Sélection de la langue

Gouvernement du Canada / Gouvernement du Canada

Recherche


Examen des pratiques d’échange d’informations entre divers volets du mandat du CST

Date de publication :

La lettre du ministre d'AMC à l’OSSNR à suivre

Le présent rapport présente une légère modification par rapport à la version finale qui a été soumise au Ministre. En effet, une erreur de formulation s’était glissée dans l’énoncé de la conclusion no 4, donnant lieu à deux libellés différents dans le rapport et dans le sommaire. Une correction a donc été apportée aux fins de publication. Précisions que le libellé exact a toujours été présent dans le corps du rapport final et qu’en définitive, le libellé erroné a été remplacé par le bon libellé aux fins de publication.

Sommaire

(NC) Le présent examen avait pour objet d’analyser les fondements juridiques suivant lesquels le Centre de la sécurité des télécommunications (CST) est en mesure de communiquer des informations obtenues par l’un des volets de son mandat à un autre des volets du même mandat. L’examen s’est donc concentré sur les pratiques d’échange d’informations à l’intérieur du CST, plus précisément entre, d’une part, le volet axé sur le renseignement étranger (RE) et, d’autre part, le volet axé sur la cybersécurité et l’assurance de l’information (cybersécurité).

(NC) L’OSSNR a vérifié si les échanges internes d’informations se rapportant à un Canadien ou à une personne se trouvant au Canada (ICPC) effectués par le CST étaient conformes aux dispositions de la Loi sur la protection des renseignements personnels, qui impose aux institutions fédérales des restrictions sur l’utilisation des renseignements personnels obtenus par voie de collecte, mais aussi de la Loi sur le CST, qui encadre les ICPC collectées de manière incidente et leur utilisation par le CST. Considérant les descriptions que les articles 16 et 17 de la Loi sur le CST fournissent concernant les volets, l’OSSNR constate qu’il peut arriver que des informations collectées par l’un des volets soient utilisées par un autre volet pour des fins semblables ou autrement justifiables. En l’occurrence, il semble bien que les exigences de la Loi sur la protection des renseignements personnels en matière d’échange interne soient respectées. Toutefois, il convient de garder une certaine réserve dans la mesure où les volets énoncés dans la Loi sur le CST diffèrent les uns des autres. En effet, le CST est tenu de procéder, dans chacun des cas, à une analyse de la conformité visant à étudier l’objet de la collecte et des échanges envisagés.

(NC) L’OSSNR estime qu’il est nécessaire que toute demande d’autorisation ministérielle présentée par le chef du CST informe le ministre concernant la façon dont les ICPC pourraient être utilisées par le CST – ce qui comprend l’éventualité d’une communication des ICPC à un autre volet – et les objectifs visés. Hormis une seule exception, les demandes présentées par le chef pendant la période d’examen informaient adéquatement le ministre de la Défense nationale concernant la façon dont les ICPC pourraient être utilisées en guise d’appui à un autre volet. Qui plus est, les demandes en matière de renseignement étranger fournissaient au ministre les informations appropriées quant à la façon dont le CST avait évalué le caractère essentiel (ou l’essentialité) servant à justifier la collecte d’ICPC dans le cadre du volet RE.

(NC) La politique du CST indique qu’une évaluation de la pertinence, de l’essentialité ou de la nécessité des ICPC pour chacun des volets est requise avant que des informations puissent être retransmises entre lesdits volets. En outre, la politique du CST fournit des définitions ainsi que des critères d’évaluation et d’application des balises s’appliquant aux informations. Au reste, l’OSSNR est d’avis que le cadre stratégique du CST régissant la communication interne d’informations entre les volets cybersécurité et renseignement étranger du mandat est conforme aux dispositions de la Loi sur le CST.

(NC) Les informations fournies par le CST n’ont pas été l’objet d’une vérification indépendante de la part de l’OSSNR. Or, des travaux sont en cours dans le but de préparer des politiques opérantes et des pratiques exemplaires devant s’appliquer aux vérifications indépendantes de divers types d’informations selon une approche axée sur la confiance, mais aussi sur la prudence, qui répond à l’engagement de l’OSSNR.

Pouvoirs

(NC) Le présent examen a été réalisé conformément aux dispositions énoncées à l’alinéa 8(1)a) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi sur l’OSSNR).

Introduction

(NC) Le présent examen avait pour objet d’analyser les fondements juridiques suivant lesquels le Centre de la sécurité des télécommunications (CST) est en mesure de communiquer des informations obtenues par l’un des volets de son mandat à un autre des volets du même mandat. L’examen s’est donc concentré sur les pratiques d’échange d’informations à l’intérieur du CST, plus précisément entre, d’une part, le volet axé sur le renseignement étranger (RE) et, d’autre part, le volet axé sur la cybersécurité et l’assurance de l’information (cybersécurité). De plus, le présent examen avait pour objectif de recenser les activités ayant trait à la communication en interne d’informations se rapportant à un Canadien ou à une personne se trouvant au Canada, plus particulièrement entre les volets « cybersécurité » et « renseignement étranger ». En l’occurrence, cette démarche avait pour objet d’alimenter les examens que l’OSSNR serait ultérieurement appelé à réaliser.

(TS) Le Bureau du commissaire du Centre de la sécurité des télécommunications (BCCST) avait déjà étudié les modalités d’échange et d’accès s’appliquant aux informations sur les cybermenaces échangées entre la Direction du SIGINT et la Direction de la Sécurité des TI du CST. L’examen du BCCST avait alors conclu que les activités d’échange d’informations sur les cybermenaces qui avaient eu lieu entre le SIGINT et la Sécurité des TI du CST avaient été conformes aux exigences énoncées dans la Loi sur la défense nationale et dans la Loi sur la protection des renseignements personnels. L’examen a également indiqué que les informations échangées entre les deux directions n’avaient posé qu’un risque faible pour la vie privée des Canadiens.

(NC) Avec l’entrée en vigueur de la Loi sur le CST, le 1er août 2019, les fondements juridiques sur lesquels s’appuient les activités du CST ont subi des modifications dans la foulée de l’examen du BCCST. En considération des modifications apportées à ces fondements juridiques, l’OSSNR a amorcé une nouvelle évaluation visant à établir si les activités internes d’échange d’informations entre les volets cybersécurité et renseignement étranger du CST étaient toujours conformes aux dispositions de la Loi sur le CST et de la Loi sur la protection des renseignements personnels.

(NC) D’emblée, l’OSSNR s’attend à ce que les échanges internes d’ICPC effectués au sein du CST répondent aux exigences de la Loi sur le CST et de la Loi sur la protection des renseignements personnels. Le présent examen a donc mis l’accent sur l’analyse des fondements juridiques permettant au CST de procéder à des échanges d’ICPC entre les volets cybersécurité et renseignement étranger.

(NC) La Loi sur le Centre de la sécurité des télécommunications (Loi sur le CST) divise le mandat du CST en cinq volets distincts. En l’occurrence, la Loi sur le CST établit des distinctions entre les volets, notamment, sur le plan des objectifs et des activités. Voici donc un aperçu de ces distinctions :

  • Renseignement étranger (RE) (article 16) : acquérir de l’information à partir de l’infrastructure mondiale de l’information (IMI) et utiliser, analyser et diffuser l’information dans le but de fournir des renseignements étrangers.
  • Cybersécurité et assurance de l’information (cybersécurité) (article 17) : fournir des avis, des conseils et des services afin d’aider à protéger l’information électronique et les infrastructures de l’information des institutions fédérales ou celles désignées par le paragraphe 21(1) de la Loi sur le CST, mais aussi acquérir, utiliser et analyser l’information de sorte à renforcer la protection de cette information électronique et de ces infrastructures.
  • Cyberopérations défensives (article 18) : mener, dans l’infrastructure mondiale de l’information, des activités ayant pour but de protéger l’information électronique de même que les infrastructures de l’information des institutions fédérales ou celles désignées au paragraphe 21(1) de la Loi sur le CST.
  • Cyberopérations actives (article 19) : mener des activités dans l’infrastructure mondiale de l’information visant à réduire, à interrompre, à influencer ou à contrecarrer, selon le cas, les capacités, les intentions ou les activités d’entités étrangères.
  • Assistance technique et opérationnelle (article 20) : fournir une assistance technique et opérationnelle aux organismes chargés de l’application de la loi et de la sécurité, aux Forces canadiennes et au ministère de la Défense nationale.

(NC) De plus, la Loi sur le CST établit des distinctions entre les volets en exigeant aussi l’obtention d’autorisations ministérielles (AM) pour les diverses activités du CST, sauf dans les contextes où celui-ci prête son assistance (art 20)6. En outre, exception faite des activités d’assistance, la Loi sur le CST stipule que les activités du CST ne peuvent viser des Canadiens ou des personnes se trouvant au Canada et ne peuvent porter atteinte à la Charte canadienne des droits et libertés7. Les activités menées par le CST dans la réalisation du volet touchant au RE et à la cybersécurité ne doivent pas contrevenir aux autres lois fédérales ni viser l’acquisition d’information à partir de l’infrastructure mondiale de l’information ou par l’entremise de celui-ci qui puisse porter atteinte à une attente raisonnable de protection en matière de vie privée d’un Canadien ou d’une personne se trouvant au Canada, à moins d’être menées au titre d’une autorisation ministérielle.

(NC) Le ministre de la Défense nationale peut délivrer une AM permettant au CST de mener des activités ou des catégories d’activités pouvant contrevenir à une loi fédérale et, dans le cas du RE et de la cybersécurité, de viser l’acquisition d’informations qui porteraient atteinte à l’attente raisonnable de protection en matière de vie privée d’un Canadien ou d’une personne se trouvant au Canada. Les AM de RE et de cybersécurité doivent être approuvées par le commissaire au renseignement (CR), qui est tenu d’examiner si les conclusions que le ministre a rendues avant de délivrer l’autorisation sont raisonnables.

