie que les sources et les considérations qui ont éclairé les décisions de tri individuelles n’étaient pas toujours apparentes dans les documents du programme que l’OSSNR a examinés.
Outre la valeur limitée de l’analyse des cibles pour comprendre les décisions de tri initiales84, la rareté des renseignements contenus dans l’échantillon de 59 avis de désignation de cible émis à la suite du CLV a encore plus limité l’évaluation de l’OSSNR. La plupart des avis comprenaient des renseignements spécifiques à chaque passager obtenus au moyen d’une évaluation des risques associés aux passagers, ce qui justifiait raisonnablement la désignation de la cible. Toutefois, ces renseignements auraient été obtenus après les décisions de tri initiales. Les avis de désignation de cible expliquaient brièvement pourquoi certains éléments de l’IPV et des données des DP étaient considérés comme des facteurs de risque, donnant à entendre que la décision de tri de l’agent de ciblage avait possiblement été fondée sur des renseignements85. Cependant, on ne voyait souvent pas clairement pourquoi les données sur les passagers désignées comme des facteurs de risque dans l’avis de désignation de cible indiquaient une menace ou une contravention potentielle à la législation frontalière de l’ASFC. L’évaluation du lien entre les données sur les passagers désignées comme des facteurs de risque dans un avis de désignation de cible et la contravention potentielle était encore plus compliquée quand l’enjeu d’application de la loi était aussi flou. Les exemples donnés à la Figure 14 illustrent cette difficulté.
[***Figure caviardée pour retirer l’information privilégiée ou préjudiciable. Elle revient aux exemples de cibles discutées dans la figure 6, où l’ambiguïté entourant l’enjeu d’application de la loi compliquait l’évaluation du lien entre les données sur les passagers invoquées comme facteurs de risque dans l’avis de désignation de cible et l’enjeu d’application de la loi.***]
Les données sur le rendement de l’échantillon de scénarios montrent que les indicateurs créés à partir de l’IPV et des données des DP pour le tri des passagers ne sont pas toujours corrélés avec l’enjeu d’application de la loi en question.
L’ASFC devrait être en mesure de démontrer dès le départ que les renseignements justifient l’utilisation des indicateurs créés à partir de l’IPV et des données des DP pour procéder au tri des passagers en fonction de contraventions potentielles, surtout lorsque ces indicateurs sont associés à des motifs protégés. Cependant, les résultats des examens secondaires des cibles précédemment désignées peuvent fournir de tels renseignements. Ces résultats donnent aussi des renseignements importants sur l’étroitesse du lien entre certains indicateurs et les contraventions potentielles, et indiquent dans quels domaines les inférences devraient être revues et révisées.
L’analyse des données sur le rendement réalisée par l’OSSNR pour l’échantillon de 12 scénarios a révélé que les indicateurs ne peuvent pas nécessairement être liés de près aux enjeux d’application de la loi dans les scénarios ou prédire les contraventions potentielles à la législation frontalière de l’ASFC avec une grande exactitude.
L’OSSNR a aussi observé qu’une année, les données sur le rendement des scénarios indiquaient une proportion beaucoup plus élevée de voyageurs et de cibles ayant donné des résultats, et que l’année suivante, les résultats étaient beaucoup plus faibles, ce qui montre à quelle vitesse les habitudes de voyage peuvent changer. L’ASFC a signalé que la COVID-19 a provoqué des changements majeurs dans les habitudes de voyages et les schèmes commerciaux, et qu’en raison de cela elle a eu de la difficulté à comprendre comment les indicateurs ont évolué relativement à une variété d’enjeux d’application de la loi et à adapter ses stratégies de ciblage. Cela souligne l’importance de veiller à ce que les scénarios et les activités de CLV soient appuyés par des renseignements à jour, de même que l’importance d’analyser rigoureusement les données sur le rendement pour évaluer, parfaire ou désactiver les scénarios en vue de rester cohérent par rapport à l’environnement de risques en évolution.
Cependant, les renseignements qui peuvent être obtenus avec les données sur le rendement sont limités, parce que l’ASFC ne consigne pas les résultats des examens secondaires qui découlent de renvois aléatoires ou les cas où des passagers qui n’avaient pas été ciblés ont par la suite été trouvés en contravention à la législation frontalière de l’ASFC par d’autres moyens. Cela empêche de contextualiser le rendement du ciblage des passagers aériens par rapport à une base de référence (c.- à-d. si le ciblage des passagers aériens est plus, aussi ou moins efficace pour prédire une contravention potentielle à la législation frontalière de l’ASFC qu’un renvoi aléatoire). Outre leur pertinence pour mesurer le rendement, les données de référence aider à protéger l’ASFC des biais de confirmation lorsque les résultats de l’application de la loi, dans quelques cas isolés, peuvent renforcer les stéréotypes même s’ils ne représentent pas une tendance significative. De plus, un examen secondaire qui donne des résultats, selon la définition du Centre national de ciblage, n’indique pas nécessairement un cas confirmé de non-conformité. À cause de cela, il est difficile d’analyser les données sur le rendement comme une source de renseignements empiriques afin de justifier l’utilisation par l’ASFC de certains indicateurs pour trier les passagers, parce qu’une fouille donnant des résultats ne signifie pas toujours qu’il existe une corrélation entre les indicateurs et la contravention potentielle.
En somme, l’ASFC n’a pas été capable de démontrer une justification suffisante pour utiliser certains indicateurs dans les scénarios et les avis de désignation de cible examinés par l’OSSNR. Cela crée le risque que les activités de tri soient discriminatoires. Afin d’éviter la discrimination, le lien entre les indicateurs utilisés pour trier les passagers et les menaces ou les contraventions potentielles qu’ils doivent prétendument servir à repérer doit être bien étayé par des renseignements récents, fiables et documentés ou des renseignements empiriques qui démontrent que les indicateurs sont raisonnablement prédictifs d’un préjudice potentiel à la sécurité nationale et à la sécurité publique du Canada. L’ASFC a pu documenter une justification adéquate pour le tri des passagers dans un scénario. La compilation de renseignements pertinents pour ses autres activités de tri aiderait à démontrer qu’elles sont aussi non discriminatoires.
De plus amples renseignements seraient requis pour déterminer si les distinctions résultant du ciblage des passagers aériens qui sont capables de renforcer, de perpétuer ou d’accentuer un désavantage constituent des limites raisonnables aux droits à l’égalité des voyageurs.
L’analyse ci-dessus a aussi établi que le ciblage des passagers aériens peut enfreindre les droits à l’égalité des voyageurs en vertu de la Charte. Il faut cependant mentionner que tous les droits prévus par la Charte sont assujettis à des limites raisonnables. Afin d’établir si une limite est raisonnable, l’État doit démontrer qu’elle est rationnellement liée à un objectif urgent et concret, qu’elle limite le droit de façon minimale et que les effets bénéfiques et les effets néfastes sont proportionnels. Ces limites doivent également être prescrites par la loi.
L’analyse visant à déterminer si les actions de l’État sont des limites raisonnables aux droits prévus dans la Charte repose essentiellement sur les faits. Afin d’examiner cette question, d’autres données seraient requises sur :
L’OSSNR fait remarquer qu’en raison de ces lacunes dans les données, l’ASFC peut avoir de la difficulté à démontrer que toute discrimination résultant du ciblage de passagers aériens est justifiée en vertu de l’article 1 de la Charte. La documentation de la contribution du ciblage des passagers aériens à la sécurité nationale et à la sécurité publique, de l’étendue et de la nature de ses effets et de son efficacité par rapport à d’autres moyens moins intrusifs d’atteindre les objectifs de l’ASFC aiderait celle-ci à démontrer que le programme est raisonnable et justifié dans la société canadienne.
Les pratiques de tri du ciblage des passagers aériens créent un risque de discrimination à première vue. Cela s’explique par deux principales caractéristiques. Premièrement, le ciblage des passagers aériens compte, en partie, sur des indicateurs créés à partir de l’IPV et des données des DP qui correspondent ou s’apparentent étroitement à des motifs protégés. C’était surtout le cas d’indicateurs associés à l’âge, au sexe et à l’origine nationale ou ethnique des passagers. Les passagers ont été différenciés en fonction de ces motifs, puisqu’ils ont été sélectionnés pour une évaluation approfondie en partie sur la base de ces caractéristiques. L’OSSNR a aussi observé que le tri a attiré une attention disproportionnée sur certaines nationalités et sur le sexe, lorsque l’effet cumulatif des scénarios était pris en compte.
Deuxièmement, cette différenciation a eu des effets négatifs sur les voyageurs. Le ciblage des passagers aériens a une incidence sur la vie privée des gens, en raison des évaluations des risques subséquentes et des renvois obligatoires à un examen secondaire. Un examen aussi minutieux peut aussi donner l’impression aux gens qu’ils ne bénéficient pas d’une protection égale de la loi, surtout lorsque ces effets sont subis à répétition par les mêmes voyageurs ou sont perçus comme étant imputables à des biais raciaux, religieux, ethniques ou autres. En outre, ces effets peuvent renforcer, perpétuer ou accentuer un désavantage, surtout un désavantage systémique ou historique.
Afin de remplir ses obligations en vertu de la LCDP, l’ASFC doit pouvoir démontrer qu’il existe une justification de bonne foi à cette différenciation négative. Or, elle n’a pas été capable de démontrer que son choix d’indicateurs était toujours fondé sur des renseignements récents, fiables et documentés ou empiriques. Cette faiblesse du lien entre les indicateurs et les menaces ou contraventions potentielles qu’ils visent à repérer crée un risque de discrimination.
Afin de remplir ses obligations aux termes de la Charte, l’ASFC doit aussi pouvoir démontrer que toute discrimination résultante constitue une limite raisonnable aux droits à l’égalité des voyageurs. Les mêmes lacunes que l’OSSNR a observé dans la justification de l’ASFC du lien entre certains indicateurs et les menaces ou les contraventions potentielles qu’ils visaient à repérer compromettent aussi sa capacité à démontrer le lien rationnel entre ses indicateurs de tri et les contraventions potentielles à sa législation frontalière. De plus amples renseignements sur la contribution du ciblage des passagers aériens à la sécurité nationale et sur sa valeur relative comparée à d’autres moyens de contrôle seraient aussi nécessaires pour déterminer si le ciblage des passagers aériens peut être justifié comme une limite raisonnable en vertu de la Charte.
Les lacunes que l’OSSNR a constatées découlent partiellement du manque de précision des documents du programme de l’ASFC et d’autres problèmes dans la tenue de dossier. Ils sont examinés dans la prochaine section.
Conclusion 3 : L’ASFC n’a pas toujours démontré qu’il existait une justification adéquate pour ses pratiques de triage aux fins de ciblage des passagers aériens. La faiblesse du lien entre les indicateurs utilisés pour trier les passagers et les menaces ou infractions potentielles que l’ASFC cherche à déceler engendre un risque que les pratiques de triage aux fins de ciblage des passagers aériens soient discriminatoires.
Recommandation 2 : L’OSSNR recommande que l’ASFC s’assure, de manière continue, que ses pratiques de tri sont basées sur des renseignements qui justifient l’utilisation de chaque indicateur. Cette justification devrait être bien documentée pour permettre de vérifier efficacement en interne et à l’externe si les pratiques de tri de l’ASFC sont conformes à ses obligations concernant la non- discrimination.
Recommandation 3 : L’OSSNR recommande que l’ASFC veille à ce que toutes les distinctions relatives au ciblage des passagers aériens qui sont basées sur des motifs protégés capables de renforcer, de perpétuer ou d’accentuer un désavantage constituent une limitation raisonnable des droits à l’égalité des voyageurs en vertu de la Charte.
Les politiques, les procédures et le matériel de formation examinés n’outillaient pas adéquatement le personnel de l’ASFC pour reconnaître la discrimination potentielle ou atténuer les risques s’y rattachant dans l’exercice de ses fonctions.
Les politiques sur le ciblage des passagers aériens de l’ASFC établissaient une responsabilité à l’égard de la vie privée, des droits de la personne et de libertés civiles. Cependant, les politiques, les procédures et le matériel de formation n’étaient pas suffisamment détaillés afin d’outiller le personnel pour qu’il reconnaisse la discrimination potentielle ou atténue les risques s’y rattachant dans l’exercice de ses fonctions.
Les structures et les pratiques de surveillance qui ont été examinées n’étaient pas assez rigoureuses pour cerner et atténuer les risques de discrimination potentiels, et il n’y avait pas de données pertinentes pour cette tâche.
Bien que l’ASFC ait des structures et des pratiques de surveillance pour le ciblage des passagers aériens, la façon d’exécuter ces pratiques de surveillance n’était pas claire. L’OSSNR a observé plusieurs domaines où ces pratiques n’étaient peut-être pas assez rigoureuses pour bien cerner et atténuer les risques de discrimination potentiels.
De plus, l’ASFC ne recueille pas de données pertinentes pour bien vérifier si le ciblage des passagers aériens occasionne de la discrimination ou pour atténuer ses effets.
Conclusion 4 : Les politiques, les procédures et la formation de l’ASFC ne sont pas assez détaillées pour outiller adéquatement le personnel de l’ASFC afin qu’il reconnaisse les risques de discrimination et prenne les mesures appropriées pour les atténuer dans l’exercice de ses fonctions.
Conclusion 5 : Les structures et pratiques de contrôle de l’ASFC ne sont pas suffisamment rigoureuses pour cerner et atténuer, le cas échéant, les risques potentiels de discrimination. Cette situation est aggravée par l’absence de collecte et d’évaluation de données pertinentes.
L’apport d’un certain nombre de modifications aux politiques, aux procédures, à la formation et aux autres pratiques de surveillance actuelles relatives au programme de ciblage des passagers aériens aidera l’ASFC à réduire les risques de discrimination en veillant à ce que les distinctions découlant du tri initial des passagers soient basées sur des justifications adéquates appuyées par de l’information ou des renseignements empiriques. Un traitement plus détaillé de la discrimination dans la formation, les politiques, les lignes directrices et la surveillance du programme de ciblage des passagers aériens pourrait fournir au personnel, aux unités et aux comités de l’ASFC qui exécutent des fonctions de surveillance interne l’information dont ils peuvent avoir besoin pour les exercer correctement. On devrait porter une attention particulière aux points suivants :
À cet égard, les obligations établies par le United Kingdom Public Sector Equality Duty peuvent être instructives. La fonction est procédurale et exige que les organismes publics (dont les autorités des douanes et de l’immigration) envisagent des façons d’éliminer la discrimination dans l’exercice de leurs fonctions. Les ministères doivent tenir compte de l’incidence potentielle de leurs décisions, politiques ou programmes et de la manière dont ceux-ci peuvent varier en fonction des motifs protégés, par exemple l’âge, le sexe, le genre, la race, l’origine ethnique ou nationale, la couleur ou la nationalité. En outre, cela crée l’obligation d’acquérir les renseignements pertinents, s’ils ne sont pas déjà disponibles, pour éviter la discrimination directe ou indirecte.
Il est important de préciser que toute collecte et analyse de données visant à reconnaître et à éviter la discrimination potentielle devrait être effectuée par une unité distincte, et non par le Centre national de ciblage. Les agents de ciblage ne devraient pas avoir accès aux données démographiques désagrégées lorsqu’ils effectuent le tri des passagers, car cela pourrait augmenter les risques de discrimination. L’ASFC le reconnaît dans son engagement à retirer les « données sensibles » au sujet de la santé ou de la vie sexuelle d’une personne de l’IPIV et des données du DP qu’elle importe dans ses systèmes de tri113. Cette précaution ne devrait pas empêcher les autres unités de l’ASFC de recueillir et d’examiner des données démographiques désagrégées et dépersonnalisées, y compris de réaliser une ACS+ qui pourrait réduire le risque de discrimination ou atténuer ses effets potentiels.
Recommandation 4 : L’OSSNR recommande que l’ASFC développe une surveillance plus robuste et plus régulière pour le ciblage des passagers aériens afin de garantir que ses pratiques ne sont pas discriminatoires. Cela devrait comprendre la mise à jour des politiques, des procédures, de la formation et d’autres lignes directrices de l’ASFC, s’il y a lieu.L’OSSNR recommande à l’ASFC d’exercer une surveillance plus rigoureuse et régulière du ciblage des passagers aériens afin de s’assurer que ses pratiques ne sont pas discriminatoires. Cela devrait aussi comprendre la mise à jour des politiques, des procédures, de la formation et des autres directives de l’ASFC, le cas échéant.
Recommandation 5 : L’OSSNR recommande que l’ASFC commence à recueillir et à analyser les données nécessaires pour reconnaître, évaluer et atténuer les risques de discrimination. Cela comprend des données démographiques désagrégées, des données sur les effets du ciblage des passagers aériens sur les examens secondaires qui peuvent ressortir des plaintes relatives aux droits de la personne, et des données sur un groupe de référence.
Les évaluations du risque préalable à l’arrivée réalisées dans le cadre du programme de ciblage des passagers aériens de l’ASFC renforcent la capacité de l’ASFC de contrôler les voyageurs entrants par rapport à une diversité d’enjeux d’application de la loi. Cependant, certains renseignements utilisés pour trier les passagers sont associés à des motifs protégés. Cela crée un risque que les passagers soient différenciés sur la base de motifs de distinction illicite. Le tri peut avoir une incidence négative sur l’emploi du temps, la vie privée et l’égalité du traitement des passagers, ce qui est susceptible de renforcer, de perpétuer ou d’accentuer un désavantage.
Afin de vérifier si l’ASFC respecte ses obligations en matière de non-discrimination, il est nécessaire de porter une attention particulière à la fiabilité des renseignements sur lesquels est fondé le choix des indicateurs utilisés pour trier leurs passagers et à leur lien avec les menaces et les contraventions potentielles qu’ils visent à repérer. Cela a des implications pour la sécurité nationale du Canada et aussi pour ses engagements internationaux concernant la lutte contre le terrorisme et le crime transnational grave ainsi que la vie privée et les droits de la personne.
L’OSSNR est convaincu que l’ASFC a le pouvoir légal de procéder au ciblage des passagers aériens. Cependant, l’OSSNR a observé des lacunes dans la documentation des activités de programme de l’ASFC à cause desquelles il a été difficile de vérifier si toutes les décisions de tri étaient conformes aux restrictions légales et réglementaires. À ces égards, il est essentiel d’améliorer la documentation pour réduire les futurs risques en matière de conformité, en veillant à ce que l’ASFC soit en mesure de vérifier si toutes les décisions de tri sont conformes à la Loi sur les douanes et au Règlement sur la protection des renseignements relatifs aux passagers.
L’OSSNR est convaincu que l’ASFC a le pouvoir légal de procéder au ciblage des passagers aériens. Cependant, l’OSSNR a observé des lacunes dans la documentation des activités de programme de l’ASFC à cause desquelles il a été difficile de vérifier si toutes les décisions de tri étaient conformes aux restrictions légales et réglementaires. À ces égards, il est essentiel d’améliorer la documentation pour réduire les futurs risques en matière de conformité, en veillant à ce que l’ASFC soit en mesure de vérifier si toutes les décisions de tri sont conformes à la Loi sur les douanes et au Règlement sur la protection des renseignements relatifs aux passagers.
| Conclusions | Recommandations |
|---|---|
| Conclusion 1 – L’utilisation par l’ASFC de l’IPV et des données des DP dans le CFS était conforme au paragraphe 107(3) de la Loi sur les douanes. | Recommandation 1 – L’OSSNR recommande que l’ASFC documente ses pratiques de tri d’une manière qui permet de vérifier efficacement si toutes les décisions de tri respectent les restrictions législatives et réglementaires. |
| Conclusion 2 – L’ASFC ne documente pas ses pratiques de tri d’une manière qui permet de vérifier efficacement si toutes les décisions de tri respectent les restrictions législatives et réglementaires. | Recommandation 2 – L’OSSNR recommande que l’ASFC s’assure, de manière continue, que ses pratiques de tri sont basées sur des renseignements qui justifient l’utilisation de chaque indicateur. Cette justification devrait être bien documentée pour permettre de vérifier efficacement en interne et à l’externe si les pratiques de tri de l’ASFC sont conformes à ses obligations concernant la non-discrimination. |
| Conclusion 3 – L’ASFC n’a pas toujours démontré qu’il existe une justification adéquate pour ses pratiques de tri du ciblage des passagers aériens. La faiblesse du lien entre les indicateurs utilisés pour trier les passagers et les menaces ou contraventions potentielles qu’ils visent à repérer crée le risque que les pratiques de tri du ciblage des passagers aériens soient discriminatoires. | Recommandation 3 – L’OSSNR recommande que l’ASFC veille à ce que toutes les distinctions relatives au ciblage des passagers aériens qui sont basées sur des motifs protégés capables de renforcer, de perpétuer ou d’accentuer un désavantage constituent une limitation raisonnable des droits à l’égalité des voyageurs en vertu de la Charte. |
| Conclusion 4 – Les politiques, les procédures et la formation de l’ASFC ne sont pas assez détaillées pour outiller adéquatement le personnel de l’ASFC afin qu’il reconnaisse les risques de discrimination et prenne les mesures appropriées pour les atténuer dans l’exercice de ses fonctions. | Recommandation 4 – L’OSSNR recommande que l’ASFC développe une surveillance plus robuste et plus régulière pour le ciblage des passagers aériens afin de garantir que ses pratiques ne sont pas discriminatoires. Cela devrait comprendre la mise à jour des politiques, des procédures, de la formation et d’autres lignes directrices de l’ASFC, s’il y a lieu. |
| Conclusion 5 – Les structures et les pratiques de surveillance de l’ASFC ne sont pas assez rigoureuses pour cerner et atténuer les risques de discrimination potentiels. Ce problème est aggravé par une collecte et une évaluation insuffisantes de données pertinentes. | Recommandation 5 – L’OSSNR recommande que l’ASFC commence à recueillir et à analyser les données nécessaires pour reconnaître, évaluer et atténuer les risques de discrimination. Cela comprend des données démographiques désagrégées, des données sur les effets du ciblage des passagers aériens sur les examens secondaires qui peuvent ressortir des plaintes relatives aux droits de la personne, et des données sur un groupe de référence. |
| Pouvoir de recueillir les données |
|---|
| Loi sur les douanes, article 107.1, et LIPR, alinéa 148(1)d) Les transporteurs aériens sont tenus de fournir des « renseignements réglementaires » sur toute personne qui est ou devrait être à bord d’un vol arrivant au Canada. |
| Règlement sur les renseignements relatifs aux passagers (douanes), article 5, et Règlement sur l’immigration et la protection des réfugiés, paragraphe 269(1) Prescrivent les renseignements requis, lesquels constituent l’IPV et les données des DP. |
| Pouvoir d’utiliser les données |
| Loi sur les douanes, paragraphe 107(3)Un « renseignement douanier » (y compris l’IPV et les données des DP)115 peut être utilisé à trois fins : • pour l’application ou l’exécution de la Loi sur les douanes, du Tarif des douanes ou des lois connexes; • pour l’exercice des attributions conférées au ministre de la Sécurité publique sous le régime de la LIPR, notamment en matière d’identification de personnes et de détermination de leur admissibilité; • pour l’application d’autres lois frontalières que le ministre de la Sécurité publique ou l’ASFC est autorisé à appliquer. |
| Loi sur l’immigration et la protection des réfugiés, alinéa 149a)L’IPV et les données des DP peuvent être utilisées à trois fins : • pour l’application de la LIPR; • pour l’application de la Loi sur le ministère de la Citoyenneté et de l’Immigration; • en vue d’identifier l’individu sous le coup d’un mandat d’arrestation délivré au Canada. |
| Règlement sur la protection des renseignements relatifs aux passagers, article 4
L’IPV et les données des DP fournies à l’ASFC en vertu de la Loi sur l’immigration et la protection des réfugiés peuvent être utilisées à deux fins : • identifier les personnes qui ont commis ou pourraient avoir commis une infraction de terrorisme ou un crime transnational grave; • effectuer des analyses des tendances ou élaborer des indicateurs de risque pour cette fin. |
Le tableau ci-dessous résume les principales dispositions invoquées en lien avec les contraventions potentielles dans les modèles de scénario. [***Phrase caviardée pour retirer l’information privilégiée ou préjudiciable. Elle décrivait le nombre de scénarios qui étaient actifs le 26 mai 2021.***]Cinq des dispositions qui ont été mentionnées dans les contraventions potentielles n’établissaient pas de lien clair entre un crime transnational grave ou une infraction de terrorisme selon le Règlement sur la protection des renseignements relatifs aux passagers. Elles sont marquées en orange et décrites plus bas.
| Disposition | Description | Selon la Loi sur les douanes | Selon le RPRP |
|---|---|---|---|
| LIPR, art. 20 | Présentation de visa ou d’autres documents | Oui | Oui* |
| LIPR, art. 34 | Interdiction de territoire pour des raisons de sécurité nationale | Oui | Oui |
| LIPR, art. 35 | Interdiction de territoire pour violation des droits de l’homme | Oui | Oui |
| LIPR, art. 36 | Interdiction de territoire pour criminalité grave | Oui | Oui |
| LIPR, art. 37 | Interdiction de territoire pour criminalité organisée | Oui | Oui |
| LIPR, art. 40 | Inadmissible, misrepresentation | Oui | Oui* |
| LIPR, art. 41 | Interdiction de territoire pour manquement à la LIPR | Oui | Oui* |
| LIPR, art. 117 | Passage de clandestins | Oui | Oui |
| LIPR, art. 118 | Traite des personnes | Oui | Oui |
| Loi sur les douanes, art. 159 | Contrebande de marchandises | Oui | Oui |
| Loi sur les douanes, art. 12 | Déclaration de marchandises | Oui | Oui* |
| Loi sur les douanes, art. 13 | Réponses véridiques aux questions et présentation des marchandises | Oui | Oui* |
| Tarif des douanes, 9899.00.00 | Propagande haineuse ou terroriste, matériel de nature à fomenter la sédition | Oui | Oui |
| LRPCFAT, art. 12 | Déclaration d’espèces | Oui | Oui |
| LRPCFAT, art. 14 | Infractions générales | Oui | Oui |
L’article 20 de la LIPR concerne l’exigence pour les ressortissants étrangers d’avoir en leur possession les bons documents pour entrer au Canada ou y séjourner. Puisque les contraventions à la LIPR, lorsqu’une pénalité n’est pas précisée (p. ex. l’article 20), sont punissables par une peine d’emprisonnement d’une durée maximale de deux ans, en vertu des articles 124 et 125 de la LIPR, cette contravention ne répond pas à la définition de crime transnational grave.
L’article 40 de la LIPR indique qu’un ressortissant étranger est interdit de territoire au Canada s’il fait de fausses déclarations. Le lien avec un crime transnational grave serait plus clair en invoquant les dispositions qui établissent les fausses déclarations comme une infraction en vertu des articles 127 et 128 de la LIPR.
L’article 41 de la LIPR indique qu’un ressortissant étranger est interdit de territoire s’il manque à la LIPR. Le manquement à LIPR n’est pas en soi une infraction de terrorisme ou un crime transnational grave. De plus amples détails sur l’enjeu d’application de la loi sont nécessaires pour établir un tel lien.
Les articles 12 et 13 de la Loi sur les douanes concernent l’obligation des voyageurs de déclarer les marchandises et de répondre véridiquement aux questions. La référence à la disposition relative aux peines à l’alinéa 160(1)b) indique qu’il s’agit d’une infraction grave. L’invocation de ces articles pour justifier l’utilisation des données des DP peut poser problème, mais ces articles ont trait à une conduite future, alors que l’article 4 du Règlement sur la protection des renseignements relatifs aux passagers met l’accent sur la conduite passée (« ont commis ou pourraient avoir commis » de tels gestes). Les craintes concernant les marchandises interdites ou la possible contrebande de marchandises peuvent aussi mentionner de façon plus appropriée l’article 159 de la Loi sur les douanes et le Tarif des douanes, élément 9899.00.00.
Le tableau ci-dessous présente des exemples associés au CFS et au CLV des façons dont l’ASFC utilise les indicateurs créés à partir de l’IPV et des données des DP qui correspondent ou s’apparentent de près aux motifs que sont l’origine nationale ou ethnique, l’âge et le sexe, lesquels sont des motifs de distinction illicite en vertu de la Loi canadienne sur les droits de la personne et de la Charte. L’ASFC compte souvent sur plus d’un indicateur de ce genre (voir la section 6.2.2.1). On traite du fondement de l’utilisation de tels indicateurs par l’ASFC à la section 6.2.2.3.