(NC) Ainsi, le CST est autorisé à acquérir incidemment des informations qui se rapportent à un Canadien ou à une personne se trouvant au Canada au cours d’activités menées au titre d’une autorisation délivrée en vertu d’une AM de RE [art 26(1)], d’une AM de cybersécurité [art 27(1) ou 27(2)] ou encore d’une AM en cas d’urgence (art 40). Le CST désigne ces informations comme étant des informations se rapportant à un Canadien ou à une personne se trouvant au Canada (ICPC). Avant de délivrer une autorisation, le ministre doit être convaincu que le CST n’utilisera, n’analysera ou ne conservera les ICPC que si la situation répond aux conditions d’essentialité visées à l’article 34 de la Loi sur le CST, conditions qui sont différentes dans le cas des volets RE et cybersécurité. Pour ce qui touche le RE, l’essentialité est établie suivant une évaluation visant à déterminer si l’information est essentielle aux affaires internationales, à la défense ou à la sécurité. Pour ce qui a trait à la cybersécurité, l’essentialité est établie suivant une évaluation visant à déterminer si l’information est nécessaire pour découvrir, isoler, prévenir ou atténuer des dommages (i) aux informations électroniques ou infrastructures de l’information des institutions fédérales ou encore (ii) aux informations électroniques ou infrastructures de l’information visées au paragraphe 21(1) de la Loi sur le CST.

(NC) Étant donné que la Loi sur le CST établit des distinctions entre les volets et leurs AM respectives, l’OSSNR a examiné les fondements juridiques encadrant les activités du CST en matière d’échange d’ICPC entre les volets RE et cybersécurité.

(NC) En raison de difficultés opérationnelles et de problèmes liés aux accès, notamment en contexte de pandémie de COVID-19, le présent examen n’a donné lieu ni à une évaluation ni à une vérification indépendantes de la conformité du CST aux lois ou aux contraintes et pouvoirs en vigueur dans les cas d’échanges d’informations en interne, entre divers volets. Au reste, l’OSSNR n’a pas été en mesure de procéder en toute indépendance à des observations, à des enquêtes ou à des validations visant les systèmes employés aux fins des échanges de données entre divers volets (prière de consulter l’Annexe F pour trouver une description des méthodes et des processus suivis par le CST pour échanger des informations entre deux volets). Or, ces systèmes d’échange de données pourraient ultérieurement être l’objet d’un examen de la part de l’OSSNR.

12. (NC) L’OSSNR avait également l’intention d’examiner les échanges internes d’informations du côté des volets cyberopérations actives (COA) et cyberopérations défensives (COD) du mandat du CST, ce qui comprend également les exigences visées au paragraphe 34(4) de la Loi sur le CST concernant l’acquisition d’informations pendant les cyberopérations de type COA ou COD. Entre autres, ce paragraphe stipule qu’aucune information ne sera acquise au titre d’une autorisation de COA ou de COD, sauf conformément à une autorisation de RE [Loi sur le CST, paragraphe 26(1)], à une autorisation de cybersécurité [Loi sur le CST, paragraphes 27(1) et 27(2)] ou à une autorisation en cas d’urgence [Loi sur le CST, paragraphe 40(1)]. Cet aspect de l’examen a plutôt été réalisé à l’occasion d’un autre examen de l’OSSNR intitulé Cyberopérations actives et cyberopérations défensives du CST – Gouvernance et sera examiné plus avant à l’occasion d’un prochain examen de l’OSSNR devant se dérouler en 2021.

(NC) Il importe d’indiquer que le présent examen ne s’est pas penché sur la communication d’informations nominatives sur un Canadien (INC) à l’extérieur du CST.

Renseignements généraux

Que sont les ICPC?

(NC) Même si elle est mentionnée à plusieurs reprises dans la Loi sur le CST, la notion « information se rapportant à un Canadien ou à une personne se trouvant au Canada » (ICPC) n’y est pas précisément définie. De fait, les ICPC sont des informations qui se rapportent à un Canadien ou à une personne se trouvant au Canada et qui pourraient être incidemment collectées par le CST durant des activités de RE ou de cybersécurité menées au titre d’une AM. Selon la politique du CST, s’entend d’une ICPC toute information reconnue comme se rapportant à un Canadien ou à une personne se trouvant au Canada, que cette information puisse ou non servir à identifier ledit Canadien ou ladite personne se trouvant au Canada.

(NC) Il faut donc savoir que les ICPC diffèrent de ce que l’on appelle les informations nominatives sur un Canadien (INC). En outre, la Loi sur le CST emploie fréquemment les deux termes, ICPC et INC, pour désigner certains types d’informations. De fait, les ICPC comprennent toute information reconnue comme se rapportant à un Canadien ou à une personne se trouvant au Canada, tandis que les INC comprennent toute information qui permet d’identifier un Canadien ou une personne se trouvant au Canada et qui a été utilisée, analysée ou conservée au titre d’une autorisation de RE ou de situation d’urgence. Pour le CST, les INC sont un sous-ensemble des ICPC. Par ailleurs, l’article 43 de la Loi sur le CST indique que les INC peuvent être communiquées par le CST à des personnes désignées en vertu de l’article 45 de cette même Loi.

Échanges internes d’ICPC au CST

(TS) Dans certains cas, la politique du CST permet que les ICPC collectées dans le cadre des activités d’un volet soient communiquées aux fins d’utilisation par un autre volet (voir l’Annexe D pour une description des autres types d’informations pouvant être échangées entre les volets RE et cybersécurité). Le CST permet que le RE soit utilisé en interne pour répondre à des besoins liés à la cybersécurité. Les informations conservées au sein du volet cybersécurité peuvent être utilisées par le personnel du CST travaillant au sein du volet RE, à moins que les informations soient assujetties à des conditions particulières imposées par des clients externes ou des entités divulgatrices. Selon le CST, les échanges d’information entre les divers volets du mandat permettent au Centre d’exercer ses fonctions de soutien aux priorités du gouvernement du Canada.

(TS) Dans le contexte de la cybersécurité, le CST a indiqué que les ICPC échangées en interne dans le but d'appuyer le volet RE [description des opérations du CST expurgé]

(TS//SI) À titre d’exemple, le CST a abordé [description des opérations du CST expurgé]. Le fait de communiquer cette information entre divers volets du mandat a permis au CST de renforcer la protection de l’information électronique et des structures de l’information du GC, mais aussi des systèmes et réseaux d’importance (SRI) en permettant de reconnaître, d’isoler et d’atténuer la menace en question. Cette communication a également fourni aux décideurs du GC un portrait complet des menaces qui ciblent le Canada.

(TS) Après avoir examiné une série de rapports choisis au hasard, reçu des informations de la part du CST et interrogé des analystes expérimentés à la fois en RE et en cybersécurité29, l’OSSNR a appris que les ICPC échangées30 entre les volets RE et cybersécurité comprenaient généralement [liste des données opérationnelles utilisées dans le système expurgé]

(NC) Le CST estime que même lorsque des ICPC sont échangées entre les divers volets, les activités ne ciblent aucunement des Canadiens ou des personnes se trouvant au Canada. Comme il a été dit précédemment, les activités du CST ne doivent viser ni les Canadiens ni les personnes se trouvant au Canada..

Conclusions et recommendations

Conformité aux dispositions de la Loi sur le CST et de la Loi sur la protection des renseignements personnels

Quelles sont les lois s’appliquant aux échanges d’informations en interne?

(S) Les lois s’appliquant au CST en matière d’échange d’informations en interne sont les lois habilitantes du CST, à savoir la Loi sur le CST et la Loi sur la protection des renseignements personnels. La Loi sur le CST ne contient pas à proprement parler d’autorisation permettant les échanges d’ICPC entre les divers volets. De même, les dispositions de la Loi sur le CST en matière de divulgation des INC, lesquelles sont énoncées aux articles 43 à 45, n’abordent pas directement la question des échanges d’ICPC en interne. De fait, pour que des informations soient divulguées en vertu de ces dispositions, le ministre doit d’abord autoriser le CST à collecter les INC et à les communiquer en interne. De plus, le CST ne constitue pas une entité désignée en vertu de l’article 45 de la Loi sur le CST pour ce qui a trait à la réception d’informations divulguées au titre des articles 43 et 44.

(NC) Les ICPC pourraient constituer des renseignements personnels au sens de l’article 3 de la Loi sur la protection des renseignements personnels, à savoir des informations se rapportant à une personne identifiable, qui sont enregistrées sous une forme ou une autre. Par exemple, les adresses IP canadiennes pourraient constituer à la fois des ICPC au sens de la Loi sur le CST, mais aussi des renseignements personnels au sens de la Loi sur la protection des renseignements personnels. En vertu de l’article 4 de la Loi sur la protection des renseignements personnels, la collecte de renseignements personnels doit être directement liée à une activité ou un programme d’exploitation de l’organisme, ce qui englobe les activités relevant du mandat du CST en vertu de la Loi sur le CST.

(NC) La Loi sur la protection des renseignements personnels exige également que les renseignements personnels soient utilisés ou divulgués conformément aux dispositions des articles 7 et 8 de la Loi sur la protection des renseignements personnels. En l’occurrence, l’article 7 énonce ce qui suit :

À défaut du consentement de l’individu concerné, les renseignements personnels relevant d’une institution fédérale ne peuvent servir à celle-ci :

  • qu’aux fins auxquelles ils ont été recueillis ou préparés par l’institution de même que pour les usages qui sont compatibles avec ces fins;
  • qu’aux fins auxquelles ils peuvent lui être communiqués en vertu de du paragraphe 8(2).

(NC) L’OSSNR a vérifié si les échanges d’ICPC effectués par le CST en interne répondaient aux exigences de la Loi sur la protection des renseignements personnels, laquelle impose des contraintes sur la façon dont les renseignements personnels collectés peuvent être utilisés par les institutions fédérales. L’OSSNR a conclu que dans certaines circonstances, comme il est décrit plus loin dans le présent rapport, les échanges d’ICPC constituant des renseignements personnels entre les volets RE et cybersécurité pourraient répondre aux exigences de la Loi sur la protection des renseignements personnels. Or, cette évaluation de la conformité nécessite l’analyse de chacun des cas.

(Protégé B//Secret professionnel de l’avocat) L’OSSNR s’est penché sur l’analyse juridique de la DSJ du CST, laquelle a été réalisée par les avocats du ministère de la Justice (MJ), [avis ou conseil juridique expurgé]

(Protégé B//Secret professionnel de l’avocat) Selon le MJ, [avis ou conseil juridique expurgé]

(Protégé B//Secret professionnel de l’avocat) Selon le MJ, [avis ou conseil juridique expurgé]

Conformité à la Loi sur la protection des renseignements personnels

(NC) Suivant son évaluation de la conformité à l’article 7 de la Loi sur la protection des renseignements personnels, l’OSSNR note que le CST met davantage l’accent sur la conformité aux dispositions des alinéas 34(2)c) et 34(3)d) de la Loi sur le CST, lorsqu’il s’agit de soutenir les échanges internes de renseignements personnels entre divers volets du mandat.