[***Phrase caviardée pour retirer l’information privilégiée ou préjudiciable. Elle donne des statistiques sur le nombre de scénarios qui utilisent des indicateurs associés à des motifs protégés pour l’origine nationale ou ethnique, l’âge et le sexe.***]
Dernière mise à jour :
Statut :
Publié
Numéro de l'examen :
21-01
Date de publication :
Le présent rapport trimestriel a été préparé par la direction conformément à l’article 65.1 de la Loi sur la gestion des finances publiques et selon les modalités prescrites par la Directive sur les normes comptables : GC 4400 Rapport financier trimestriel des ministères. Le présent rapport financier trimestriel devrait être lu parallèlement au Budget principal des dépenses 2023 2024.
Ce rapport financier trimestriel n'a pas fait l'objet d'une vérification externe ou d'un examen.
L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) est un organisme de surveillance externe indépendant qui relève du Parlement. Créé en juillet 2019, il est chargé d’examiner les activités en matière de sécurité nationale et de renseignement du gouvernement du Canada afin de s’assurer qu’elles sont conformes à la loi, raisonnables et nécessaires. L’OSSNR entend également les plaintes du public concernant les principaux organismes et les activités en matière de sécurité nationale.
Une description sommaire des activités du Secrétariat de l’OSSNR se trouve dans la partie II du Budget principal des dépenses. Pour en savoir plus sur le mandat de l’OSSNR consultez son site web.
Le présent rapport a été préparé par la direction en utilisant une comptabilité axée sur les dépenses. L’état des autorisations joint au rapport présente les autorisations de dépenser accordées à l’OSSNR par le Parlement ainsi que les autorisations que l’OSSNR a utilisées, conformément au Budget principal des dépenses pour l’exercice 2023–2024. Le rapport financier trimestriel a été préparé à l’aide d’un référentiel d’information financière à usage particulier (comptabilité de caisse) conçu pour répondre aux besoins d’information financière liés à l’utilisation des autorisations de dépenser.
Le gouvernement ne peut dépenser sans l’autorisation préalable du Parlement. Les autorisations sont accordées par l’entremise de lois de crédits, sous forme de limites annuelles, ou par l’entremise de lois, sous forme d’autorisations législatives de dépenser à des fins déterminées.
La présente section expose les éléments importants qui ont contribué à l’augmentation nette ou à la diminution nette des autorisations disponibles au cours de l’exercice et des dépenses réelles durant le trimestre qui s’est terminé le 30 septembre 2023.
Le secrétariat de l’OSSNR avait dépensé environ 33 % de ses autorisations à la fin du deuxième trimestre, comparativement à 23 % durant le même trimestre en 2022–2023 (voir le graphique 1).
| 2023-24 | 2022-23 | |
|---|---|---|
| Autorisations budgétaires totales | $24.3 | $29.7 |
| Dépenses budgétaires encourues au T2 | $3.8 | $3.6 |
| Dépenses cumulatives | $8.1 | $6.9 |
Au 30 septembre 2023, le secrétariat de l’OSSNR disposait d’autorisations de 24,3 millions de dollars à utiliser en 2023–2024, contre 29,7 millions de dollars au 30 septembre 2022, ce qui revient à une diminution nette de 5,4 millions de dollars ou 18,2 % (voir le graphique 2).
| Année fiscale 2022-23 totaux disponibles pour l'exercice se terminant le 31 mars 2023 | Année fiscale 2023-24 totaux disponibles pour l'exercice se terminant le 31 mars 2024 | |
|---|---|---|
| Crédit 1 - Fonctionnement | 28.0 | 22.6 |
| Postes législatives | 1.7 | 1.7 |
| Autorisations totales | 29.7 | 24.3 |
Les chiffres ayant été arrondis, leur somme peut ne pas correspondre aux totaux indiqués
La diminution des autorisations de 5,4 millions de dollars s’explique principalement par une réduction graduelle du financement de fonctionnement continu du secrétariat de l’OSSNR en raison d'un projet de construction en cours qui touche à sa fin.
The second quarter expenditures totalled $3.8 million for an increase of $0.2 million when compared with $3.6 million spent during the same period in 2022–2023. Table 1 presents budgetary expenditures by standard object.
| Changements importants dans les dépenses par article courant (en milliers de dollars) | Exercice 2023-2024: crédits utilisés pour le trimestre ayant pris fin le 30 septembre 2023 | Exercice 2022-2023: crédits utilisés pour le trimestre ayant pris fin le 30 septembre 2022 | Variation en $ | Variation en % |
|---|---|---|---|---|
| Personnel | 3,014 | 2,903 | 111 | 4% |
| Transports et communications | 62 | 70 | (8) | (11%) |
| Information | 4 | 0 | 4 | 100% |
| Services professionnels et spéciaux | 504 | 578 | (74) | (13%) |
| Location | 25 | 39 | (14) | (36%) |
| Services de réparation et d’entretien | 3 | 33 | (30) | (91%) |
| Services publics, fournitures et approvisionnements | 50 | 12 | 38 | 317% |
| Acquisition de matériel et d’outillage | 4 | 4 | 0 | 0% |
| Autres subventions et paiements | 118 | 3 | 115 | 3833% |
| Dépenses budgétaires brutes totals | 3,784 | 3,642 | 142 | 4% |
La diminution de 30 000 $ est liée au moment de la facturation d'un projet d'investissement en cours.
L’augmentation de 38 000 $ est liée à un compte d'attente temporairement non réconcilié.
L’augmentation de 115 000 $ s’explique par une augmentation des trop-payés du système de paie, qui ont été résolus par la suite.
Les dépenses depuis le début de l’exercice totalisent 8,1 millions de dollars, soit une augmentation de 1,1 millions de dollars (17 %) par rapport aux 6,9 millions de dollars de dépenses engagées au cours de la même période en 2022–2023. Le tableau 2 présente les dépenses budgétaires par article courant.
| Changements importants dans les dépenses par article courant (en milliers de dollars) | Exercice 2023-2024 : Cumul des crédits utilisés à la fin du trimestre ayant pris fin le 30 septembre 2023 | Exercice 2022-2023 : Cumul des crédits utilisés à la fin du trimestre ayant pris fin le 30 septembre 2022 | Variation en $ | Variation en % |
|---|---|---|---|---|
| Personnel | 5,900 | 5,248 | 652 | 12% |
| Transports et communications | 192 | 114 | 78 | 68% |
| Information | 4 | 5 | (1) | (20%) |
| Services professionnels et spéciaux | 1,669 | 1,424 | 245 | 17% |
| Location | 73 | 49 | 24 | 49% |
| Services de réparation et d’entretien | 27 | 64 | (37) | (58%) |
| Services publics, fournitures et approvisionnements | 57 | 28 | 29 | 104% |
| Acquisition de matériel et d’outillage | 52 | 13 | 39 | 300% |
| Autres subventions et paiements | 122 | 1 | 121 | 12100% |
| Dépenses budgétaires brutes totals | 8,096 | 6,946 | 1,150 | 17% |
L'augmentation de 652 000 $ est liée à une augmentation du salaire moyen et à une augmentation de Équivalents temps plein (ETP).
L'augmentation de 78 000 $ est due au moment de la facturation des connexions Internet de l'organisation.
L’augmentation de 245 000 $ s'explique par une augmentation des coûts d'assistance informatique et des services de protection associés à un projet de construction d'immobilisations.
La diminution de 37 000 $ est liée au moment de la facturation d'un projet d'investissement en cours.
L’augmentation de 29 000 $ est liée à un compte d'attente temporairement non réconcilié.
L'augmentation de 39 000 $ s'explique principalement par l'achat exceptionnel d'un ordinateur portable spécialisé.
L’augmentation de 121 000 $ s’explique par une augmentation des trop-payés du système de paie, qui ont été résolus par la suite.
Le Secrétariat a aidé l’OSSNR dans son travail auprès des ministères et organismes faisant l’objet d’examens afin de lui garantir un accès rapide et sans entrave à tous les renseignements nécessaires à la réalisation des examens. Bien qu’il reste du travail à faire sur ce front, nous reconnaissons les améliorations en matière de collaboration et de soutien au processus d’examen indépendant dont ont fait preuve certains ministères et organismes visés par des examens.
Il existe un risque que les fonds reçus pour compenser les augmentations de salaire prévues au cours de l’année à venir soient insuffisants pour couvrir les coûts de ces augmentations, et le coût d’année en année des services fournis par d’autres ministères et organismes gouvernementaux augmente de manière importante.
L’OSSNR surveille de près les mouvements de paye pour recenser et régler en temps utile les paiements insuffisants et les paiements excédentaires. Il continue d’appliquer en permanence les mesures d’atténuation.
Des mesures d’atténuation des risques décrits ci-dessus ont été définies, et elles sont prises en compte dans l’approche et l’échéancier de l’OSSNR en ce qui concerne la réalisation de ses activités prévues dans son mandat.
Deux nouvelles nominations par le gouverneur en conseil ont eu lieu au cours du deuxième trimestre : Mme Colleen Swords et M. Jim Chu.
Il n’y a eu aucun changement au programme du secrétariat de l’OSSNR.
John Davies
Administrateur général
Marc-André Cloutier
Directeur principal, Services généraux, Dirigeant principal des finances
(en milliers de dollars)
| Exercice 2023–2024 | Exercice 2022–2023 | |||||
|---|---|---|---|---|---|---|
| Crédits totaux disponibles pour l'exercice se terminant le 31 mars 2022 (note 1) | Crédits utilisés pour le trimestre ayant pris fin le 30 septembre 2023 | Cumul des crédits utilisés à la fin du trimestre | Crédits totaux disponibles pour l'exercice se terminant le 31 mars 2023 (note 1) | Crédits utilisés pour le trimestre ayant pris fin le 30 septembre 2022 | Cumul des crédits utilisés à la fin du trimestre | |
| Crédit 1 - Dépenses nettes de fonctionnement | 22,564 | 3,345 | 7,218 | 27,931 | 3,210 | 6,082 |
| Autorisations législatives budgétaires | ||||||
| Contributions aux régimes d'avantages sociaux des employés | 1,755 | 439 | 878 | 1,728 | 432 | 864 |
| Autorisations budgétaires totals (note 2) | 24,319 | 3,784 | 8,096 | 29,659 | 3,642 | 6,946 |
Note 1 : N’inclut que les autorisations disponibles pour l'exercice et accordées par le Parlement à la fin du trimestre.
Note 2 : Les chiffres ayant été arrondis, leur somme peut ne pas correspondre aux totaux indiqués.
(en milliers de dollars)
| Exercice 2023–2024 | Exercice 2022–2023 | |||||
|---|---|---|---|---|---|---|
| Dépenses prévues pour l’exercice se terminant le 31 mars 2023 (note 1) | Dépensées durant le trimestre ayant pris fin le 30 septembre 2023 | Cumul des crédits utilisés à la fin du trimestre | Dépenses prévues pour l’exercice se terminant le 31 mars 2023 (note 1) | Dépensées durant le trimestre ayant pris fin le 30 septembre 2022 | Cumul des crédits utilisés à la fin du trimestre | |
| Dépenses | ||||||
| Personnel | 13,303 | 3,014 | 5,900 | 13,245 | 2,903 | 5,248 |
| Transports et communications | 650 | 62 | 192 | 597 | 70 | 114 |
| Information | 371 | 4 | 4 | 372 | 0 | 5 |
| Services professionnels et spéciaux | 4,906 | 504 | 1,669 | 4,914 | 578 | 1,424 |
| Location | 271 | 25 | 73 | 271 | 39 | 49 |
| Services de réparation et d’entretien | 4,580 | 24 | 27 | 9,722 | 33 | 64 |
| Services publics, fournitures et approvisionnements | 73 | 50 | 57 | 173 | 12 | 28 |
| Acquisition de matériel et d’outillage | 132 | 4 | 52 | 232 | 4 | 13 |
| Autres subventions et paiements | 33 | 118 | 122 | 133 | 3 | 1 |
| Dépenses budgétaires brutes totals (note 2) |
24,319 | 3,784 | 8,096 | 29,659 | 3,642 | 6,946 |
Note 1 : N’inclut que les autorisations disponibles pour l'exercice et accordées par le Parlement à la fin du trimestre.
Note 2 : Les chiffres ayant été arrondis, leur somme peut ne pas correspondre aux totaux indiqués.
Numéro de cat. : PS106-8E-PDF
ISSN: 2563-5174
© Sa Majesté le Roi du chef du Canada, 2023
Date de publication :
C’est avec plaisir que je vous présente le Rapport sur les résultats ministériels 2022-2023 du Secrétariat de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR). Tout au long de la période visée par le rapport, le Secrétariat a continué de remplir sa mission, qui consiste à soutenir l’OSSNR dans l’atteinte de son objectif d’effectuer des examens percutants et de grande qualité ainsi que des enquêtes équitables et efficaces sur les plaintes. Également, nous nous sommes efforcés d’accroître notre capacité et notre expertise dans tous les secteurs d’activités en nous appuyant sur les travaux des années précédentes.
En 2022-2023, le travail d’examen de l’OSSNR a continué de s’étendre à de nouveaux secteurs au sein de l’appareil de la sécurité nationale et du renseignement du Canada, et l’OSSNR a continué de collaborer et de s’harmoniser avec des organismes canadiens de reddition de comptes dont les vues et le mandat sont semblables. Le travail d’enquête de l’OSSNR sur les plaintes était exhaustif et a inclus l’exécution d’un volume important de renvois de la Commission canadienne des droits de la personne (CCDP). Le Secrétariat de l’OSSNR a fait partie intégrante de tous ces développements qui nous ont obligés à rester agiles et diversifiés, et à explorer toutes les voies de productivité pour soutenir l’Office.
À l’interne, nous avons exécuté plusieurs initiatives ambitieuses de formation et de perfectionnement dans le but d’attirer et de maintenir en poste un personnel très professionnel et d’offrir des possibilités d’avancement de carrière. Nous avons continué de peaufiner nos processus opérationnels afin d’améliorer la qualité de nos résultats et nous avons renforcé nos relations avec nos différents homologues nationaux et internationaux pour échanger sur les pratiques exemplaires dans le domaine de la reddition de comptes en matière de sécurité nationale et de renseignement.