(NC) Comme il a été indiqué, l’article 7 de la Loi sur la protection des renseignements personnels déclare qu’à défaut du consentement de l’individu concerné, les renseignements personnels relevant d’une institution fédérale ne peuvent servir à celle-ci : 1) qu’aux fins auxquelles ils ont été recueillis ou préparés par l’institution de même que pour les usages qui sont compatibles avec ces fins; ou 2) qu’aux fins auxquelles ils peuvent lui être communiqués en vertu du paragraphe 8(2) de la Loi. Il importe de souligner que les fins de l’utilisation des informations ne doivent pas forcément être identiques à celles auxquelles les informations ont été obtenues; il suffit que cette utilisation soit compatible avec les fins.

(NC) Le fait de s’appuyer sur l’article 34 de la Loi sur le CST pose une difficulté sur le plan de la conformité à la Loi sur la protection des renseignements personnels, car l’article 34 ne cite pas à proprement parler les fins de la collecte incidente d’ICPC ni n’énonce d’autorisation visant les échanges en interne. Il établit plutôt les préalables qu’il faut respecter avant que le ministre exerce son pouvoir de délivrer une AM. Les alinéas 34(2)c) et 34(3)d) de la Loi sur le CST précisent que le ministre doit être convaincu que les mesures de protection de la vie privée visées à l’article 24 de la Loi garantiront que les ICPC seront utilisées, analysées, et conservées uniquement si ces ICPC sont conformes aux exigences en matière d’essentialité qui s’appliquent, selon le cas, au RE ou à la cybersécurité. En outre, ces conditions établissent un seuil obligatoire s’appliquant à l’utilisation, à l’analyse et à la conservation des ICPC collectées en vertu d’une AM, et non une autorisation visant les échanges d’ICPC en interne.

(NC) Tout dépend des circonstances de fait suivant lesquelles les ICPC sont échangées. En effet, tout échange d’ICPC contenant des renseignements personnels entre les volets RE et cybersécurité du CST pourrait être permis en vertu de la Loi sur le CST et de la Loi sur la protection des renseignements personnels, pour peu que les informations soient échangées pour les mêmes motifs que ceux pour lesquels elles avaient été obtenues ou pour une utilisation qui soit compatible avec ces motifs. En l’occurrence, il conviendrait de procéder à une évaluation de chacun des cas pour s’assurer que les ICPC sont de facto échangées en interne pour les mêmes motifs que ceux invoqués pour justifier la collecte, pour des motifs compatibles avec ceux ayant justifié la collecte ou encore pour les motifs visés à l’alinéa 7b) en vertu desquels les échanges sont permis à condition de répondre à l’un des critères énoncés par le Parlement au paragraphe 8(2) de la Loi sur la protection des renseignements personnels. Tel qu’il a été dit précédemment, le CST ne considère pas les échanges internes comme étant des divulgations d’informations. Or, l’OSSNR note que la question de savoir si les échanges internes constituent à proprement parler une « utilisation » ou une « divulgation » au titre de la Loi sur la protection des renseignements personnels demeure nébuleuse. Néanmoins, l’OSSNR souligne qu’en se basant uniquement sur le critère « d’essentialité » visé à l’article 34, le CST ne se permet pas de conclure indubitablement qu’il dispose des pouvoirs requis pour procéder auxdits échanges en interne.

(NC) Une justification au titre de l’alinéa 7a) ou de l’alinéa 8(2)a) de la Loi sur la protection des renseignements personnels exige que le CST révèle l’objet de la collecte incidente et de l’échange en interne, qui est énoncé dans le volet correspondant du mandat du CST. Les motifs de collecte – de même que l’autorisation de procéder à la collecte – de renseignements personnels sont énoncés dans la Loi sur le CST. Les articles 16 et 17 de la Loi décrivent le RE et la cybersécurité comme étant les programmes et les activités opérationnelles de l’organisme, et les autorisent à collecter des informations dans l’exercice de leurs mandats respectifs. Rappelons que les AM doivent autoriser la collecte dès lors que les activités pourraient contrevenir aux dispositions d’une loi du Parlement ou prévoir l’acquisition – à partir de/par l’entremise de l’IMI – d’informations qui pourraient porter atteinte à une attente raisonnable en matière de protection de la vie privée d’un Canadien ou d’une personne se trouvant au Canada. Suivant la description des volets aux articles 16 et 17 de la Loi sur le CST, il peut y avoir des cas où les informations acquises en vertu de l’un des volets puissent être utilisées pour les mêmes motifs ou pour des motifs compatibles avec ceux d’un autre volet, ce qui répond aux exigences de la Loi sur la protection des renseignements personnels en matière d’échange interne des informations. Toutefois, on ne peut pas tenir ce principe pour acquis dans la mesure où les objectifs des divers volets sont décrits différemment dans la Loi.

(NC) L’article 16 de la Loi sur le CST autorise le Centre à acquérir des informations à partir/par l’entremise de l’IMI et d’utiliser, d’analyser et de communiquer ces informations aux fins de production de renseignement étranger conformément aux priorités du gouvernement du Canada (GC)45. Or, l’article 17 de la Loi sur le CST autorise le Centre à fournir des avis, des conseils et des services dans le but d’aider à protéger l’information électronique et les infrastructures de l’information des institutions fédérales, mais aussi les systèmes désignés comme étant importants pour le gouvernement fédéral, ainsi qu’à acquérir, à utiliser et à analyser les informations issues de l’IMI ou d’autres sources afin de fournir lesdits avis, conseils et services.

(TS//SI) Lorsqu’il s’agit d’échanger des ICPC acquises par le volet RE dans le but d’appuyer le volet cybersécurité du mandat du CST, il y a tout lieu de croire que les motifs demeurent les mêmes si la cybersécurité fait partie des motifs pour lesquels le RE a été obtenu, utilisé, analysé ou communiqué. Or, il convient de mentionner que pendant la période couverte par le présent examen, [lié aux priorités du GC expurgé]. Les échanges d’informations qui visent à répondre aux objectifs du CST consistant, selon l’article 17, à fournir des avis, des conseils et des services afin d’aider à protéger l’information électronique et les infrastructures de l’information des institutions fédérales ou désignées pourraient être considérés comme constituant des usages semblables (sinon compatibles) à l’usage pour lequel les ICPC ont initialement été obtenues. Dès lors que du RE est utilisé dans le cadre du volet prévu à l’article 17 afin de protéger l’information électronique et les infrastructures de l’information fédérales ou désignées, les motifs de la collecte et l’utilisation corollaire des informations collectées pourraient demeurer les mêmes.

(NC) Pour ce qui concerne les ICPC acquises par le volet cybersécurité, les communications d’informations vers le volet RE pourraient être autorisées pour peu que l’usage du RE repose sur des motifs semblables (sinon compatibles) à ceux qui justifient l’acquisition initiale des informations, c.-à-d. de fournir des avis, des conseils et des services afin d’aider à protéger l’information électronique ou les infrastructures de l’information fédérales ou désignées. Ainsi, la communication d’ICPC obtenues par le volet cybersécurité vers le volet RE serait permissible en vertu de la Loi sur la protection des renseignements personnels pour peu que les échanges internes servent l’objectif consistant à aider à protéger l’information électronique et les infrastructures de l’information fédérales ou désignées.

(NC) Somme toute, si le CST acquiert des renseignements personnels afin d’alimenter les activités des volets RE ou cybersécurité ou de servir des usages compatibles avec ces activités, ses échanges internes d’ICPC peuvent être conformes aux dispositions de l’alinéa 7a) ou du paragraphe 8(2) de la Loi sur la protection des renseignements personnels, pour peu que les fins poursuivies par les activités de collecte et d’échange soient énoncées et justifiées. De plus, le CST doit toujours répondre aux conditions stipulées dans la Loi sur le CST et ayant trait aux AM relativement à la collecte et à l’utilisation des ICPC. Pour justifier les échanges internes de renseignements personnels entre divers volets, il faut réaliser une analyse approfondie axée sur les circonstances de fait de chacun des cas.

Conclusion no 1 : Les échanges internes d’informations entre les volets RE et cybersécurité du mandat du CST n’ont pas été suffisamment examinés quant à leur conformité aux dispositions de la Loi sur la protection des renseignements personnels.

Recommandation no 1 : L’OSSNR recommande que le CST obtienne de plus amples conseils juridiques concernant ses échanges d’informations entre les volets touchant la cybersécurité et le renseignement étranger de son mandat, plus précisément pour ce qui a trait à leur conformité aux dispositions de la Loi sur la protection des renseignements personnels, lesquelles traitent en profondeur des deux questions suivantes :

  1. établir si les échanges internes d’informations entre les volets touchant la cybersécurité et le renseignement étranger de son mandat constituent des utilisations ou des divulgations d’informations au titre de la Loi sur la protection des renseignements personnels;
  2. établir si les utilisations et les divulgations sont réalisées en conformité avec les dispositions des articles 7 et 8 de la Loi sur la protection des renseignements personnels.

Autorisations ministérielles

(NC) La Loi sur le CST ne permet pas au ministre d’autoriser les échanges d’ICPC en interne. En effet, seules les AM peuvent accorder une autorisation visant, dans le cas du RE, les activités ou catégories d’activités énumérées au paragraphe 26(2) ou encore, dans le cas de la cybersécurité, les activités d’accès ou d’acquisition visant les informations visées aux paragraphes 27(1) et 27(2). Tout échange interne d’ICPC contenant des renseignements personnels doit être réalisé en conformité aux dispositions de la Loi sur la protection des renseignements personnels.

(NC) Comme il a été dit précédemment, l’article 24 de la Loi sur le CST exige que le Centre mette en place des mesures pour protéger la vie privée des Canadiens et des personnes se trouvant au Canada en ce qui a trait à l’utilisation, à l’analyse, à la conservation et à la divulgation d’ICPC. Ainsi, lorsqu’il délivre une AM, le ministre doit avoir conclu que ces mesures garantiront que les ICPC acquises ne seront utilisées, analysées ou conservées que si elles répondent aux critères d’essentialité énoncés aux alinéas 34(2)c) ou 34(3)d). Le ministre peut délivrer les autorisations s’il conclut que les activités en cause sont « raisonnables et proportionnelles compte tenu de la nature de l’objectif à atteindre et des activités. » Alors que le ministre soupèse le caractère raisonnable des activités proposées aux fins du RE ou de la cybersécurité, on peut imaginer que certaines activités puissent être raisonnables et proportionnelles dans un contexte, mais pas dans l’autre. Certes, les activités autorisées au titre du paragraphe 26(2) peuvent acquérir un éventail d’informations plus large que celui qui est visé aux paragraphes 27(1) et 27(2). Or, les communications d’informations allant du RE à la cybersécurité pourraient permettre au CST d’utiliser, aux fins de la cybersécurité, plus d’informations que ce qui est permis par les autorisations de cybersécurité en soi et pourraient nécessiter de nouvelles mesures de protection de la vie privée lorsque lesdites informations sont utilisées.

(NC) Pour délivrer une AM, le chef du CST doit, dans une demande, faire état des faits de telle sorte que le ministre puisse conclure qu’il y a des motifs raisonnables de croire que l’autorisation est nécessaire et que les critères justifiant la délivrance sont respectés. L’OSSNR estime nécessaire que la demande présentée par le chef donne au ministre toutes les informations requises sur la façon dont les ICPC pourraient être utilisées et analysées par le CST, ce qui comprend les modalités d’échange des ICPC avec d’autres volets ainsi que les fins poursuivies. Ces informations devraient également permettre au ministre de déterminer, en application de l’article 35, si d’autres critères, conditions ou contraintes pourraient être recommandés afin de protéger la vie privée des Canadiens dès lors qu’il est question de délivrer une autorisation de RE ou de cybersécurité.

(TS//SI) Pour ce qui concerne les autorisations délivrées en 2020, la plupart des demandes présentées par le chef du CST indiquaient que les informations collectées et conservées pourraient possiblement être utilisées par d’autres volets, alors que le texte de la plupart des AM correspondantes ne faisait aucune mention de possibles utilisations par d’autres volets. Dans un cas particulier, c’est la situation inverse qui s’est produite : [exemple d’opérations du CST expurgé].

(TS//SI) De plus, en 2020, les demandes et les autorisations de RE indiquent que pour répondre au critère d’essentialité s’appliquant à la conservation des ICPC au titre de l’alinéa 34(2)c) de la Loi sur le CST, les ICPC seront conservées pour peu qu’elles soient jugées essentielles pour la cybersécurité. En l’occurrence, la cybersécurité fait partie de ces éléments qui sont « essentiels pour la sécurité », ce qui donne au ministre des éléments contextuels additionnels sur la façon dont les conditions de l’essentialité sont évaluées, mais aussi respectées par le CST. L’OSSNR estime que ces informations sont nécessaires dans la mesure où elles permettent au ministre d’établir si les conditions énumérées à l’article 34 de la Loi sur le CST ont été respectées préalablement à la délivrance de l’AM.

Constatation no 2 : À l’exception d’une seule, les demandes d’autorisations ministérielles présentées par le chef du CST en 2020 informaient adéquatement le ministre de la Défense nationale que des informations conservées pourraient être utilisées en soutien à un volet distinct.

Constatation no 3 : Les demandes d’autorisation de renseignement étranger que le chef du CST a présentées pendant la période visée par le présent examen informaient adéquatement le ministre de la Défense nationale de la façon dont les conditions visées à l’alinéa 34(2)c) avaient été respectées pour ce qui concerne les ICPC collectées en vertu du volet RE du mandat du CST.

Recommandation no 2 : Toutes les demandes touchant le renseignement étranger et la cybersécurité présentées par le chef du CST devraient informer adéquatement le ministre de la Défense nationale que des informations conservées pourraient être utilisées en soutien à un volet distinct.

Évaluation de l’essentialité, de la nécessité et de la pertinence

(NC) En vertu de la politique du CST, il faut procéder à une évaluation de la pertinence, de l’essentialité ou de la nécessité des ICPC pour chacun des volets avant d’être en mesure d’établir s’il convient d’échanger les informations entre divers volets (voir l’Annexe G pour connaître les balises et les définitions employées pour l’évaluation des ICPC que l’on envisage de communiquer entre divers volets). Ces termes sont tirés de la Loi sur le CST, mais n’y sont pas définis. La politique du CST fournit des définitions et des critères sur lesquels reposent l’évaluation et l’application de ces balises aux informations. Or, l’OSSNR n’a évalué ni le caractère licite de ces balises stratégiques ni la façon dont les exigences sont respectées par le CST lorsque ce dernier procède à des échanges d’ICPC en interne. Ces aspects pourraient être examinés à l’occasion d’examens ultérieurs.

(TS) La politique du CST établit également les critères suivant lesquels il convient d’autoriser les échanges d’ICPC entre divers volets (voir l’Annexe E pour connaître les processus d’approbation que le CST applique aux échanges d’informations). Avant que les ICPC puissent être échangées entre divers volets, leur caractère essentiel doit être évalué en fonction du volet qui en a fait l’acquisition. Dès lors qu’elles ne respectent pas les balises permettant d’établir leur caractère essentiel, les informations doivent être supprimées.

(Protégé B//Secret professionnel de l’avocat) Selon le CST, [avis ou conseil juridique expurgé]

(NC) L’OSSNR admet que la Loi sur le CST n’exige pas que les ICPC échangées en interne entre les volets RE et cybersécurité respectent les deux conditions de l’essentialité visées aux alinéas 34(2)c) et 34(3)d) de la Loi. Or, les paragraphes 22(3) et 22(4) de la Loi sur le CST exigent la délivrance d’une AM de RE ou de cybersécurité, lorsque les activités à mener en soutien à l’un ou l’autre de ces volets impliquent l’acquisition, à partir de l’IMI, d’informations pouvant porter atteinte à une attente raisonnable de protection de la vie privée ou lorsque les activités pourraient contrevenir à une loi fédérale. Les AM ne peuvent autoriser que les activités ou catégories d’activités énumérées au paragraphe 26(2) pour le RE, ou pour accéder aux infrastructures de l’information et acquérir les informations énoncées aux paragraphes 27(1) et 27(2). Comme il a été dit précédemment, les balises s’appliquant à « l’essentialité » (cf. l’article 34) établissent l’autorité du ministre en matière d’approbation d’une AM en fonction des préalables énoncés au paragraphe 24 concernant la protection de la vie privée. On pourrait donc comprendre que cette exigence s’applique à l’utilisation, à l’analyse et à la conservation des ICPC collectées par le CST en vertu d’une AM, et ce, dans un seul volet. Par conséquent, la Loi sur le CST n’exige d’aucune façon que le CST respecte les balises encadrant la notion d’essentialité dans le cas d’un volet dont les ICPC font l’objet d’un échange en interne. Les ICPC doivent uniquement respecter les conditions initiales d’essentialité énoncées à l’alinéa 34(2)c) ou à l’alinéa 34(3)d) lorsque des ICPC sont acquises conformément à l’AM qui autorise la collecte incidente desdites ICPC.

Constatation no 4 : La position du CST voulant que le Centre ne soit pas tenu d’évaluer « l’essentialité » en deux occasions lorsque des informations sont échangées entre le volet renseignement étranger et le volet cybersécurité de son mandat est compatible avec les dispositions des alinéas 34(2)c) et 34(3)d) de la Loi sur le CST.

Conclusion

(NC) Comme la Loi sur le CST établit des distinctions entre les divers volets et les AM correspondantes, l’OSSNR a décidé d’examiner les fondements juridiques régissant les échanges d’ICPC entre le volet RE et le volet cybersécurité du mandat du CST. L’OSSNR a conclu que dans certaines circonstances, les échanges en interne pourraient être compatibles avec les dispositions de la Loi sur la protection des renseignements personnels. Toutefois, le CST doit accorder une attention accrue aux motifs de la collecte d’ICPC lorsqu’il s’agit de justifier les échanges d’ICPC en interne.

(NC) Le présent examen a également permis d’acquérir une connaissance de base des processus, des systèmes et des mesures de conformité en vigueur au CST relativement aux échanges d’ICPC entre divers volets du mandat. Même s’il n’a pas été en mesure de vérifier ces informations en toute indépendance, l’OSSNR envisage de s’en inspirer pour réaliser les examens ultérieurs.

Annexes

ANNEXE A : Objectifs, portée et méthodologie

(NC) Initialement, l’OSSNR se proposait d’examiner les échanges internes d’ICPC entre divers volets du mandat du CST suivant une approche thématique devant se concentrer sur plusieurs secteurs opérationnels et plusieurs volets. En outre, l’examen prévoyait d’examiner les échanges d’informations ayant eu lieu entre divers volets, du 1er août 2019 au 1er août 2020, de sorte à évaluer en toute indépendance :

  • la conformité aux exigences juridiques, ministérielles et stratégiques, notamment la gestion adéquate des risques liés à la conformité pendant la conduite d’activités d’échange d’informations entre divers volets du mandat du CST;
  • les politiques, les procédures et les pratiques du CST s’appliquant aux échanges internes d’informations entre divers volets du mandat du CST.

(NC) Compte tenu de la conjoncture défavorable au déroulement des opérations, pensons notamment aux perturbations et aux difficultés d’accès liées à la pandémie de COVID-19, il a fallu réviser à la baisse les objectifs, la portée et la méthodologie qui avaient été fixés pour le mandat du présent examen (envoyé au CST le 28 août 2020). Par conséquent, l’examen n’a porté que sur les fondements juridiques sur lesquels s’appuient les échanges d’informations entre le volet RE et le volet cybersécurité.

(NC) L’OSSNR a donc examiné des documents et des dossiers ayant trait aux échanges d’informations entre divers volets du mandat du CST, et ce, pour la période s’étendant du 1er août 2019, date d’entrée en vigueur de la Loi sur le CST, au 1er août 2020.

(NC) Deux entrevues ont été réalisées avec des employés du CST ayant pris part à des échanges d’informations entre divers volets du mandat du CST. De plus, une entrevue a été réalisée avec un avocat du ministère de la Justice qui connaît bien le cadre juridique qui régit ce type d’activités.

(NC) L’OSSNR a également produit une description élémentaire de certains des processus, des systèmes et des mesures de conformité s’appliquant aux échanges d’informations dans le but d’établir une base de connaissances sur laquelle les examens ultérieurs pourront s’appuyer.

ANNEXE B : Réunions et séances d’information

Séance d’information, Information Sharing: Sharing information for use across aspects of the CSE Mandate, OSSNR, 7 février 2020.

OSSNR, réunion avec l’avocat du ministère de la Justice à la DSJ du CST, 13 octobre 2020.

OSSNR, réunion avec des analystes du CST, 20 octobre 2020.

ANNEXE C : Conclusions et recommandations

Conclusion no 1 : Les échanges internes d’informations entre les volets RE et cybersécurité du mandat du CST n’ont pas été suffisamment examinés quant à leur conformité aux dispositions de la Loi sur la protection des renseignements personnels.