Je tiens à remercier l’ensemble du personnel du Secrétariat de l’OSSNR de son dévouement constant à l’égard de l’accomplissement de notre important mandat et je le remercie d’avoir vu à ce que notre travail réponde aux normes les plus élevées.
John Davies
Directeur général
Office de surveillance des activités en matière de sécurité nationale et de renseignement
En 2022-2023, le Secrétariat de l’OSSNR a poursuivi son mandat visant à aider l’OSSNR à accomplir ses examens et ses enquêtes dans le but d’améliorer la reddition de comptes et la transparence en matière de sécurité nationale et de renseignement au Canada. Il s’agissait non seulement des activités du Service canadien du renseignement de sécurité (SCRS) et du Centre de la sécurité des télécommunications (CST), mais également de celles d’autres ministères et organismes fédéraux qui participent à de telles activités, notamment :
Les dépenses totales du Secrétariat de l’OSSNR en 2022-2023 se sont élevées à 18 289 147 $ tandis que le nombre total d’équivalents temps plein (ETP) réels a été de 78.
Les travaux d’examen de l’OSSNR permettent de s’assurer que les ministres et les Canadiens sont informés si les activités de sécurité nationale et de renseignement menées par les institutions du gouvernement du Canada sont légitimes, raisonnables et nécessaires.
En 2022-2023, le Secrétariat a aidé l’OSSNR à réaliser sept examens, y compris des examens d’activités qui n’avaient jamais fait l’objet d’un examen minutieux indépendant auparavant. De plus, nous avons peaufiné notre méthodologie en mettant l’accent sur le rôle accru que les membres de l’OSSNR jouent dans la collaboration avec le personnel au façonnement des examens tout au long de leur cycle de vie.
En 2022-23, le Secrétariat a aidé l’OSSNR à poursuivre la maturation et la modernisation des processus qui sous-tendent l’accomplissement de son mandat d’enquête. Il a régularisé la phase d’évaluation des compétences en intégrant un protocole de vérification dans le cas des trois organismes pour lesquels l’OSSNR a une compétence en matière de plaintes. L’administration et l’exécution du processus d’enquête ont davantage mis l’accent sur les entrevues d’enquête afin d’améliorer la pertinence du processus pour les plaignants.
Au cours du premier semestre de l’année, la COVID-19 est demeurée une facette persistante dans le cadre des enquêtes, ce qui a entraîné des contraintes constantes quant à l’évolution des enquêtes en lien avec la nécessité de la tenue des réunions en personne conformément aux protocoles de sécurité. Les nouveaux processus ont permis de réduire les retards dans la réalisation des enquêtes. On s’attend à ce que cette tendance se poursuive à l’avenir, à mesure que nous sortirons de la pandémie.
L’année dernière, le niveau des activités d’enquête est resté élevé et a compris notamment l’exécution d’un renvoi important de la CCDP. Plusieurs initiatives ont été mises en place au niveau de la gestion des données et des normes de service, ce qui devrait améliorer la gestion des dossiers au cours de l’année à venir.
Pour de plus amples renseignements, consultez la section « Résultats : ce que nous avons accompli » du présent rapport.
L’OSSNR examine les activités du gouvernement du Canada en matière de sécurité nationale et de renseignement afin de s’assurer qu’elles respectent la loi et qu’elles sont raisonnables et nécessaires. Il enquête sur les plaintes de membres du public concernant les activités du SCRS et du CST ou les activités de sécurité nationale de la Gendarmerie royale du Canada (GRC), ainsi que sur d’autres plaintes liées à la sécurité nationale. Ce travail d’examen indépendant contribue à améliorer la reddition de compte des activités de sécurité nationale et de renseignement réalisées par les institutions du gouvernement du Canada, et il renforce la confiance du public à cet égard. Le Secrétariat de l’OSSNR a pour rôle d’aider ce dernier à effectuer cet important travail.
Le Secrétariat de l’OSSNR a aidé l’OSSNR à effectuer sept examens de la sécurité nationale et du renseignement en 2022-2023. Cinq examens portaient principalement sur un ministère ou un organisme tandis que deux examens étaient de nature interministérielle. Les organisations dont les activités ont fait l’objet d’examens particuliers étaient les suivantes :
Les deux examens de nature interministérielle étaient :
Au cours de la période visée par le rapport, le Secrétariat a continué de peaufiner ses processus et sa méthodologie afin de contribuer à l’accomplissement du mandat d’examen de l’OSSNR dans le but de promouvoir des examens percutants et de grande qualité.
Les membres de l’OSSNR ont collaboré étroitement avec le personnel du Secrétariat à la conception et à l’exécution des examens individuels. Le Secrétariat a aidé l’OSSNR à élaborer et à mettre en oeuvre une « matrice d’examen », qui utilise des critères objectifs pour définir les sujets d’examen conformément au mandat et à la mission de base de l’OSSNR. En outre, le Secrétariat a mis en place un processus actualisé au niveau du personnel pour l’assurance qualité du travail d’examen en intégrant l’évaluation par les pairs à des étapes clés.
L’OSSNR a continué de mettre l’accent sur l’examen de l’utilisation de la technologie par les entités examinées. La Direction générale de la technologie du Secrétariat a soutenu le premier examen de l’OSSNR axé sur la technologie du cycle de vie des renseignements que le SCRS recueille au moyen de capacités techniques en vertu d’un mandat de la Cour fédérale.
Au cours de la dernière année, le Secrétariat a continué de soutenir les efforts de l’OSSNR pour réformer le processus d’enquête sur les plaintes et élaborer des procédures et des pratiques visant à garantir l’équité, la rapidité et la transparence de la réalisation des enquêtes. Il s’agissait notamment de rationaliser la phase d’évaluation des compétences et d’utiliser davantage les entrevues d’enquête en tant que principal moyen d’établir les faits. Ces développements ont permis au Secrétariat d’aider efficacement l’OSSNR à traiter un volume important de plaintes pendant la période visée par le présent rapport.
En 2022-2023, sur les instructions de la direction de l’OSSNR, le Secrétariat a entamé l’élaboration de normes de service liées à l’enquête sur les plaintes. Les normes de service fixeront des délais internes pour certaines étapes de l’enquête concernant chaque type de plainte, dans des circonstances normales. Elles préciseront les circonstances dans lesquelles ces délais ne s’appliquent pas. Le Secrétariat finalisera et publiera ses normes de service en 2023.
Le Secrétariat a aidé l’OSSNR à mener 67 enquêtes sur des plaintes pendant la période de référence 2022-2023, dont 58 renvois de la CCDP et 9 autres plaintes. En outre, il a entamé la dernière phase d’une étude sur les données raciales et la collecte de renseignements démographiques commandée conjointement avec la Commission civile d’examen et de traitement des plaintes relatives à la Gendarmerie royale du Canada (CCETP). Cette étude évaluera la viabilité de la collecte de données identitaires et démographiques dans le cadre des initiatives antiracistes en cours de la CCETP. L’amélioration, la plus grande précision et la cohérence accrue du suivi, de la collecte et de l’analysedes données sont nécessaires pour soutenir les efforts de lutte contre le racisme au sein du gouvernement.
En 2022-2023, le Comité consultatif sur la diversité, l’inclusion et l’équité en matière d’emploi du Secrétariat de l’OSSNR a examiné les façons d’améliorer ses politiques, ses programmes et ses procédures internes ainsi que son modèle de prestation de services externes afin d’accroître l’inclusion, la diversité et l’équité, et il a formulé des recommandations à ce sujet auprès de la haute direction.
Nous continuons de collaborer étroitement avec nos partenaires à l’élaboration de stratégies de collecte, d’analyse et d’utilisation de données raciales et démographiques dans le cadre du processus de traitement des plaintes. L’accroissement de la sensibilisation et l’amélioration de la compréhension du processus d’enquête de l’OSSNR restent un objectif essentiel pour garantir l’accès à la justice pour tous.
La possibilité que les activités de sécurité nationale et de renseignement entraînent des résultats disparates pour les groupes minoritaires est prise en compte lorsque le Secrétariat aide l’OSSNR à planifier et à effectuer ses examens. La diversité est l’un des éléments de la matrice d’examen de l’OSSNR, qui utilise des critères objectifs pour définir les sujets d’examen conformément à son mandat et à sa mission de base. Les examens de l’OSSNR sont axés sur la conformité, le caractère raisonnable, la nécessité et l’efficacité des activités, mais une attention particulière est accordée à l’incidence de ces activités pour diverses communautés.
En 2022-2023, le Secrétariat de l’OSSNR a travaillé à l’établissement d’un cadre pour la collecte de données de déclaration volontaire par les employés afin de comprendre la composition de son effectif et la façon dont celui-ci se compare à la population canadienne dans son ensemble. Le fait de comprendre où se situent les lacunes dans la représentation des groupes méritant l’équité permettra d’établir où des changements s’imposent pour corriger les désavantages historiques et parvenir à l’égalité sur le lieu de travail. La mise en oeuvre de cette initiative se fera en 2023-2024.
Également, le Secrétariat de l’OSSNR a publié son premier plan d’accessibilité conformément à la Loi canadienne sur l’accessibilité, à savoir le Plan sur l’accessibilité 2022-2025 de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement. Le plan a été élaboré à la suite de consultations internes et externes auxquelles ont participé des personnes dont l’expérience vécue en tant que personnes handicapées a permis d’obtenir des renseignements précieux sur les obstacles, les lacunes potentielles et les facteurs importants à prendre en compte dans les stratégies d’atténuation. Ce premier plan décrit les mesures que l’on prendra pour accroître l’accessibilité, tant au sein de l’organisation que pour la population canadienne en général, au cours des trois prochaines années.
Étant donné que le Secrétariat a pour mandat d’aider l’OSSNR dans ses fonctions et responsabilités, il n’a participé à aucune activité d’innovation liée au programme.
Au cours de la période de référence, le Secrétariat a aidé l’OSSNR dans son travail avec les ministères et les organismes ayant fait l’objet d’examens afin de garantir un accès rapide et sans entrave à l’ensemble des renseignements nécessaires à l’exécution des examens. Il reste du travail à faire à cet égard, mais nous reconnaissons l’amélioration qu’ont démontrée certains des départements examinées sur le plan de la collaboration et du soutien au processus d’examen indépendant. Le personnel du Secrétariat a généralement accru son taux d’occupation dans les bureaux des départements ainsi que son accès aux systèmes d’information.
Les mesures d’éloignement physique prises par précaution en raison de la pandémie de COVID-19 ont été pour la plupart levées en 2022-2023. Le Secrétariat reste cependant prêt à prendre de telles mesures si elles sont jugées nécessaires à l’avenir. Nous considérons que les investissements effectués dans la technologie des réunions virtuelles ont été profitables pour l’organisation, car ils nous ont permis de bénéficier d’une plus grande souplesse.
Le tableau suivant présente, aux fins de la réalisation des examens de la sécurité nationale et du renseignement ainsi que des enquêtes sur les plaintes, les résultats prévus, les indicateurs de rendement, les cibles et les dates cibles pour 2022-2023, de même que les résultats réels des trois derniers exercices, soit les exercices pour lesquels ces résultats sont accessibles.
| Indicateurs de résultat ministériel | Indicateurs de rendement | Cible | Date d’atteinte de la cibles | Résultats réels 2020-2021 | Résultats réels 2021-2022 | Résultats réels 2022-2023 |
|---|---|---|---|---|---|---|
| Les ministres et les Canadiens sont informés quant à savoir si les activités de sécurité nationale et de renseignement entreprises par les institutions du gouvernement du Canada sont légales, raisonnables et nécessaires. | Tous les examens obligatoires sont réalisés annuellement. | 100 % des examens obligatoires ont été achevés. | 2021-22 | Sans objet (S.O) | 100% | 100% |
| Des examens portant sur les activités en matière de sécurité nationale ou de renseignement d’au moins cinq ministères ou organismes fédéraux sont réalisés chaque année. | Au moins une activité en matière de sécurité nationale ou de renseignement est examinée dans au moins cinq ministères ou organismes fédéraux chaque année. | 2021-22 | S.O | 100% | 100% | |
| Toutes les activités de sécurité nationale ou de renseignement jugées hautement prioritaires approuvées par les membres sont examinées tous les trois ans | Achèvement de 100 % sur trois ans; achèvement d’au moins 33 % chaque année. | 2021-22 | S.O | 33% | 33% | |
| Les plaintes liées à la sécurité nationale font l’objet d’une enquête indépendante en temps opportun | Pourcentage des enquêtes réalisées dans le respect des normes de service de l’OSSNR | 90% | 2022-23 | S.O | S.O |
Remarque : Le Secrétariat de l’OSSNR a été créé le 12 juillet 2019. Les résultats réels de de 2020-2021 ne sont pas disponibles parce que le nouveau Cadre ministériel des résultats découlant de la transition du Comité de surveillance des activités de renseignement de sécurité (CSARS) vers le Secrétariat de l’OSSNR était en cours d’élaboration. Ce nouveau cadre vise à mesurer les résultats obtenus à partir de 2021-2022 et à en rendre compte. En 2022-2023, le Secrétariat finalisera la mise au point des normes de service concernant le temps dont il a besoin pour mener ses enquêtes; les résultats seront intégrés dans le prochain Rapport sur les résultats ministériels.
Les renseignements sur les ressources financières, les ressources humaines et le rendement liés au Répertoire des programmes de l’OSSNR sont accessibles dans l’InfoBase du GC.
Le tableau suivant présente, pour les services internes, les dépenses budgétaires en 2022-2023 ainsi que les dépenses réelles pour cet exercice.
| Budget principal des dépenses de 2022–2023 | Dépenses prévues 2022-2023 | Autorisations totales pouvant être utilisées en 2022–23 | Dépenses réelles (autorisations utilisées) en 2022–23 | Écart (dépenses réelles moins dépenses prévues) en 2022–23 |
|---|---|---|---|---|
| $10,756,818 | $10,756,818 | $11,541,004 | $7,756,271 | $(3,000,547) |
Les renseignements sur les ressources financières, les ressources humaines et le rendement liés au Répertoire des programmes du Secrétariat de l’OSSNR sont accessibles dans l’InfoBase du GC.