Recommandation no 1 : L’OSSNR recommande que le CST obtienne de plus amples conseils juridiques concernant ses échanges d’informations entre les volets touchant la cybersécurité et le renseignement étranger de son mandat, plus précisément pour ce qui a trait à leur conformité aux dispositions de la Loi sur la protection des renseignements personnels, lesquelles traitent en profondeur des deux questions suivantes :

  • établir si les échanges internes d’informations entre les volets touchant la cybersécurité et le renseignement étranger de son mandat constituent des utilisations ou des divulgations d’informations au titre de la Loi sur la protection des renseignements personnels;
  • établir si les utilisations et les divulgations sont réalisées en conformité avec les dispositions des articles 7 et 8 de la Loi sur la protection des renseignements personnels.

Constatation no 2 : À l’exception d’une seule, les demandes d’autorisations ministérielles présentées par le chef du CST en 2020 informaient adéquatement le ministre de la Défense nationale que des informations conservées pourraient être utilisées en soutien à un volet distinct.

Constatation no 3 : Les demandes d’autorisation de renseignement étranger que le chef du CST a présentées pendant la période visée par le présent examen informaient adéquatement le ministre de la Défense nationale de la façon dont les conditions visées à l’alinéa 34(2)c) avaient été respectées pour ce qui concerne les ICPC collectées en vertu du volet RE du mandat du CST.

Recommandation no 2 : Toutes les demandes touchant le renseignement étranger et la cybersécurité présentées par le chef du CST devraient informer adéquatement le ministre de la Défense nationale que des informations conservées pourraient être utilisées en soutien à un volet distinct.

Conclusion no 4 : La position du CST voulant que le Centre ne soit pas tenu d’évaluer « l’essentialité » en deux occasions lorsque des informations sont échangées entre le volet renseignement étranger et le volet cybersécurité de son mandat est compatible avec les dispositions des alinéas 34(2)c) et 34(3)d) de la Loi sur le CST.

ANNEXE D : Les informations sur les partenaires et les clients ainsi que les informations publiquement accessibles faisant l’objet d’échanges entre les volets renseignement étranger et cybersécurité

(Protégé B) Dans le cadre du volet cybersécurité, les clients du fédéral, mais aussi d’autres clients peuvent divulguer des informations sur les cybermenaces au CST, qui est l’organisme responsable de la cybersécurité au Canada. Ces clients peuvent également faire appel aux services du CST aux fins d’analyse et d’atténuation de cyberincidents avérés ou soupçonnés. Les informations communiquées peuvent être utilisées à des fins liées au RE, pour peu que cette communication serve à identifier, à isoler, à prévenir ou à atténuer les dommages aux systèmes des institutions fédérales ou aux systèmes d’importance pour le GC.

(Protégé B) Les documents de gouvernance qui encadrent les ententes conclues entre le CST, d’une part, et le GC et les clients non fédéraux, d’autre part, précisent que les informations qui ont été obtenues par le CST par l’intermédiaire du réseau ou du système d’un client et qui se rapportent au volet cybersécurité peuvent être communiquées aux partenaires [informations opérationnelles du CST expurgé] ou aux partenaires internes dans le cas des clients du GC) qui œuvrent dans le domaine de la cybersécurité aux fins de découverte, d’isolement, de prévention ou d’atténuation des dommages aux systèmes des institutions fédérales ou aux systèmes d’importance pour le GC56. Toutefois, ces documents n’indiquent pas explicitement que les informations provenant des clients pourraient être utilisées à des fins liées au RE. Pour permettre aux entités divulgatrices de donner un consentement qui soit éclairé, l’OSSNR estime qu’il serait approprié que le CST soit parfaitement transparent concernant la façon dont les informations provenant des clients pourraient être utilisées par le CST.

(Protégé B) Lorsqu’elles sont communiquées à des partenaires [informations opérationnelles du CST expurgé] les informations venant de clients sont anonymisées, et les renseignements permettant d’identifier une personne sont exclus. Tout produit de cybersécurité diffusable qui a été créé à partir d’informations venant d’un client ne doit contenir que l’information nécessaire à l’atténuation d’une cybercompromission. De plus, les entités divulgatrices peuvent également imposer certaines restrictions sur l’utilisation et la communication de leurs données au moment de la divulgation.

(TS) En vertu du paragraphe 21(1) de la Loi sur le CST, le Centre est autorisé à acquérir et à utiliser les informations publiquement accessibles sans avoir à demander une AM. Actuellement, [lié à un avis ou conseil juridique expurgé].

ANNEXE E : Processus d’approbation et approbation des échanges d’informations

Processus d’approbation des échanges d’ICPC

(TS//SI) Le pouvoir officiel d’autorisation des échanges d’informations est énoncé dans la politique interne du CST et est tributaire de la nature des informations à échanger. La politique du CST exige l’approbation de la gestion (ce qu’on appelle également « autorité de diffusion ») avant tout échange d’ICPC non supprimées entre divers volets. Cependant, la politique ne donne aucune précision quant au processus d’approbation en vigueur. On s’en remet plutôt au secteur opérationnel concerné et aux pratiques opérationnelles qui y sont observées. D’après l’ensemble des politiques relatives à la mission (EPM), toutes les décisions de gestion doivent être enregistrées et conservées dans un dépôt central aux fins de transparence et de reddition de comptes. En outre, ces enregistrements doivent être accessibles aux responsables des examens. Toutefois, dans le cadre du présent examen, l’OSSNR n’a pas été en mesure de vérifier ni d’évaluer en toute indépendance le processus d’approbation visant les échanges d’ICPC en interne.

(TS) En règle générale, le CST exige des approbations de gestion dans le cas des échanges d’informations – contenues dans un rapport – aux fins d’utilisation par divers volets du mandat du CST. Lorsque les informations contiennent des ICPC, le CST élève l’autorité de diffusion au niveau hiérarchique approprié. L’autorité de diffusion appropriée et les conditions de diffusion sont décrites dans la politique (dont il est question plus bas). L’autorité de diffusion est responsable des échanges d’informations et doit être avisée de tout changement apporté aux données et donnant lieu à une modification des informations se rapportant à la vie privée que l’on envisage de communiquer.

(TS) Les techniques d’échange automatisé [lié aux priorités du GC expurgé]

Communication d’ICPC du volet cybersécurité au volet renseignement étranger

(NC) Les ICPC conservées aux fins du volet cybersécurité peuvent être communiquées au volet RE à titre de produits de cybersécurité communicables (PCC) dès lors que ces produits répondent aux exigences énumérées plus bas. Or, l’autorité de diffusion est établie en fonction de l’impact que la communication des informations peut avoir sur la vie privée d’un individu ou d’une entité, et cet impact est déterminé en fonction du niveau de sensibilité et de la nature des ICPC. Selon le niveau de sensibilité des ICPC, les gestionnaires ou superviseurs des opérations du Centre canadien pour la cybersécurité (CCC) doivent approuver les PCC contenant des ICPC.

(NC) D’après le CST, les exigences s’appliquant aux PCC sont les suivantes :

Exigence Quand et comment l’exigence est appliquée
L’objectif est de fournir des conseils, des avis et des services Au moment de l’échange. – Pourquoi cette information doit-elle faire l’objet d’un échange?
Le produit ne contient que les informations conservées La décision d’utiliser ou de conserver les informations est prise au moment où les données brutes sont évaluées dans le but d’en établir la pertinence et la nécessité (et l’essentialité dans le cas des ICPC) pour le volet cybersécurité du mandat.
Protection de la vie privée

Au moment de l’échange, s’il y a lieu (p. ex. restitution au propriétaire de système/à l’administrateur qui a déjà accès aux informations depuis ses propres systèmes ou diffusion à un auditoire élargi moyennant de rigoureuses restrictions visant l’utilisation des informations).

Aucune suppression n’est requise lorsque les ICPC sont échangées pour utilisation dans le cadre du volet RE du mandat, pour peu que l’échange vise à soutenir les activités consacrées à la protection des informations électroniques et des infrastructures de l’information du GC ou à la protection des systèmes et réseaux d’importance pour le GC.

Classification et contraintes s’appliquant à l’utilisation et au traitement

S’appliquent à l’utilisation et à la diffusion des informations par le volet RE au moment de l’échange ou à une étape ultérieure. Peuvent comprendre des utilisations subséquentes préapprouvées et, s’il y a lieu, des restrictions imposées par le propriétaire des données/des systèmes.

Peuvent être appliquées aux rapports produits finis (RPF) par une plateforme de préparation de rapports (PPR); imposent des restrictions sur les modalités d’utilisation et de diffusion des informations du CST.

Vérifiable Au moment de l’acquisition; appliqué automatiquement par les systèmes du CST.
À toutes les données reçues par le CST, on attribue automatiquement un identifiant unique ainsi que des informations concernant leur origine (p. ex. AM vs non-AM; le client divulgateur, s’il y a lieu, etc.); les contrôles d’accès, s’il y a lieu; le volet du mandat en vertu duquel les données ont été acquises; la date et l’heure de l’acquisition; et les exigences en matière d’utilisation et de traitement.
Diffusion approuvée

Au moment de l’échange.

Le niveau de l’autorité de diffusion dépend de la nature des informations. Voir le tableau de la section 25.2 du chapitre consacré à la cybersécurité, dans l’EPM.

Communication d’ICPC du volet renseignement étranger au volet cybersécurité

(TS) Les ICPC obtenues aux fins du volet RE peuvent être communiquées au CCC en tant que produits SIGINT communicables (PSC). Or, avant d’être communiqués, les PSC contenant des informations présentant un intérêt reconnu sur le plan de la vie privée de Canadiens ou se rapportant à du matériel présentant un intérêt sur le plan de la vie privée de Canadiens nécessitent l’approbation du CA SIGINT, quoique ce pouvoir d’approbation puisse être délégué à un autre intervenant.

(TS) Le tableau suivant présente succinctement les façons dont les critères énoncés dans la politique peuvent être respectés lorsqu’il s’agit de créer un PSC aux fins d’échange d’informations pour utilisation par le volet cybersécurité.

Exigence Quand et comment l’exigence est appliquée
Les informations se rapportent au contexte du RE Au moment de l’évaluation. Ce critère doit être respecté préalablement à toute utilisation.
Protection de la vie privée (p. ex. suppression des ICPC)

Au moment de l’échange, s’il y a lieu.

La suppression est obligatoire pour ce qui a trait aux ICPC contenues dans un RPF communiqué à l’extérieur du CST. Les clients du CCC qui reçoivent ces RPF peuvent demander ces INC en faisant appel au processus lié aux mesures consécutives.

Autrement, aucune suppression n’est requise lorsque les ICPC doivent servir à des fins de cybersécurité, mais il convient alors d’appliquer d’autres mesures de protection de la vie privée, par exemple, des restrictions quant aux destinataires des informations.

Expurgation S’applique au moment de l’échange ou lorsque l’utilisation par la cybersécurité nécessite que les informations soient nettoyées dans le but de protéger les intérêts du CST.
Sérialisation

Au moment de l’acquisition; appliqué automatiquement par les systèmes du CST.

À toutes les données reçues par le CST, on attribue automatiquement un identifiant unique ainsi que des informations concernant leur origine [exemple d’opérations du CST expurgé] les contrôles d’accès, s’il y a lieu; le volet du mandat en vertu duquel les données ont été acquises; la date et l’heure de l’acquisition; et les exigences en matière d’utilisation et de traitement

Restrictions de diffusion

S’appliquent à l’utilisation et à la diffusion des informations par le volet cybersécurité au moment de l’échange ou à une étape ultérieure. Peuvent comprendre l’application de mesures préapprouvées.

Peuvent être appliquées aux RPF par une plateforme de préparation de rapports; imposent des restrictions sur les modalités d’utilisation et de diffusion des informations du CST.

Diffusion approuvée

Au moment de l’échange.

Le niveau de l’autorité de diffusion dépend de la nature des informations. Voir le tableau de la section 27.8 du chapitre consacré au RE, dans l’EPM.

Examens internes portant sur les échanges d’informations

(TS) Les échanges d’informations en interne entre divers volets sont assujettis à des examens que le CST réalise en interne sur les échanges automatisés, mais aussi sur les interrogations de données. Le groupe Conformité du SIGINT, l’équipe responsable de la conformité interne des activités relevant du volet RE, a examiné les interrogations provenant du CST pour les années 2019 et 2020, et a confirmé la conformité des activités d’interrogation. Le Programme organisationnel de conformité des activités (POCA) n’a pas été en mesure de prioriser les examens de surveillance de la conformité au cours des deux derniers exercices, ce qui l’a empêché de surveiller d’autres activités pouvant poser un risque élevé en matière de conformité.

(TS) Les techniques d’échange automatisé sont également assujetties à des examens. En effet, tous les 12 mois, l’équipe Conformité du SIGINT est tenue de revalider toutes les occurrences d’échanges automatisés survenues entre le volet RE et le volet cybersécurité. Le plus récent examen portant sur la période allant de juillet 2019 à septembre 2020 a permis de confirmer que les [nombre expurgé] d’échange automatisé étaient conformes aux exigences de la politique, à l’exception [nombre expurgé] que le CST n’a pas été en mesure d’évaluer.

ANNEXE F : Méthodes et processus d’échange

(TS) Dans la présente section sont décrits les processus et les méthodes employés par le CST pour échanger des informations entre le volet RE et le volet cybersécurité. De fait, le Centre dispose d’une multitude de systèmes, de méthodes et de processus qui facilitent les échanges d’informations, que celles-ci soient nettoyées ou non, entre ces volets. Or, il faut savoir que les processus décrits plus bas ne sont pas statiques. En effet, les systèmes, les méthodes et les processus du CST peuvent évoluer.

(TS) En général, l’accès aux informations de chacun de ces volets est contrôlé [lié à un avis ou conseil juridique expurgé]

(TS//SI) Par exemple, au Centre pour la cybersécurité [description des opérations du CST expurgé]

(NC) Tel qu’il est stipulé à l’article 24 de la Loi sur le CST, le Centre doit avoir mis en place des mesures visant à protéger la vie privée des Canadiens et des personnes se trouvant au Canada lorsqu’il utilise des informations se rapportant à ces personnes pour atteindre des objectifs fixés pour le volet RE ou le volet cybersécurité du mandat.

(TS) La suppression ou la restriction des ICPC ne sont pas requises par la politique du CST lorsqu’il s’agit d’échanger des informations en interne. En effet, il est de pratique courante d’échanger des ICPC sans suppression entre le volet RE et le volet cybersécurité. Au CST, bien que la politique ne l’exige aucunement, on invite les analystes à anonymiser ou à supprimer les renseignements personnels lorsque ceux-ci ne sont pas essentiels à la compréhension du contexte ou de la nature d’un enjeu. Le CST reconnaît que la suppression et la restriction constituent des pratiques exemplaires, mais qu’elles sont non obligatoires. Par conséquent, le CST estime que le fait de n’avoir ni supprimé, ni restreint, ni anonymisé les informations échangées entre divers volets ne constitue pas en soi une infraction à la loi.

Accès intervolets aux données brutes du SIGINT et du Centre pour la cybersécurité

(TS) Lorsqu’ils accèdent aux données d’un autre volet qui ne figurent pas dans un rapport (c.-à-d. les PSC ou les PCC), les analystes sont tenus de respecter les exigences de la politique qui s’appliquent aux données qu’ils sont appelés à consulter.

(TS//SI) Pour ce qui a trait au volet RE, [description des opérations du CST expurgé]

(TS//SI) Par exemple, [description des opérations du CST expurgé]

(TS//SI) Lorsqu’ils analysent des données de RE brutes, les membres du personnel du Centre pour la cybersécurité doivent se conformer aux autorisations et aux exigences s’appliquant au renseignement étranger. L’utilisation, le traitement et la conservation de ces informations sont également assujettis aux restrictions s’appliquant aux données du renseignement étranger.

(TS//SI) [expurgé] le personnel du SIGINT peut consulter et utiliser les systèmes du Centre pour la cybersécurité à condition de répondre aux critères énoncés à la section 26.1 de l’EPM, Cybersécurité. L’accès aux systèmes du Centre pour la cybersécurité et aux données de cybersécurité brutes est semblablement réservé [expurgé] aux individus qui ont démontré un besoin de connaître, qui ont suivi les formations prescrites et qui ont réussi aux épreuves de connaissances [expurgé].

Rapports – PCC et PSC

(NC) Les informations conservées sont échangées en interne suivant des processus officiels de rapports donnant lieu, notamment, à des PSC (ce qui comprend les RPF) ou à des PCC.

(TS//SI) Les membres du personnel du Centre pour la cybersécurité qui sont assujettis aux exigences en matière de cybersécurité peuvent également être des clients internes n’ayant aucun accès aux données RE brutes84. Des informations du renseignement étranger sont échangées en tant que PSC avec des membres du personnel de la cybersécurité, ce qui signifie que les informations sont conformes aux exigences de la politique du CST en matière de diffusion, lesquelles prévoient la suppression et une approbation, et qu’elles ont été assujetties aux restrictions imposées aux données de renseignement. Pendant la période visée par le présent examen, [nombre expurgé] PSC ont reçu une autorisation de diffusion par le volet RE et ont été mis à la disposition de membres du personnel œuvrant au sein du volet cybersécurité.

(TS//SI) Des informations de la cybersécurité peuvent être incluses dans des rapports et être diffusées auprès des membres du personnel SIGINT, pour être ultérieurement utilisées en tant que PCC dans le cadre d’activités du volet RE. Les informations diffusées par l’intermédiaire de PCC doivent répondre aux exigences de la politique du CST en matière de diffusion. Or, leur utilisation ultérieure doit être compatible avec les usages en vigueur au volet cybersécurité du mandat du CST et doit servir à la promotion des priorités du GC. Pendant la période visée par le présent examen,[nombre expurgé] PCC ont été diffusés auprès de destinataires autorisés du SIGINT.

Réception des identifiants ayant été éliminés des rapports

(TS) Les ICPC qui ont été supprimées des RPF diffusées dans SLINGSHOT88 peuvent être fournies aux clients internes du CST moyennant une demande soumise par l’intermédiaire du processus de divulgation externe des INC. Il s’agit là du seul mécanisme par lequel les renseignements personnels supprimés peuvent être obtenus et diffusés. En l’occurrence, les ICPC supprimées peuvent être obtenues en soumettant une demande à l’équipe du Bureau d’intervention du groupe Communication d’informations (D2A). En outre, le demandeur doit faire état des fondements juridiques et des motifs opérationnels qui justifient sa demande avant de recevoir les informations non supprimées. Entre le 1er août 2019 et le 1er août 2020, [description des opérations du CST expurgé]

(TS) Même s’il est essentiellement le même que celui qui est employé aux fins du processus de comunication externe, le mécanisme par lequel est diffusée cette information est plutôt considéré comme donnant lieu à une utilisation interne des informations et non à une divulgation en tant que telle. Il n’est donc pas nécessaire que les exigences s’appliquant au régime de divulgation visé aux articles 43 à 46 de la Loi sur le CST soient respectées pour que les informations supprimées soient divulguées auprès de clients internes du CST.

Rapports conjoints

(TS//SI) Les informations peuvent également être échangées entre le volet renseignement étranger et le volet cybersécurité aux fins de diffusion de renseignement étranger consécutivement aux autorités en matière de cybersécurité. Or, ces informations du renseignement étranger doivent être d’abord utilisées à des fins relevant de la sphère du renseignement étranger. Dès lors, elles peuvent être mises à la disposition du personnel du CCC dans le cadre du volet cybersécurité. Ce n’est que dans un troisième temps que ces informations peuvent être diffusées en vertu desdites autorités.

(TS//SI) Pour chacun des volets, l’approbation des échanges visant les informations du renseignement étranger aux fins du volet cybersécurité du mandat doit se soumettre aux autorités d’approbation compétentes en matière de diffusion. [description des opérations du CST expurgé]

Échanges automatisés (types de PSC ou de PCC)

(TS) La politique du CST définit les échanges automatisés comme suit : [Traduction] « utilisation de techniques ou de processus automatisés pour faciliter la diffusion de [rapports communicables expurgé] ».

(TS//SI) Le CST a recours à une pluralité de mécanismes automatisés pour échanger desi informations entre divers volets. [description des opérations du CST expurgé].