Le tableau ci-dessous indique, en équivalents temps plein, les ressources humaines dont le Ministère a besoin pour s’acquitter de cette responsabilité essentielle en 2022-2023.
| Équivalents temps plein prévus 2022–2023 | Nombre d’équivalents temps plein réels en 2022–23 | Écart (nombre d’équivalents temps plein réels moins nombre d’équivalents temps plein prévus) en 2022–23 |
|---|---|---|
| 69 | 53 | (16) |
Les renseignements sur les ressources financières, les ressources humaines et le rendement liés au Répertoire des programmes du Secrétariat de l’OSSNR sont accessibles dans l’InfoBase du GC.
On entend par services internes les groupes d’activités et de ressources connexes que le gouvernement fédéral considère comme des services de soutien aux programmes ou qui sont requis pour respecter les obligations d’une organisation. Les services internes renvoient aux activités et aux ressources de dix catégories de services distinctes qui soutiennent l’exécution des programmes au sein de l’organisation, sans égard au modèle de prestation des services internes du Ministère. Les dix catégories de services sont les suivantes :
Au cours de la période de référence, le Secrétariat de l’OSSNR a continué de prendre des mesures pour voir à ce que les ressources soient déployées de la manière la plus efficace et efficiente possible, et à ce que ses opérations et ses structures administratives, ses outils et ses processus continuent d’être axés sur le soutien de la réalisation de ses priorités.
Le Secrétariat reconnaît la nécessité d’être un employeur inclusif, sain et souple. Au cours de l’année écoulée, nous avons encouragé la mise en place de modalités de travail flexibles, notamment le télétravail, afin de favoriser l’équilibre entre la vie professionnelle et la vie privée, et de répondre aux attentes en matière de rendement.
Le Secrétariat a lancé un projet lié à l’accréditation de son espace actuel en vue de l’utilisation de matériel classifié. Divers tests , inspections et documents ont été remis au principal organisme de sécurité fournissant l’autorisation d’opérer dans les délais requis.
Les travaux visant à accroître l’empreinte du Secrétariat par la création de postes de travail modernes et souples dans les domaine classifié et non classifié ont débuté à l’été 2022. En raison de sa complexité, des difficultés liées à la chaîne d’approvisionnement et des exigences de conformité, la date d’achèvement du projet a été repoussée à l’été 2024.
Le Secrétariat a exécuté les travaux de rénovation de deux de ses salles de réunion multifonctionnelles. Le Secrétariat continue d’implémenter des contrôles de sécurité et de tenir à jour son plan de sécurité ainsi que l’analyse des répercussions sur les activités afin de garantir sa résilience.
Le Secrétariat a mis en oeuvre avec succès un programme d’ergonomie et d’accessibilité. Ce programme est un projet conjoint des équipes des ressources humaines et de la gestion des biens immobiliers. En outre, en se fondant sur les plans et stratégies de gestion de l’information élaborés au cours de l’exercice précédent, le Secrétariat a défini les outils et les ressources nécessaires à l’exécution des plans et des stratégies au cours des prochaines années.
Le gouvernement du Canada s’est engagé à mener à bien la réconciliation avec les peuples autochtones et continuera d’améliorer les résultats socio-économiques en accroissant les possibilités pour les entreprises des Premières Nations, des Inuits et des Métis par le biais du processus d’approvisionnement fédéral.
Conformément à la Directive sur la gestion de l’approvisionnement, qui est entrée en vigueur le 13 mai 2021, les ministères doivent veiller à ce qu’un minimum de 5 % de la valeur totale des contrats qu’ils octroient soit détenu par des entreprises autochtones. L’application de cette exigence s’effectue progressivement sur une période de trois ans et devrait être terminée d’ici 2024-2025.
Le Secrétariat de l’OSSNR est une organisation visée par la phase 3 et prévoit d’atteindre l’objectif minimal de 5 % d’ici la fin de 2025.
Pour atteindre cet objectif, le Secrétariat a l’intention de mettre en oeuvre une stratégie en vue de créer plus de possibilités pour les entreprises autochtones. On ajoutera des outils pour assurer la prise en compte des facteurs autochtones dans chaque contrat et on envisagera la possibilité de modifier les politiques internes.
Également, tous les membres du personnel devront suivre le cours obligatoire « Considérations autochtones en matière d’approvisionnement » (COR409) ainsi que le cours « Approvisionnement dans la région du Nunavut » (COR410) de l’École de la fonction publique du Canada.
Le tableau suivant présente, pour les services internes, les dépenses budgétaires en 2021-2022, ainsi que les dépenses pour cet exercice.
| Budget principal des dépenses de 2022–2023 | Dépenses prévues 2022-2023 | Autorisations totales pouvant être utilisées en 2022–23 | Dépenses réelles (autorisations utilisées) en 2022–23 | Écart (dépenses réelles moins dépenses prévues) en 2022–23 |
|---|---|---|---|---|
| $17,493,858 | $17,493,858 | $17,822,513 | $10,532,876 | ($6,960,982) |
La différence de 6,9 millions de dollars entre les dépenses prévues et les dépenses réelles est principalement attribuable aux répercussions persistantes de la pandémie sur la capacité du Secrétariat de réaliser ses plans d’aménagement et d’agrandissement des installations, de même qu’aux dépenses prévues pour l’infrastructure et les systèmes des services internes
Le tableau ci-dessous présente, en équivalents temps plein, les ressources humaines dont le Ministère a besoin pour fournir ses services internes en 2022-2023.
| Équivalents temps plein prévus 2022–2023 | Nombre d’équivalents temps plein réels en 2022–23 | Écart (nombre d’équivalents temps plein réels moins nombre d’équivalents temps plein prévus) en 2022–23 |
|---|---|---|
| 31 | 25 | (6) |
Le graphique qui suit présente les dépenses prévues (votées et obligatoires) au fil du temps.
| 2020-21 | 2021-22 | 2022-23 | 2023-24 | 2024-25 | 2025-26 | |
|---|---|---|---|---|---|---|
| Postes législatives | 962,186 | 1,176,321 | 1,300,166 | 1,755,229 | 1,755,229 | 1,756,977 |
| Crédit votés | 11,289,189 | 16,113,433 | 16,988,980 | 21,253,996 | 16,753,702 | 16,786,929 |
| Total | 12,251,375 | 17,289,754 | 18,289,147 | 23,009,225 | 18,508,931 | 18,543,906 |
Le graphique illustre les tendances en matière de dépenses du Secrétariat sur une période de six ans, soit de 2020-2021 à 2025-2026. Les données relatives aux exercices 2020-2021 à 2022-2023 correspondent aux dépenses réelles telles qu’elles ont été déclarées dans les Comptes publics du Canada. Les données relatives aux exercices 2023-2024 à 2025-2026 correspondent aux dépenses prévues.
L’augmentation des dépenses en 2023-2024 est attribuable au fait que l’aménagement et l’agrandissement des installations devraient se terminer au cours de cet exercice.
Le nivellement des autorisations en 2024-2025 et en 2025-2026 est attribuable à l’élimination progressive des fonds affectés à l’achèvement de l’aménagement et de l’agrandissement des installations.
Le tableau « Sommaire du rendement budgétaire pour les responsabilités essentielles et les services internes » présente les ressources financières budgétaires affectées aux responsabilités essentielles et aux services internes du Secrétariat de l’OSSNR.
| Responsabilités essentielles et Services internes | 2022-23 Budget principal des dépenses | Dépenses prévues en 2022-2023 | Dépenses prévues en 2023-2024 | Dépenses prévues en 2024-25 | Dépenses réelles (autorisations utilisées) en 2022-23 | Dépenses réelles (autorisations utilisées) en 2020-2021 | Dépenses réelles (autorisations utilisées) en 2021-2022 | Dépenses réelles (autorisations utilisées) en 2022-23 |
|---|---|---|---|---|---|---|---|---|
| Examens en matière de sécurité nationale et de renseignement et enquêtes sur les plaintes | 10,756,818 | 10,756,818 | 10,757,687 | 10,757,687 | 11,541,004 | 3,009,066 | 7,394,642 | 7,756,271 |
| Total partiel | 10,756,818 | 10,756,818 | 10,757,687 | 10,757,687 | 11,541,004 | 3,009,066 | 7,394,642 | 7,756,271 |
| Services internes | 17,493,858 | 17,493,858 | 7,701,336 | 7,701,042 | 17,822,513 | 6,643,579 | 9,895,112 | 10,532,876 |
| Total | 28,250,676 | 28,250,676 | 18,459,023 | 18,458,729 | 29,363,517 | 9,652,645 | 17,289,754 | 18,289,147 |
Le tableau « Sommaire des ressources humaines pour les responsabilités essentielles et les services internes » présente les équivalents temps plein affectés à chacune des responsabilités essentielles et aux services internes du Secrétariat.
| Responsabilités essentielles et Services internes | Équivalents temps plein réels en 2020-2021 | Équivalents temps plein réels en 2021-2022 | Équivalents temps plein prévus en 2022–23 | Équivalents temps plein réels en 2022–23 | Équivalents temps plein prévus en 2023-24 | Équivalents temps plein prévus en 2024-25 |
|---|---|---|---|---|---|---|
| Examens en matière de sécurité nationale et de renseignement et enquêtes sur les plaintes | 38 | 52 | 69 | 53 | 69 | 69 |
| Total partiel | 38 | 52 | 69 | 53 | 69 | 69 |
| Services internes | 22 | 22 | 31 | 25 | 31 | 31 |
| Total | 29 | 60 | 100 | 78 | 100 | 100 |
Pour de plus amples renseignements au sujet des dépenses organisationnelles votées et législatives du Secrétariat, consultez les Comptes publics du Canada.
Des renseignements sur l’harmonisation des dépenses du Secrétariat avec les dépenses et les activités du gouvernement du Canada figurent dans l’InfoBase du GC.
Les états financiers (non vérifiés) du Secrétariat de l’OSSNR pour l’exercice se terminant le 31 mars 2023 se trouvent sur le site Web du Secrétariat.
| Renseignements financiers | Résultats prévus en 2022-23 | Résultats réels en 2022-23 | Résultats réels 2021-2022 | Écart (résultats réels de 2022-2023 moins résultats prévus pour 2022-2023) | Écart (résultats réels de 2022-2023 moins résultats réels de 2021-2022) |
|---|---|---|---|---|---|
| Total des charges | $28,250,676 | $19,585,699 | $16,164,825 | ($8,664,977) | $3,420,874 |
| Total des revenus | 0 | 0 | 0 | 0 | 0 |
| Coût de fonctionnement net avant le financement du gouvernement et les transferts | $28,250,676 | $19,585,699 | $16,164,825 | ($8,664,977) | $3,420,874 |
Les renseignements sur les résultats prévus pour 2022-2023 figurent dans l’État des résultats prospectif et les notes de 2022-2023 du Secrétariat. État des résultats prospectif et notes de 2022- 2023
| Renseignements financiers | 2022-23 | 2021-22 | Écart (2022-2023 moins 2021-2022) |
|---|---|---|---|
| Total des passif net | $2,293,538 | $2,050,302 | $243,236 |
| Total des actifs financiers nets | $1,518,277 | $1,577,964 | ($59,687) |
| Dette nette du ministère | $775,261 | $$472,338 | $302,923 |
| Total des actifs non financiers | $4,829,722 | $2,240,138 | $2,589,584 |
| Situation financière nette du ministère | $4,054,461 | $1,767,800 | $2,286,661 |
Les renseignements sur les résultats prévus pour 2022-2023 figurent dans l’ État des résultats prospectif et notes de 2022- 2023.
Ministre de tutelle : Le très honorable Justin Trudeau, premier ministre du Canada
Administrateur général : John Davies, directeur exécutif
Portefeuille ministériel : Bureau du Conseil privé
Instrument habilitant: Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement
Année d’incorporation ou de création : 2019
“Raison d’être, mandate and role: who we are and what we do” is available on OSSNR‘s website.
Des renseignements sur le contexte opérationnel sont accessibles sur le site Web de l’OSSNR.
Le Cadre ministériel des résultats de l’OSSNR, ainsi que les résultats et indicateurs connexes, était en cours d’élaboration en 2020-2021. Des renseignements supplémentaires sur les principales mesures du rendement figureront dans le Plan ministériel 2021-2022.
| Core Responsibility: National Security and Intelligence Reviews and Complaints Investigations | |||
|---|---|---|---|
| Cadre ministériel des résultats | Les ministres et les Canadiens sont informés quant à savoir si les activités de sécurité nationale et de renseignement entreprises par les institutions du gouvernement du Canada sont légales, raisonnables et nécessaires. | Indicateur: Tous les examens obligatoires sont réalisés chaque année | Services internes |
| Indicateur: Les activités de sécurité nationale ou de renseignement d'au moins cinq ministères ou organismes sont examinées chaque année | |||
| Indicateur: Toutes les activités de sécurité nationale ou de renseignement jugées hautement prioritaires approuvées par les membres sont examinées tous les trous ans | |||
| Les plaintes liées à la sécurité nationale font l’objet d’une enquête indépendante en temps opportun | Indicateur: Pourcentage des enquêtes réalisées dans le respect des normes de service de l'OSSNR | ||
| Répertoire des programmes | Programme: Surveillance des activités de sécurité nationale et de renseignement et enquêtes sure les plaintes | ||
Les renseignements sur les ressources financières, les ressources humaines et le rendement liés au répertoire des programmes de l’OSSNR sont accessibles dans GC l’InfoBase du GC.
Les tableaux de renseignements supplémentaires ci-dessous sont affichés sur le site Web de l’OSSNR.