(TS//SI) [description des opérations et des systèmes du CST expurgé]

(TS//SI) [description des opérations et des systèmes du CST expurgé]

(TS//SI) [description des opérations et des systèmes du CST expurgé]

(TS//SI) [description des opérations et des systèmes du CST expurgé]

(TS//SI) [description des opérations et des systèmes du CST expurgé]

(TS//SI) [description des opérations et des systèmes du CST expurgé]

(TS//SI) [description des opérations et des systèmes du CST expurgé]

(TS//SI) [description des opérations et des systèmes du CST expurgé]

(TS//SI) [description des opérations et des systèmes du CST expurgé]

(TS//SI) [description des opérations et des systèmes du CST expurgé]

(TS//SI) [expurgé]

(TS//SI) [description des opérations et des systèmes du CST expurgé]

(TS//SI) [description des opérations et des systèmes du CST expurgé]

Autres modalités d’échange

(TS) Il se peut que les échanges d’informations entre deux volets soient réalisés suivant des méthodes plutôt informelles. En intensifiant la collaboration, les analystes se donnent accès à un bassin de connaissances plus important et particulièrement utile pour les deux volets du mandat. En l’occurrence, les analystes peuvent procéder à des échanges de connaissances générales sans avoir à les signaler. En outre, la politique du CST prévoit des échanges d’analyses à l’occasion desquelles les analystes peuvent s’adresser à des partenaires œuvrant au sein d’un volet différent à des fins de collaboration sur des objectifs communs propices aux échanges d’informations. Cependant, tout échange de données doit être conforme aux exigences s’appliquant à la diffusion de PCC ou de PSC, bien que les données ne soient pas tenues d’être diffusées par l’intermédiaire des systèmes officiels de diffusion des produits.

ANNEXE G : Politique et balises à respecter dans le cas des échanges internes

(NC) La politique du CST indique que les ICPC peuvent être échangées en interne pour peu que les échanges respectent les balises énoncées ci-dessous. Or, rappelons que l’OSSNR n’a pas été en mesure de vérifier si ces balises ou les définitions connexes étaient conformes au droit, mais il n’est pas exclu que ce type de vérification ait lieu au cours des prochains examens. Au reste, l’OSSNR n’a pas non plus été en mesure de voir si les exigences de la politique avaient été respectées.

Du volet renseignement étranger au volet cybersécurité

(TS) Pour ce qui a trait au volet RE, les ICPC doivent avoir été jugées essentielles et pertinentes pour les activités de ce volet RE avant que les échanges aient lieu, conformément aux dispositions de l’alinéa 34(2)c) de la Loi sur le CST. D’après la politique du CST, les informations doivent avoir été considérées comme étant essentielles pour les affaires internationales, la défense ou la sécurité, ce qui comprend la cybersécurité. Or, l’adjectif « essentiel » n’est pas défini dans la politique du CST, quoique celle-ci énonce les critères suivant lesquels il convient d’évaluer les ICPC dans un contexte de protection de la vie et de la sûreté des individus ou de défense contre les activités criminelles qui menacent la sécurité du Canada.

(TS) Pour qu’elles soient échangées aux fins des activités du volet cybersécurité du mandat, les ICPC de RE doivent être pertinentes pour le volet cybersécurité. Or, ces ICPC doivent être évaluées plus avant sur le plan de la nécessité dans le contexte du volet cybersécurité, ce qui permet de savoir si les informations sont nécessaires à la protection des systèmes du GC ou des systèmes désignés comme étant importants. Or, c’est en vertu de la politique qu’il y a lieu de décider d’appliquer les balises délimitant la sphère de nécessité visée au paragraphe 44(1) de la Loi sur le CST.

(TS) La politique du CST exige le respect du principe de nécessité, [description des opérations du CST expurgé]. Ces informations sont nécessaires à l’exercice du mandat de cybersécurité dans la mesure où elles contribuent à la protection des systèmes du GC, mais aussi des systèmes et réseaux d’importance (notamment le blocage de certains types de trafic). Toutefois, les individus et les entités identifiables ne sont pas les points de mire de l’activité. Or, dans le contexte de la cybersécurité, le CST estime que le risque de préjudice à l’attente raisonnable en matière de protection de la vie privée de l’individu est relativement faible et que, par conséquent, le seuil de nécessité justifie la communication d’ICPC acquises par le RE vers le volet cybersécurité.

Du volet cybersécurité au volet renseignement étranger

(TS//SI) Dans le contexte du volet cybersécurité, les ICPC acquises en vertu d’une AM doivent avoir été jugées pertinentes, mais aussi essentielles avant tout échange, conformément au critère d’essentialité énoncé à l’alinéa 34(3)d) de la Loi sur le CST. Or, d’après la politique du CST, les ICPC sont considérées comme étant essentielles lorsque, sans elles, le CST ne serait en mesure de protéger ni les systèmes des institutions fédérales, ni les réseaux et systèmes d’importance, ni les informations électroniques que ces systèmes et réseaux contiennent. Toutefois, les ICPC qui ne sont pas acquises en vertu d’une AM, notamment les renseignements sur les clients, ne doivent répondre qu’au critère de nécessité.

(TS) Les ICPC échangées sont également évaluées sur le plan de l’essentialité pour le volet RE (c.-à-d. essentiel pour les affaires internationales, la défense ou la sécurité), qu’une AM de cybersécurité ait été délivrée ou non. La décision d’évaluer plus avant les ICPC acquises par la cybersécurité sur le plan de l’essentialité et selon les critères du RE relève de la politique, [description des opérations du CST expurgé].

(TS//SI) Comme l’a expliqué le CST, les ICPC acquises par la cybersécurité et échangées en interne en guise de soutien au volet RE ont pour objet de protéger les institutions fédérales ou les réseaux et systèmes d’importance, mais aussi les informations électroniques qui y sont conservées. Ces ICPC servent à identifier les menaces étrangères qui pèsent sur les systèmes canadiens, un objectif qui cadre parfaitement avec les

ANNEXE H : Échanges internes des ICPC au CST

Figure : Diagramme du processus de partage interne de l'IRTC au CST

Share this page
Date de modification :

Examen de Programme d'établissement de rapports sur la sécurité mondiale d'Affaires mondiales Canada

Document d’information

Cet examen porte sur le Programme d’établissement de rapports sur la sécurité mondiale (PERSM ou le Programme) d’Affaires mondiales Canada (AMC). L’examen a été réalisé compte tenu du fait que le PERSM représente une composante importante de la présence d’AMC à l’étranger en matière de sécurité et de renseignement. En effet, une trentaine d’agents sont affectés à des postes répartis à travers le monde et financés dans le but de collecter de l’information ouvertement liée à la sécurité. Les clients du PERSM ont rapporté que le Programme était à la fois unique et utile pour le gouvernement du Canada. Le présent examen est le premier consacré au PERSM, mais aussi le premier que l’OSSNR consacre à AMC.

Bon nombre des États accréditaires où les agents du PERSM sont appelés à travailler ont un piètre bilan en matière de droits de la personne et/ou constituent des environnements où la surveillance des étrangers et des citoyens est monnaie courante. Ainsi, la façon dont ces États accréditaires perçoivent les activités du PERSM a une incidence directe sur les risques d’atteinte à la réputation du Canada et de ses alliés, à celle des ministères et organismes canadiens (notamment le Service canadien du renseignement de sécurité [SCRS]), à celle des agents du PERSM et, enfin, à celle des contacts locaux qui aident à la collecte d’information du Programme.

L’examen montre que certains aspects du Programme pourraient être améliorés, notamment, par le renforcement des structures de gouvernance et de responsabilisation, l’élargissement des moyens de contrôle et une sensibilisation accrue aux pratiques exemplaires en matière de gestion de l’information.

Date de publication :

La lettre du ministre d'AMC à l’OSSNR à suivre

Sommaire

Cet examen porte sur le Programme d’établissement de rapports sur la sécurité mondiale (PERSM ou le Programme) d’Affaires mondiales Canada (AMC). L’examen a été réalisé compte tenu du fait que le PERSM représente une composante importante de la présence d’AMC à l’étranger en matière de sécurité et de renseignement. En effet, une trentaine d’agents sont affectés à des postes répartis à travers le monde et financés dans le but de collecter de l’information ouvertement liée à la sécurité. Les clients du PERSM ont rapporté que le Programme était à la fois unique et utile pour le gouvernement du Canada. Le présent examen est le premier consacré au PERSM, mais aussi le premier que l’OSSNR consacre à AMC

Bon nombre des États accréditaires où les agents du PERSM sont appelés à travailler ont un piètre bilan en matière de droits de la personne et/ou constituent des environnements où la surveillance des étrangers et des citoyens est monnaie courante. Ainsi, la façon dont ces États accréditaires perçoivent les activités du PERSM a une incidence directe sur les risques d’atteinte à la réputation du Canada et de ses alliés, à celle des ministères et organismes canadiens (notamment le Service canadien du renseignement de sécurité [SCRS]), à celle des agents du PERSM et, enfin, à celle des contacts locaux qui aident à la collecte d’information du Programme.

L’examen montre que certains aspects du Programme pourraient être améliorés, notamment, par le renforcement des structures de gouvernance et de responsabilisation, l’élargissement des moyens de contrôle et une sensibilisation accrue aux pratiques exemplaires en matière de gestion de l’information.

Plus important, l’examen conclut que même si le PERSM est assujetti à la Convention de Vienne sur les relations diplomatiques (CVRD), il fonctionne sans recourir à des conseils juridiques qui permettraient d’évaluer les activités exercées dans le cadre du Programme. De même, les agents du PERSM ne reçoivent pas de formation adéquate relativement à leurs obligations juridiques. En l’occurrence, les activités menées à l’étranger par certains agents du PERS suscitent des préoccupations voulant que certaines d’entre elles ne soient pas exercées selon les fonctions et obligations établies en vertu de la CVRD.

Même si les agents du PERSM se servent de la CVRD comme d’un bouclier destiné pour leurs actions, certains d’entre eux n’ont semblé ni apprécier les limites de cette immunité ni comprendre la portée réelle de leurs fonctions et obligations. De plus, il n’était pas certain que tous les agents comprennent qu’une fois déchus de leur immunité diplomatique, ils s’exposaient à des mesures de rétorsion de la part des États accréditaires. L’examen a relevé l’absence d’évaluations de risques, de protocoles de sécurité et de conseils juridiques à l’égard des contrôles accrus que les agents du PERSM peuvent susciter de par la nature de leurs priorités en matière de rapports.

En tant que partenaires gouvernementaux à l’étranger, le SCRS et le PERSM interagissent fréquemment entre eux, dans la mesure où leurs mandats respectifs se recoupent. On observe que la coordination entre les missions et les administrations centrales du SCRS et d’AMC sont lacunaires, ce qui donne lieu à une gouvernance incohérente lorsqu’il s’agit [caviardé].

L’examen a également permis de constater que le Programme ne s’était pas doté de mesures de protection apte à garantir la sûreté des contacts à l’étranger. Or, bien que la plupart des interactions entre les agents et les contacts soient sans graves conséquences, le Programme ne semble pas en mesure d’apprécier les risques liés à certaines de ces interactions. Significativement, l’examen a relevé quelques sources de préoccupation potentielles concernant la façon dont les renseignements identificateurs canadiens sont gérés. En conséquence, il est recommandé qu’AMC soumette le Programme à une évaluation des facteurs relatifs à la vie privée.