Il est possible de recourir au système fiscal pour atteindre des objectifs de politique publique en appliquant des mesures spéciales, comme de faibles taux d’imposition, des exemptions, des déductions, des reports et des crédits. Le ministère des Finances Canada publie chaque année des estimations et des projections du coût de ces mesures dans le Rapport sur les dépense fiscales fédérales. Ce rapport comporte également des renseignements de base détaillés sur les dépenses fiscales, notamment des descriptions, des objectifs, des données historiques et des références se rapportant aux programmes fédéraux de dépenses connexes. Les mesures fiscales présentées dans le rapport relèvent de la responsabilité du ministre des Finances
Office de surveillance des activités en matière de sécurité nationale et de renseignement
C.P. 2430, succursale D
Ottawa (Ontario)
K1P 5W5
appropriation (crédit)
Autorisation donnée par le Parlement d’effectuer des paiements sur le Trésor.
budgetary expenditures (dépenses budgétaires)
Dépenses de fonctionnement et en capital; paiements de transfert à d’autres ordres de gouvernement, à des organisations ou à des particuliers; et paiements à des sociétés d’État.
core responsibility (responsabilité essentielle)
Fonction ou rôle permanent exercé par un ministère. Les intentions du ministère concernant une responsabilité essentielle se traduisent par un ou plusieurs résultats ministériels auxquels le ministère cherche à contribuer ou sur lesquels il veut avoir une influence.
plan ministériel connexe (plan ministériel)
Exposé des plans et du rendement attendu d’un ministère qui reçoit des crédits parlementaires. Les plans ministériels couvrent une période de trois ans et sont habituellement présentés au Parlement au printemps.
departmental priority (priorité)
Plan ou projet qu’un ministère a choisi de cibler et dont il rendra compte au cours de la période de planification. Il s’agit de ce qui importe le plus ou qui doit être fait en premier pour appuyer la réalisation des résultats ministériels souhaités.
departmental result (résultat ministériel)
Une conséquence ou un résultat qu’un ministère cherche à atteindre. Un résultat ministériel échappe généralement au contrôle direct des ministères, mais il devrait être influencé par les résultats des programmes.
departmental result indicator (indicateur de résultat ministériel)
Une mesure quantitative du progrès réalisé par rapport à un résultat ministériel.
departmental results framework (cadre ministériel des résultats)
Un cadre qui relie les responsabilités essentielles du ministère à ses résultats ministériels et à ses indicateurs de résultats ministériels.
Rapport sur les résultats ministériels (rapport sur les résultats ministériels)
Rapport d’un ministère qui présente les réalisations réelles par rapport aux plans, aux priorités et aux résultats attendus énoncés dans le plan ministériel correspondant.
experimentation (expérimentation)
La tenue d’activités visant à étudier, à mettre à l’essai et à comparer les effets et les répercussions de politiques et d’interventions afin d’étayer la prise de décisions fondée sur des éléments probants, et à améliorer les résultats pour les Canadiens en apprenant ce qui fonctionne, pour qui et dans quelles circonstances. L’expérimentation est liée à l’innovation (l’essai de nouvelles approches), mais en est différente, car elle comporte une comparaison rigoureuse des résultats. À titre d’exemple, le fait d’utiliser un nouveau site Web pour communiquer avec les Canadiens peut être un cas d’innovation; le fait de conduire des essais systématiques du nouveau site Web par rapport aux outils existants de sensibilisation ou un ancien site Web pour voir celui qui permet une mobilisation plus efficace est une expérimentation.
full‑time equivalent (équivalent temps plein)
Mesure utilisée pour représenter une année-personne complète d’un employé dans le budget ministériel. Pour un poste donné, le nombre d’équivalents temps plein représente le rapport entre le nombre d’heures travaillées par une personne, divisé par le nombre d’heures normales prévues dans sa convention collective.
gender-based analysis plus (GBA Plus) (analyse comparative entre les sexes plus [ACS Plus])
Processus analytique utilisé pour évaluer l’effet des politiques, des programmes et des services sur divers groupes de femmes, d’hommes et de personnes allosexuelles en fonction de multiples facteurs, notamment la race, l’ethnie, la religion, l’âge et l’incapacité physique ou mentale.
government-wide priorities (priorités pangouvernementales)
Dans le Rapport sur les résultats ministériels 2022-2023, les priorités pangouvernementales sont les thèmes généraux décrivant le programme du gouvernement énoncé dans le discours du Trône du 23 novembre 2021: bâtir un présent et un avenir plus sains; assurer la croissance d’une économie plus résiliente; mener une action climatique audacieuse; travailler plus fort pour rendre les collectivités sécuritaires; défendre la diversité et l’inclusion; avancer plus rapidement sur la voie de la réconciliation; et lutter pour un monde plus sûr, plus juste et plus équitable.
horizontal initiative (initiative horizontale)
Initiative dans le cadre de laquelle deux organisations fédérales ou plus reçoivent du financement dans le but d’atteindre un résultat commun, souvent associé à une priorité du gouvernement.
non‑budgetary expenditures (dépenses non budgétaires)
Recettes et décaissements nets au titre de prêts, de placements et d’avances, qui modifient la composition des actifs financiers du gouvernement du Canada.
performance (rendement)
Utilisation qu’une organisation a faite de ses ressources en vue d’obtenir ses résultats, mesure dans laquelle ces résultats se comparent à ceux que l’organisation souhaitait obtenir, et mesure dans laquelle les leçons apprises ont été cernées.
performance indicator (indicateur de rendement)
Moyen qualitatif ou quantitatif de mesurer un extrant ou un résultat en vue de déterminer le rendement d’une organisation, d’un programme, d’une politique ou d’une initiative par rapport aux résultats attendus.
performance reporting (production de rapports sur le rendement)
Processus de communication d’information sur le rendement fondée sur des éléments probants. La production de rapports sur le rendement appuie la prise de décisions, la responsabilisation et la transparence.
plan (plan)
Exposé des choix stratégiques qui montre comment une organisation entend réaliser ses priorités et obtenir les résultats connexes. De façon générale, un plan explique la logique qui sous-tend les stratégies retenues et tend à mettre l’accent sur des mesures qui se traduisent par des résultats attendus.
planned spending (dépenses prévues)
En ce qui a trait aux plans ministériels et aux rapports sur les résultats ministériels, les dépenses prévues s’entendent des montants présentés dans le budget principal des dépenses.
Un ministère est censé être au courant des autorisations qu’il a demandées et obtenues. La détermination des dépenses prévues relève du ministère, et ce dernier doit être en mesure de justifier les dépenses et les augmentations présentées dans son Plan ministériel et son Rapport sur les résultats ministériels.
program (programme)
Services et activités, pris séparément ou en groupe, ou une combinaison des deux, qui sont gérés ensemble au sein du ministère et qui portent sur un ensemble déterminé d’extrants, de résultats ou de niveaux de services.
program inventory (répertoire des programmes)
Compilation de l’ensemble des programmes d’un ministère et description de la manière dont les ressources sont organisées pour contribuer aux responsabilités essentielles et aux résultats du ministère.
result (résultat)
Conséquence externe attribuable en partie aux activités d’une organisation, d’une politique, d’un programme ou d’une initiative. Les résultats ne relèvent pas d’une organisation, d’une politique, d’un programme ou d’une initiative unique, mais ils s’inscrivent dans la sphère d’influence de l’organisation.
statutory expenditures (dépenses législatives)
Dépenses approuvées par le Parlement à la suite de l’adoption d’une loi autre qu’une loi de crédits. La loi précise les fins auxquelles peuvent servir les dépenses et les conditions dans lesquelles elles peuvent être effectuées.
target (cible)
Niveau mesurable du rendement ou du succès qu’une organisation, un programme ou une initiative prévoit atteindre dans un délai précis. Une cible peut être quantitative ou qualitative.
voted expenditures (dépenses votées)
Dépenses approuvées annuellement par le Parlement au moyen d’une loi de crédits. Le libellé de chaque crédit énonce les conditions selon lesquelles les dépenses peuvent être effectuées.
Date de publication :
| ASFC | Agence des services frontaliers du Canada |
| CFIA | Agence canadienne d’inspection des aliments |
| CNSC | Commission canadienne de sûreté nucléaire |
| ARC | Agence du revenu du Canada |
| CST | Centre de la sécurité des télécommunications |
| SCRS | Service canadien du renseignement de sécurité |
| MDN et FAC | Ministère de la défense nationale/Forces armées canadiennes |
| CANAFE | Centre d’analyse des opérations et déclarations financières du Canada |
| AMC | Affaires mondiales Canada |
| GC | Gouvernement du Canada |
| IRCC | Immigration, Réfugiés et Citoyenneté Canada |
| OSSNR | Office de surveillance des activités en matière de sécurité nationale et de renseignement |
| PHAC | Agence de la santé publique du Canada |
| SP | Sécurité publique Canada |
| GRC | Gendarmerie royale du Canada |
| SAID | Loi sur la communication d’information ayant trait à la sécurité du Canada |
| TBID | Transports Canada |
| Critère de contribution | Le premier élément du seuil en deux parties à respecter avant qu’une institution puisse communiquer une information en vertu de la LCISC : celle-ci doit être convaincue que la communication aidera à l’exercice de la compétence ou des attributions de l’institution fédérale destinataire à l’égard d’activités portant atteinte à la sécurité du Canada [alinéa 5(1)a)]. |
| Critère de proportionnalité | Le second élément du seuil en deux parties à respecter avant qu’une institution puisse communiquer une information en vertu de la LCISC : celle ci doit être convaincue que l’incidence de la communication sur le droit à la vie privée d’une personne sera limitée à ce qui est raisonnablement nécessaire dans les circonstances [alinéa 5(1)b)]. |
Cet examen fait un survol de la manière dont la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC) a été appliquée en 2022. Ce faisant, il répertorie le volume et la nature des communications effectuées au titre de la LCISC, évalue la mesure dans laquelle la Loi a été respectée et fait ressortir les tendances relatives à son application au sein des institutions fédérales et au fil du temps.
En 2022, au total, quatre institutions ont communiqué de l’information à 173 reprises à cinq institutions destinataires. Selon les observations de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR), dans la majorité des cas, les institutions se sont conformées aux exigences de la LCISC en matière de communication et de conservation de documents. Les cas de non conformité concernaient le paragraphe 9(3) relatif au délai de transmission des copies des documents à l’OSSNR, le paragraphe 5.1(1) relatif au délai de destruction ou de remise des renseignements personnels ainsi que le paragraphe 5(2) relatif à la déclaration d’exactitude de l’information et de fiabilité quant à la façon dont celle ci a été obtenue. Les cas de non conformité constatés n’ont pas mis en évidence de lacunes systémiques dans la mise en œuvre de la LCISC par les institutions fédérales.
L’OSSNR a également relevé des pratiques qui, bien que conformes à la LCISC, peuvent être améliorées. Ces conclusions concernaient :
L’OSSNR a formulé six recommandations visant à accroître la normalisation au sein du gouvernement du Canada d’une manière qui soit conforme aux pratiques exemplaires des institutions et aux principes directeurs de la LCISC.
Dans l’ensemble, en comparaison avec les conclusions des rapports des années précédentes et au cours de son examen, l’OSSNR a observé des améliorations dans la rigueur des entités concernées. Parmi ces améliorations figurent les mesures correctives prises par les entités examinées en réponse aux demandes d’information de l’OSSNR dans le cadre de cet examen.
Cet examen a été effectué conformément à l’alinéa 8(1)b) et au paragraphe 39(1) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi sur l’OSSNR)
Cet examen fournit un aperçu de la façon dont la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC) a été appliquée en 2022. Ce faisant, l’examen :
La portée de l’examen a été définie à partir des documents fournis à l’OSSNR conformément au paragraphe 9(3) de la LCISC (voir l’annexe A pour une copie des obligations des institutions au titre de l’article 9 de la Loi). Par conséquent, l’évaluation de la conformité s’est limitée aux sept institutions fédérales désignées dans ces documents comme des fournisseurs ou des destinataires (ASFC, CST, SCRS, MDN/FAC, AMC, IRCC et la GRC) et aux situations où ces institutions se sont prévalues de la LCISC pour communiquer de l’information. L’examen a également intégré Sécurité publique Canada (SP) en sa qualité de gestionnaire du Centre de coordination stratégique sur la communication d’information, lequel fournit des orientations stratégiques et de la formation relatives à la LCISC dans l’ensemble du gouvernement du Canada (GC).
L’examen répond à l’exigence de l’article 39 de la Loi sur l’OSSNR selon laquelle l’OSSNR doit faire rapport au ministre de la Sécurité publique sur les communications d’information effectuées au titre de la LCISC au cours de l’année civile précédente.
Les documents fournis à l’OSSNR par les institutions qui fournissent ou qui reçoivent de l’information en vertu de la LCISC, paragraphe 9(3), constituent la principale source d’information utilisée pour la réalisation de l’examen. L’OSSNR a également sélectionné un échantillon ciblé de communications pour lesquelles il a demandé et évalué tous les documents connexes fournis par l’institution qui communique et l’institution qui reçoit de l’information. Ces renseignements ont été étoffés par un examen des documents relatifs aux politiques et procédures des institutions se rapportant à la LCISC, ainsi que par des explications à ce sujet.
L’OSSNR a évalué la conformité administrative avec les obligations de conservation de documents prévues par la LCISC pour toutes les communications mentionnées dans les documents fournis à l’OSSNR en vertu du paragraphe 9(3) (N=173). Lorsque ces documents étaient incomplets, l’OSSNR a donné aux institutions la possibilité de fournir les renseignements manquants. L’OSSNR a également tenu compte des documents fournis tardivement dans son évaluation de la conformité au titre des paragraphes 9(1) et 9(2).
L’OSSNR a évalué la conformité substantielle aux exigences de la LCISC en matière de communication par rapport à l’échantillon de communications (n=19). L’échantillon a été constitué de manière à refléter une utilisation générale et non représentative de la LCISC, en accordant une attention particulière aux domaines où le risque de non conformité est le plus élevé. Les communications retenues pour l’échantillon ont été sélectionnées en fonction du contenu des documents fournis à l’OSSNR en vertu du paragraphe 9(3), selon des paramètres définis (voir l’annexe B, Échantillon de communications).
Dans l’ensemble, l’OSSNR a conclu que le CST, le SCRS, le MDN/FAC, AMC, IRCC, SP et la GRC avaient répondu à ses attentes en matière de réactivité au cours de l’examen. En revanche, l’ASFC a partiellement répondu à ces mêmes attentes, car il a fallu un suivi répété pour que l’ASFC fournisse l’information demandée.
L’OSSNR a été en mesure de vérifier l’information fournie dans le cadre de cet examen d’une manière qui répondait à ses attentes.
Afin de protéger le Canada contre toute activité susceptible de compromettre sa sécurité, la LCISC confère un pouvoir explicite et autonome de communication d’information aux institutions fédérales. Son objectif officiel consiste donc à encourager et à faciliter de telles communications.
L’article 9 de la LCISC impose des obligations en matière de conservation de documents à toutes les institutions qui (1) communiquent ou (2) reçoivent de l’information en vertu de la Loi. Chaque alinéa des paragraphes 9(1) et 9(2) précise les éléments particuliers qui doivent figurer dans les documents préparés et conservés par chaque institution (voir l’annexe A). Le paragraphe 9(3) énonce que ces documents doivent être fournis à l’OSSNR dans les 30 jours suivant la fin de chaque année civile.
Subsection 5(1) of the SCIDA authorizes GC institutions to disclose information – subject to any prohibitions or restrictions in other legislation or regulations – to designated recipient institutions, if the disclosing institution is satisfied that (a) the information will contribute to the exercise of the recipient institution?s jurisdiction or responsibilities in respect of activities that undermine the security of Canada (the ?contribution test?); and (b) the information will not affect any person?s privacy interest more than is reasonably necessary in the circumstances (the ?proportionality test?).
Le paragraphe 5(2) impose aux institutions qui communiquent de l’information en vertu du paragraphe 5(1) de fournir également, au moment de la communication, des renseignements sur l’exactitude de l’information et la fiabilité quant à la façon dont celle ci a été obtenue.
Lorsqu’une institution fédérale reçoit de l’information en vertu de la Loi, le paragraphe 5.1(1) exige que cette institution détruise ou remette les renseignements personnels superflus le plus tôt possible après les avoir reçus.
Les principes directeurs de la Loi soulignent l’importance de l’efficacité et de la responsabilité dans le contexte des activités de communication. Il convient de noter que l’alinéa 4c) précise que les ententes de communication d’information sont appropriées dans des circonstances particulières.
En 2022, au total, quatre institutions ont communiqué de l’information à 173 reprises à cinq institutions destinataires (voir le tableau 1). Dans 79 % (n=136) des cas, la communication a été sollicitée par l’institution destinataire. Les 21 % (n=37) restants ont été effectuées de manière proactive par l’institution qui communique l’information.
| Designated Recipient Institutions | ||||||||||||||||||
| Ministère d’origine | ASFC | CFIA | CNSC | ARC | CST | SCRS | MDN et FAC | Finance | CANAFE | AMC | Health | IRCC | PHAC | PSC | GRC | TBID | TOTAL (proactive) | |
| ASFC | – | – | – | – | – | – | – | – | – | – | – | – | – | – | 4 (3) |
– | 4 (3) |
|
| AMC | – | – | – | – | – | 39 (18) |
2 (2) |
– | – | – | – | – | – | – | 12 (12) |
– | 53 (32) |
|
| IRCC | – | – | – | – | 59 (0) |
56 (2) |
– | – | – | – | – | – | – | – | – | – | 115 (2) |
|
| GRC | – | – | – | – | – | – | – | – | – | – | – | 1 (0) |
– | – | – | – | 1 (0) |
|
| TOTAL (proactive) | – | – | – | – | 59 (0) |
95 (20) |
2 (2) |
– | – | – | – | 1 (0) |
– | – | 16 (15) |
– | 173 (37) |
|
Le nombre total de communications effectuées au titre de la LCISC depuis sa mise en œuvre reflète une légère tendance à la baisse, le nombre de communications demandées par rapport aux communications proactives demeurant relativement stable pour les années au cours desquelles ces données ont été recueillies (voir la figure 1).
En 2022, ces échanges ont eu lieu entre des institutions qui avaient chacune communiqué ou reçu de l’information, selon le cas, au cours d’au moins deux années d’examen antérieures (voir l’annexe C, Aperçu des communications faites au titre de la LCISC au cours des années antérieures).
Conclusion 1 : L’OSSNR a constaté que le CST, le SCRS, AMC et IRCC font régulièrement usage de la LCISC d’une manière qui justifie la conclusion d’ententes de communication d’information, comme l’encourage l’alinéa 4c) de la LCISC.
Le CST, le SCRS, AMC et IRCC ont été les utilisateurs les plus fréquents de la LCISC en 2022. Le nombre de communications entre ces institutions était comparable à celui observé par l’OSSNR au cours des années précédentes (voir l’annexe C), ce qui dénote l’existence d’un échange régulier au fil du temps.
L’OSSNR a également observé une régularité dans l’objet et la nature de l’information échangée entre ces institutions en 2022, comme le décrit le tableau 2. Ces échanges n’étaient pas régis par des ententes de communication d’information à jour.
| D’AMC au SCRS (N=39) | D’IRCC au SCRS (N=56) | D’IRCC au CST (N=59) |
|---|---|---|
|
|
|
L’OSSNR a déjà recommandé que les ententes de communication d’information soient mises à jour (pour AMC et le SCRS) ou créées (pour IRCC et le CST) afin de régir certains échanges d’information effectués au titre de la LCISC .
Recommandation 1 : L’OSSNR recommande que des ententes de communication d’information soient utilisées pour régir les communications régulières faites au titre de la LCISC entre AMC et le SCRS, entre IRCC et le SCRS et entre IRCC et le CST.
Conclusion no 2 : L’OSSNR a constaté que l’ASFC, le MDN/FAC et IRCC ont contrevenu au paragraphe 9(3) de la LCISC, car ils ne lui ont pas fourni tous les documents produits en vertu des paragraphes 9(1) et 9(2) dans les délais prescrits par la Loi.
En raison des demandes d’information formulées par l’OSSNR au cours de l’examen, l’ASFC, le MDN/FAC et IRCC ont fourni en retard des documents supplémentaires relatifs aux alinéas des paragraphes 9(1) et 9(2) (voir le tableau 3).
| Erreur administrative | Retard dans la préparation des documents | |
|---|---|---|
| ASFC | 2 [alinéa 9(1)e)] | – |
| MDN et FAC | – | 2 [alinéas 9(2)e à g)] |
| IRCC | 6 [alinéa 9(1)e)] | 1 [alinéas 9(2)e à g)] |
L’ASFC et IRCC ne se sont pas conformés au paragraphe 9(3) en raison d’une erreur administrative; les documents qu’ils ont transmis en bout de ligne existaient au moment de la date limite de dépôt des rapports, mais aucune copie n’avait été fournie à l’OSSNR, contrairement à ce qui était exigé.
L’OSSNR s’attendait à ce que tous les documents soient préparés dans les 30 jours suivant la fin de l’année civile afin de satisfaire à l’exigence du paragraphe 9(3) de fournir une copie de ces dossiers à l’OSSNR dans ce délai.
Le MDN/FAC et IRCC ne se sont pas conformés au paragraphe 9(3) en raison du retard dans la préparation des documents; ils n’ont en effet pas préparé les documents mentionnés dans le tableau 3 dans les 30 jours suivant la fin de l’année civile, ce qui explique qu’ils n’en aient pas fourni une copie à l’OSSNR dans les délais prescrits par la Loi.
L’OSSNR souligne l’importance de la précision administrative et du respect des délais dans la préparation des documents et l’envoi des copies à son intention.
Conclusion no 3 : L’OSSNR a constaté une amélioration des résultats en matière de conformité dans les cas où les ministères ont préparé des tableaux sommaires des communications présentant un aperçu des documents, conformément aux paragraphes 9(1) et 9(2) de la LCISC. Ces tableaux présentaient les caractéristiques suivantes :
La LCISC ne précise pas de format pour les documents préparés aux fins de l’article 9. Par conséquent, en 2022, les institutions fédérales se sont acquittées de leurs obligations en matière de conservation de documents de différentes manières.
La plupart des institutions ont fourni à l’OSSNR un aperçu de chaque communication faite ou reçue. Ces aperçus ont été transmis à l’OSSNR sous forme de tableaux sommaires des communications qui reprenaient généralement les éléments d’information requis dans les documents visés par les paragraphes 9(1) et 9(2).
La plupart des institutions ont également fourni à l’OSSNR une copie de la communication proprement dite et une série de documents connexes. Ces documents comprenaient souvent des échanges de courriels avec les services juridiques, des lettres de demande de communication et d’autres correspondances entre les institutions qui communiquent l’information et celles qui la reçoivent. La portée des demandes d’information au cours de l’examen a été réduite dans les cas où les institutions avaient fourni ces documents.
Le MDN/FAC et IRCC (pour son seul récépissé de communication) ont été les seules institutions à fournir à l’OSSNR une copie de la communication originale, accompagnée des détails relatifs au mode de transmission, en l’absence d’un résumé ou d’autres documents connexes .
L’OSSNR a observé que le choix du MDN/FAC en ce qui concerne le format des documents pour ces communications a contribué à leur non conformité avec les exigences du paragraphe 9(3) indiquées dans le tableau 3. L’information demandée en vertu des alinéas 9(2)e) à g) ne peut pas, par définition, figurer dans une copie de la communication elle même, puisqu’elle concerne les mesures prises par les institutions destinataires après réception de la communication. Une copie de la communication n’est donc pas suffisante pour satisfaire à toutes les exigences du paragraphe 9(2).
Avec respectivement deux et une communications, le MDN/FAC et IRCC ont reçu peu de communications en vertu de la LCISC en 2022. Chacun des destinataires les plus fréquents de renseignements (CST, SCRS et GRC) a inclus des colonnes explicites dans ses tableaux sommaires des communications pour indiquer si et, le cas échéant, quand les renseignements personnels ont été détruits ou remis, conformément aux exigences des alinéas 9(2)e) à g).
L’OSSNR a également constaté que le choix de l’ASFC et d’IRCC en matière de format des documents a contribué à leur non conformité aux exigences du paragraphe 9(3) en raison d’une erreur administrative. Ces institutions n’ont pas tenu compte de l’ensemble des renseignements requis en vertu de l’alinéa 9(1)e) dans les tableaux utilisés pour la présentation des dossiers.
Les renseignements utilisés pour convaincre l’institution qui communique l’information qu’une communication est autorisée en vertu de la Loi ne doivent pas obligatoirement figurer dans la communication proprement dite. Par conséquent, un tableau sommaire des communications énumérant tous les documents visés est un moyen efficace de s’assurer que les renseignements correspondants sont documentés et transmis à l’OSSNR avant la date limite fixée par la Loi.
Le tableau sommaire des communications utilisé par la GRC pour donner un aperçu des documents a été particulièrement efficace pour démontrer la conformité à la Loi. Le tableau comprenait des colonnes explicitement liées aux paragraphes visés à l’article 9 ainsi que des champs supplémentaires limités aux renseignements administratifs de la GRC, tels que les numéros de référence des dossiers et des bases de données.
Les tableaux sommaires des communications ainsi conçus permettent aux institutions de s’auto évaluer efficacement par rapport aux exigences de la Loi. Ils facilitent également le travail de contrôle en établissant une correspondance claire entre les renseignements fournis et les exigences correspondantes de la LCISC, et en regroupant les informations communiquées et reçues d’une manière propice à la vérification.
Recommandation 2 : L’OSSNR recommande à toutes les institutions fédérales de préparer un aperçu des documents afin de s’assurer de répondre aux exigences des paragraphes 9(1) et 9(2) de la LCISC et de le lui faire parvenir accompagné d’une copie de la communication proprement dite et, s’il y a lieu, d’une copie de la demande.
Conclusion no 4 : L’OSSNR a constaté que toutes les institutions fédérales se sont conformées à leur obligation de préparer et de conserver des documents qui contiennent les renseignements prescrits par les paragraphes 9(1) et 9(2) de la LCISC.
Conclusion no 5 : L’OSSNR a constaté que plus de la moitié des descriptions fournies par l’ASFC et IRCC au titre de l’alinéa 9(1)e) de la LCISC ne faisaient pas explicitement état de leur certitude que la communication avait été autorisée en vertu de l’alinéa 5(1)b), c’est à dire qu’elle satisfaisait au critère de proportionnalité.
Même s’il s’attendait à une déclaration expresse décrivant les renseignements sur lesquels l’institution qui communiquait l’information s’était appuyée pour conclure que la communication était autorisée en vertu de la LCISC, l’OSSNR a tenu compte, dans le cadre de son examen, de tous les documents qui démontraient qu’une telle évaluation avait été effectuée.
IRCC n’a pas fait de déclaration expresse précisant que les communications demandées par le SCRS, qui représentent 57 % (n=54) de l’ensemble de ses communications, lui semblaient satisfaisantes du point de vue du critère de proportionnalité. En revanche, IRCC a fourni des copies des lettres de demande et de l’information communiquée en guise de réponse, ce qui confirme que la communication était manifestement conforme aux besoins précis de la demande (et donc témoigne d’une évaluation de la proportionnalité).
L’ASFC n’a pas fourni de déclaration expresse concernant sa satisfaction au regard du critère de proportionnalité pour 75 % (n=3) de ses communications. Elle a plutôt démontré qu’elle tenait compte du principe de proportionnalité en fournissant divers documents justificatifs, y compris de la correspondance interne.
Le tableau sommaire des communications utilisé par AMC pour donner une vue d’ensemble de ses documents a été particulièrement efficace pour répondre aux exigences de l’alinéa 9(1)e). L’analyse détaillée qu’il a consignée en ce qui concerne les critères de contribution et de proportionnalité lui a permis de remplir ses obligations en matière de conservation des dossiers et de démontrer qu’elle respectait en substance le paragraphe 5(1).
Recommandation 3 : L’OSSNR recommande que les institutions qui communiquent de l’information tiennent compte explicitement des exigences des alinéas 5(1)a) et 5(1)b) dans les documents qu’elles préparent au titre de l’alinéa 9(1)e) de la LCISC.
Conclusion no 6 : L’OSSNR a constaté, dans l’échantillon des communications à l’étude, que les institutions qui communiquent de l’information ont montré qu’elles ont satisfait aux critères de contribution et de proportionnalité, conformément au paragraphe 5(1) de la LCISC.
Conclusion no 7 : L’OSSNR a constaté qu’AMC s’était assuré du respect du critère de contribution de l’alinéa 5(1)a) de la LCISC sur la base d’une mauvaise compréhension du mandat de sécurité nationale du destinataire dans deux cas.
Pour que le paragraphe 5(1) soit respecté, il faut que l’institution qui communique l’information soit convaincue du respect des critères de contribution et de proportionnalité avant de procéder.
En ce qui concerne les deux communications proactives faites au MDN/FAC, AMC a fourni une justification de la contribution de l’information au mandat de sécurité nationale du MDN/FAC. Après avoir reçu l’information, le MDN/FAC n’a toutefois pas accepté l’évaluation faite par AMC; il a jugé que la LCISC n’était pas un mécanisme de communication approprié dans les circonstances.
Un échange informel entre ces institutions aurait pu permettre au MDN/FAC et à AMC de résoudre ce problème avant la communication. Lorsque de telles communications ont lieu, il est important qu’elles se limitent à l’information nécessaire pour confirmer que l’information contribue au mandat du destinataire en ce qui a trait aux activités qui portent atteinte à la sécurité du Canada .
Recommandation 4 : L’OSSNR recommande aux institutions fédérales qui envisagent d’avoir recours à des communications proactives en vertu de la LCISC de contacter l’institution destinataire avant de procéder afin d’éclairer leurs évaluations au titre du paragraphe 5(1).
Conclusion no 8 : L’OSSNR a constaté, dans l’échantillon des communications à l’étude, que l’ASFC et AMC (dans une et deux communications, respectivement) n’avaient pas respecté l’exigence prévue au paragraphe 5(2) de la LCISC, qui consiste à fournir une déclaration concernant l’exactitude et la fiabilité.
Conclusion no 9 : L’OSSNR a constaté, en ce qui concerne les autres communications faisant partie de l’échantillon, qu’AMC, IRCC et la GRC incluaient leurs déclarations concernant l’exactitude et la fiabilité dans le corps des communications, tandis que l’ASFC fournissait ses déclarations dans les lettres d’accompagnement des communications.
Providing the statement on accuracy and reliability in a cover letter for the disclosure satisfies the Act’s requirement to provide the statement at the time of disclosure. However, separating the statement from the information disclosed increases the risk that the information may be subsequently used without awareness of relevant qualifiers. The location of the statement on accuracy and reliability – and not just its contemporaneous provision to the recipient – is therefore relevant to its value added.
Recommandation 5 : L’OSSNR recommande à toutes les institutions qui communiquent de l’information d’inclure les déclarations concernant l’exactitude et la fiabilité dans le document où se trouve l’information communiquée.
Conclusion no 10 : L’OSSNR a constaté que le MDN/FAC a détruit des renseignements personnels au titre du paragraphe 5.1(1) de la LCISC, mais n’a pas respecté l’exigence selon laquelle cela doit être fait « dès que possible après leur réception ».
DND/CAF determined, upon receipt of the two disclosures it received from GAC, that the personal information contained within the disclosures should not be retained. The information, however, was not destroyed until April 2023 – 12 days following a request for information from NSIRA to provide a copy of records that set out whether and when the information had been destroyed or returned. The date of destruction was 299 and 336 days following DND/CAF?s receipt of each disclosure.
Compte tenu du temps écoulé entre la réception des renseignements personnels et leur destruction, ainsi que de la conclusion en temps opportun du MDN/FAC selon laquelle ces renseignements ne devaient pas être conservés, la destruction de ces renseignements par le MDN/FAC n’était pas conforme à l’exigence qui consiste à détruire les renseignements personnels « dès que possible après leur réception ». Le délai à cet égard était aussi incompatible avec l’utilisation et la gestion responsables de l’information.
Le MDN/FAC est la seule institution à avoir identifié des communications contenant de l’information qui a été détruite ou remise au titre du paragraphe 5.1(1) en 2022. L’OSSNR n’a trouvé aucune autre communication dans l’échantillon où des renseignements personnels communiqués auraient dû être détruits ou remis.
Conclusion no 11 : L’OSSNR a constaté des retards, en relation d’au moins 20 % des communications (n=34), entre le moment où une communication a été autorisée et le moment où la personne désignée par le responsable de l’institution destinataire l’a reçue.
Parmi ces 34 communications, 29 présentent un écart entre les dates indiquées par les institutions qui communiquent l’information et les institutions destinataires dans leurs documents au titre de l’article 9. Quant aux cinq autres communications, le SCRS a indiqué à la fois la date de réception administrative au sein de l’institution et la date ultérieure de réception par la personne désignée par le responsable pour la recevoir (c’est à dire l’unité opérationnelle concernée .
L’OSSNR attribue la plupart de ces retards à la dynamique attendue dans la communication d’information classifiée : la personne qui autorise la communication n’est pas toujours la même que celle qui procède à l’envoi administratif au destinataire, et la personne qui procède à la réception administrative de la communication n’est pas toujours la même que celle désignée par le responsable pour la recevoir.
Les retards observés étaient pour la plupart inférieurs à une semaine. Dans neuf des cas, ils variaient toutefois de 30 à 233 jours.
Such delays mean that information is not processed and actioned within the recipient institution until long after it was sent – or intended to be sent – by the individual authorizing the disclosure. While these delays do not amount to non-compliance with the SCIDA, they are inconsistent with the Act?s purpose and guiding principles.
Recommandation 6 : L’OSSNR recommande aux institutions fédérales de revoir leurs processus administratifs pour l’envoi et la réception de communications d’information au titre de la LCISC, en plus de modifier leurs pratiques qui entraînent des retards.
Les exigences imposées par la LCISC en lien avec la communication d’information et la conservation de documents s’appliquent à la fois aux institutions qui communiquent et aux institutions destinataires dans tous les cas où la LCISC est invoquée comme mécanisme de communication. Le présent examen a permis d’évaluer la conformité des institutions fédérales aux exigences en matière de conservation de documents, et ce, pour l’ensemble des 173 communications d’information faites et reçues en 2022. La conformité aux exigences en matière de communication d’information a été évaluée à l’aide d’un échantillon ciblé de 19 communications.
L’OSSNR a constaté que les institutions ont respecté les exigences imposées par la LCISC en lien avec la communication d’information et la conservation de documents dans le cadre de la plupart des communications. La non-conformité des institutions fédérales au paragraphe 9(3) est attribuable aux irrégularités dans la déclaration de 11 communications. Trois communications ont été jugées comme non conformes aux exigences de fond prévues au paragraphe 5(2), tandis que deux communications ont été jugées comme non conformes au paragraphe 5.1(1). Ces cas de non conformité ne font ressortir aucune lacune systémique dans la mise en œuvre de la LCISC par les institutions fédérales.
Dans ce contexte, l’OSSNR a observé des améliorations sur le plan du rendement des institutions visées par l’examen, soit en comparaison avec les conclusions présentées dans les rapports des années précédentes, soit en cours d’examen. Il convient de noter que les demandes d’information présentées par l’OSSNR à l’appui du présent examen ont donné lieu à la prise de mesures correctives par l’ASFC, le MDN/FAC et IRCC; autrement, d’autres cas de non conformité aux exigences prévues à l’article 9 auraient pu être observés.
L’OSSNR a également observé plusieurs pratiques qui, bien que conformes à la LCISC, pourraient être améliorées. Les recommandations formulées par l’OSSNR dans le cadre du présent examen visent à accroître la normalisation au sein du GC d’une manière conforme aux pratiques exemplaires des institutions et aux principes directeurs de la LCISC.
| Obligation : institution fédérale qui communique | Obligation : institution fédérale destinataire |
|---|---|
| 9(1) L’institution fédérale qui communique de l’information en vertu de la présente loi prépare et conserve des documents qui contiennent les renseignements suivants : | (2) L’institution fédérale qui reçoit de l’information en vertu de la présente loi prépare et conserve des documents qui contiennent les renseignements suivants : |
| a) une description de l’information communiquée; | a) une description de l’information communiquée; |
| b) le nom de la personne physique qui a autorisé la communication; | b) le nom de l’institution fédérale qui l’a communiquée; |
| c) le nom de l’institution fédérale destinataire; | c) le nom ou le poste du responsable de l’institution fédérale destinataire, ou de la personne désignée par lui, qui a reçu l’information; |
| d) la date de la communication; | d) la date à laquelle l’information a été reçue par l’institution fédérale destinataire; |
| e) une description des renseignements sur lesquels l’institution fédérale s’est fondée pour conclure que la communication était autorisée par la présente loi; |
e) si l’information a été détruite ou remise au titre du paragraphe 5.1(1) ou non; f) si l’information a été détruite au titre du paragraphe 5.1(1), la date de la destruction; g) si l’information a été remise au titre du paragraphe 5.1(1) à l’institution fédérale qui l’a communiquée, la date de la remise; |
| f) tout autre renseignement précisé par règlement. | h) tout autre renseignement précisé par règlement. |
Dans les trente jours suivant la fin de chaque année civile, chaque institution fédérale qui a communiqué de l’information au titre de l’article 5 durant l’année et chaque institution fédérale qui l’a reçue fournit à l’Office de surveillance des activités en matière de sécurité nationale et de renseignement une copie des documents préparés en application des paragraphes (1) ou (2) à l’égard de l’information.
Les communications faisant partie de l’échantillon ont été sélectionnées sur la base du contenu des documents fournis à l’OSSNR au titre du paragraphe 9(3), selon les paramètres suivants :
S’appuyant sur l’information publiée dans les rapports antérieurs de l’OSSNR, le tableau 5 présente un résumé du nombre et de la répartition des communications d’information au titre de la LCISC qui ont eu lieu au cours des années précédentes.
| Designated Recipient Institutions | ||||||||||||||||||
| Ministère d’origine | ASFC | CFIA | CNSC | ARC | CST | SCRS | MDN et FAC | Finance | CANAFE | AMC | Health | IRCC | PHAC | PSC | GRC | TBID | TOTAL (proactive) | |
| 2021 | MDN et FAC | – | – | – | – | – | 2 | – | – | – | – | – | – | – | – | – | – | 2 |
| AMC | – | – | – | – | – | 41 | – | – | – | – | – | 1 | – | – | 2 | – | 44 | |
| IRCC | – | – | – | – | 68 | 79 | – | – | – | 2 | – | – | – | – | – | – | 149 | |
| TOTAL | – | – | – | – | 68 | 122 | – | – | – | 2 | – | 1 | – | – | 2 | – | 195 | |
| 2020 | ASFC | – | – | – | – | – | 1 | – | – | – | – | – | – | – | – | 3 | – | 4 |
| AMC | – | – | – | – | 1 | 25 | – | – | – | – | – | 1 | – | – | 13 | – | 40 | |
| IRCC | – | – | – | – | 60 | 61 | – | – | – | – | – | – | – | – | 37 | 1 | 159 | |
| GRC | – | – | – | – | – | – | 1 | – | – | 3 | – | 5 | – | – | – | – | 9 | |
| TBID | – | – | – | – | – | – | – | – | – | – | – | – | – | – | 2 | – | 2 | |
| Autres | – | – | – | – | – | 1 | – | – | – | – | – | – | – | – | – | – | 1 | |
| TOTAL | – | – | – | – | 61 | 88 | 1 | – | – | 3 | – | 6 | – | – | 55 | 1 | 215 | |
| 2019 | ASFC | – | – | – | – | – | 1 | – | – | – | – | – | – | – | – | 2 | – | 3 |
| AMC | – | – | – | – | – | 23 | – | – | – | – | – | 3 | – | 1 | 15 | – | 42 | |
| IRCC | – | – | – | – | 5 | 17 | 1 | – | – | – | – | – | – | – | 36 | – | 59 | |
| GRC | – | – | – | 4 | – | – | – | – | 1 | 3 | – | 1 | – | – | – | – | 9 | |
| TBID | – | – | – | – | – | – | – | – | – | – | – | – | – | – | 1 | – | 1 | |
| TOTAL | – | – | – | 4 | 5 | 41 | 1 | – | 1 | 3 | – | 4 | – | 1 | 54 | – | 114 | |
L’OSSNR a constaté que le CST, le SCRS, AMC et IRCC font régulièrement usage de la LCISC d’une manière qui justifie la conclusion d’ententes de communication d’information, comme l’encourage l’alinéa 4c) de la LCISC.
L’OSSNR a constaté que l’ASFC, le MDN/FAC et IRCC ont contrevenu au paragraphe 9(3) de la LCISC, car ils ne lui ont pas fourni tous les documents produits en vertu des paragraphes 9(1) et 9(2) dans les délais prescrits par la Loi.
L’OSSNR a constaté une amélioration des résultats en matière de conformité dans les cas où les ministères ont préparé des tableaux sommaires des communications présentant un aperçu des documents, conformément aux paragraphes 9(1) et 9(2) de la LCISC. Ces tableaux présentaient les caractéristiques suivantes :
L’OSSNR a constaté que toutes les institutions fédérales se sont conformées à leur obligation de préparer et de conserver des documents qui contiennent les renseignements prescrits par les paragraphes 9(1) et 9(2) de la LCISC.
L’OSSNR a constaté que plus de la moitié des descriptions fournies par l’ASFC et IRCC au titre de l’alinéa 9(1)e) de la LCISC ne faisaient pas explicitement état de leur certitude que la communication avait été autorisée en vertu de l’alinéa 5(1)b), c’est à dire qu’elle satisfaisait au critère de proportionnalité.
L’OSSNR a constaté, dans l’échantillon des communications à l’étude, que les institutions qui communiquent de l’information ont montré qu’elles ont satisfait aux critères de contribution et de proportionnalité, conformément au paragraphe 5(1) de la LCISC.
L’OSSNR a constaté qu’AMC s’était assuré du respect du critère de contribution de l’alinéa 5(1)a) de la LCISC sur la base d’une mauvaise compréhension du mandat de sécurité nationale du destinataire dans deux cas.
L’OSSNR a constaté, dans l’échantillon des communications à l’étude, que l’ASFC et AMC (dans une et deux communications, respectivement) n’avaient pas respecté l’exigence prévue au paragraphe 5(2) de la LCISC, qui consiste à fournir une déclaration concernant l’exactitude et la fiabilité.
L’OSSNR a constaté, en ce qui concerne les autres communications faisant partie de l’échantillon, qu’AMC, IRCC et la GRC incluaient leurs déclarations concernant l’exactitude et la fiabilité dans le corps des communications, tandis que l’ASFC fournissait ses déclarations dans les lettres d’accompagnement des communications.
L’OSSNR a constaté que le MDN/FAC a détruit des renseignements personnels au titre du paragraphe 5.1(1) de la LCISC, mais n’a pas respecté l’exigence selon laquelle cela doit être fait « dès que possible après leur réception ».
L’OSSNR a constaté des retards, en relation d’au moins 20 % des communications (n=34), entre le moment où une communication a été autorisée et le moment où la personne désignée par le responsable de l’institution destinataire l’a reçue.