La création d’une entité de renseignement étranger au sein d’AMC, ou encore le consentement à un changement d’orientation de la mission du PERSM permettant de collecter secrètement de l’information, contreviennent aux principes de la CVRD. Par conséquent, l’OSSNR croit qu’il est important que le gouvernement réfléchisse aux questions soulevées par le présent examen et en vienne à prendre une décision quant aux moyens à privilégier pour la collecte de ce type d’information. L’OSSNR reconnaît que le présent enjeu ne relève pas de son champ de compétence et qu’il pourrait plutôt nécessiter l’attention du Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR). Nous avons l’intention de mettre le présent rapport à la disposition de nos homologues en matière d’examen de sorte à amorcer la démarche de réflexion.

Pouvoirs

Le présent examen a été réalisé au titre des dispositions visées aux alinéas 8(1)a) et 8(1)b) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement.

Introduction

Le Programme d’établissement de rapports sur la sécurité mondiale (PERSM) d’Affaires mondiales Canada (AMC) collecte et dissémine de l’information en soutien aux priorités du Canada en matière de renseignement. Au fil de ses quelque vingt années d’existence, le Programme a considérablement évolué, et les produits du PERSM en sont venus à retenir l’attention non seulement des ministères et organismes du gouvernement du Canada (GC), mais aussi des États alliés.

Le présent examen était le premier que l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) réalisait de façon autonome relativement à des activités exercées par AMC. D’ailleurs, pendant qu’il examinait les activités du programme unique et complexe que représente le PERSM, l’OSSNR a eu l’occasion de mieux connaître le mandat, les politiques et les autorisations juridiques d’AMC.

L’OSSNR s’est donné pour objectif d’établir si les activités du PERSM étaient menées conformément aux dispositions de la loi et des politiques ainsi qu’aux procédures en vigueur, et de déterminer si les activités étaient justes et nécessaires. De plus, l’examen de l’OSSNR avait également pour objet d’établir si les politiques et procédures du Programme étaient suffisamment élaborées pour soutenir des activités à l’étranger.

La période d’activité visée par la présente étude s’étend du 1er janvier 2017 au 31 décembre 2019, quoique l’OSSNR s’est également penché sur de l’information concernant des éléments antérieurs ou postérieurs à cette période. L’OSSNR a aussi examiné un échantillon significatif des missions du PERSM, lequel a offert une diversité de perspectives quant à la nature et la portée des activités du Programme.

Compte tenu des circonstances particulières attribuables à la création récente de l’OSSNR et aux difficultés connexes sur le plan de la logistique et des procédures associées à cette transition, il convient de rappeler que le présent examen n’a été rendu possible que grâce au soutien du personnel d’AMC, plus particulièrement celui des membres de l’Unité de liaison avec les organismes de surveillance externe. De plus, l’OSSNR tient à remercier le SCRS et son équipe Examen externe et Conformité pour avoir facilité le déroulement de l’examen. En outre, le présent rapport devait être achevé au cours de l’été de 2020, mais l’échéance a été reportée en raison de la pandémie de COVID-19, laquelle a débuté au moment où l’OSSNR en était au stade initial d’établissement de la portée de l’examen.

Historique du PERSM

Pendant la Guerre froide, l’établissement des rapports de sécurité était intégré à la production des rapports politiques effectués par les diplomates Canadiens en poste à l’étranger,. Pour combler ses besoins en matière d’information en matière de sécurité, la collectivité de la sécurité et du renseignement (S et R) du Canada misait principalement sur ces rapports. Une fois la Guerre froide terminée, l’établissement des rapports de sécurité n’était plus régulièrement incorporé à la production des rapports politiques par les diplomates affectés à l’étranger. En outre, ce changement témoigne de ce qui suit :

« un ordre mondial en évolution et ponctué de défis de sécurité inédits; des priorités nouvelles et évolutives au niveau national et ministériel; une perte d’expertise se manifestant à mesure que les diplomates et les gestionnaires quittaient leurs postes ou partaient à la retraite; et d’importantes réductions de personnel dans la fonction publique conjuguées aux restrictions budgétaires strictes des années 1990 sont autant de facteurs qui ont eu une incidence sur les activités et les priorités d’AMC. »

Le PERSM a été créé peu après les événements du 11 septembre 2001. Dans sa forme actuelle, le Programme compte un personnel d’une trentaine de diplomates appelées à se consacrer ouvertement aux rapports fondés sur une seule source – à partir d’un réseau principalement constitué de contacts « non traditionnels » – portant sur des enjeux d’intérêt pour la collectivité canadienne de la sécurité, du renseignement, de la défense et des politiques étrangères. Les agents du PERSM (ou les agents) exercent leurs fonctions à l’intérieur, mais aussi à l’extérieur des capitales des États hôtes, et se déplacent régulièrement vers les zones moins fréquentées par les diplomates. Depuis 2009, ces rapports (qui alimentent les décideurs canadiens et alliés) sont en phase avec les priorités du GC en matière de renseignement.

Les agents du PERSM se rapportent à la Direction d’analyses et de rapports de renseignement (INA), laquelle relève de la Direction générale du renseignement dont le responsable est le SMA, Sécurité nationale et affaires politiques. Le PERSM s’est doté d’une structure de gestion matricielle : au niveau de la mission, les agents relèvent du gestionnaire, Service de la politique étrangère et de la diplomatie (SPED) ou du chef de mission (CDM), alors que l’Administration centrale (AC) du PERSM détermine principalement les priorités s’appliquant aux agents en matière de collecte. De plus, l’AC du PERSM établit les attentes à l’égard du Programme.

Conclusions et recommendations

Utilité du PERSM

Le PERSM est le seul programme diplomatique canadien qui soit financé dans le but de collecter de l’information de sécurité officielle. Le PERSM fonctionne comme une ressource réservée dans la mesure où la majeure partie du temps (dans une proportion de 90 %), un agent se consacre à la production de rapports à une seule source. Aucun autre programme d’AMC ne consacre autant de ressources à la « collecte pure ».

Les clients du PERSM ont maintes fois indiqué que les rapports fournissaient de l’information pertinente qui répond aux besoins de leurs ministères ou organismes respectifs en matière de collecte. De fait, les rapports du PERSM offrent des perspectives « pragmatiques » produites par un groupe diversifié, ce qui est unique lorsqu’on compare ces rapports à ceux des autres modalités de collecte du GC. Les destinataires ont indiqué que les rapports fournissaient de l’information utile concernant les menaces et les tendances générales dans les nouveaux secteurs d’intérêt.

Des clients ont souligné que l’un des principaux atouts du PERSM était la priorité accordée à la formation linguistique, laquelle prévoit, dans certains cas, plus d’une année de formation comprenant des périodes d’immersion dans le pays en question. Les clients du PERSM ont remarqué que la maîtrise des langues était une valeur sûre pour le Programme.

De plus, les clients ont salué la capacité du Programme à affecter rapidement des agents à la couverture de questions, de secteurs ou d’événements particuliers qui sont d’une grande valeur pour le GC. Or, malgré ces avantages, un examen des documents du PERSM révèle le besoin d’améliorer les mécanismes de rétroaction sur les produits, ce qui permettrait d’établir dans quelle mesure les rapports répondent aux besoins des clients.

Fonctions et obligations en vertu de la Convention de Vienne sur les relations diplomatiques

Les fonctions que les missions diplomatiques sont légalement tenues d’exercer ainsi que les obligations incombant aux diplomates qui jouissent de privilèges et d’une immunité dans un État accréditaire sont établies en vertu de la Convention de Vienne sur les relations diplomatiques (CVRD). En vertu du droit international coutumier, la CVRD est généralement acceptée en tant que codification du droit, des règlements et des pratiques en matière de diplomatie. Selon AMC, les fonctions du PERSM correspondent à celles qui sont exercées par les missions diplomatiques et qui sont décrites à l’article 3 de la CVRD. Conformément à l’énoncé de l’alinéa 3(1)d)17, il exerce une partie des fonctions de la mission diplomatique en s’informant par tous les moyens licites des conditions et de l’évolution des événements dans l’État accréditaire et en faisant rapport à ce sujet au gouvernement de l’État accréditant. L’alinéa 3(1)d) exige précisément que les rapports diplomatiques soient produits « par des moyens licites ».

D’après le paragraphe 41(1) de la CVRD, les diplomates qui exercent les fonctions énumérées à l’article 3 et qui bénéficient des privilèges et immunités dans l’État accréditaire ont le devoir « de respecter les lois et règlements de l’État accréditaire » et de « ne pas s’immiscer dans les affaires intérieures de cet État ». Tout manquement à ces obligations constitue un abus de privilège ou d’immunité (ce que l’on appelle également abus des fonctions diplomatiques).

Recours applicables en cas d’abus de l’immunité diplomatique et des privilèges connexes

Tel qu’il est indiqué dans la CVRD, les recours en cas d’abus de privilège ou d’immunité comprennent les suivantes : informer l’État accréditant que le diplomate en question est persona non grata (article 9 de la CVRD) et, dans quelques cas extrêmes, rompre les relations diplomatiques, lesquelles sont établies par consentement mutuel, comme l’explique l’article 2 de la CVRD.

Il importe de noter qu’en pareil cas, l’État accréditeur n’est pas tenu de justifier le recours qu’il exerce. Ainsi, la perception d’abus peut constituer un motif d’expulsion d’un diplomate ou de rupture des relations diplomatiques tout autant que l’abus avéré. Dans l’affaire des otages détenus à Téhéran, la Cour internationale de justice a expliqué la discrétion qui est ancrée dans ce régime de la façon suivante :

L’article 9 […] de la convention […] tien[t] compte de la difficulté qu’il peut y avoir en pratique à prouver de tels abus dans chaque cas ou même à déterminer exactement quand l’exercice de la fonction diplomatique […] peut être considéré comme se traduisant par des actes d’« espionnage », ou d’« ingérence dans les affaires intérieures ». Le paragraphe 1 de l’article 9 prend en compte ce type de difficulté en déclarant expressément, dès la phrase initiale que « [l’]État accréditaire peut, à tout moment et sans avoir à motiver sa décision », informer l’État accréditant que tout membre du personnel diplomatique de la mission est « persona non grata » ou n’est « pas acceptable. »En plus de ce moyen de remédier aux abus de la fonction diplomatique que peuvent commettre les membres d’une mission à titre individuel, l’État accréditaire dispose d’un remède plus radical si les abus prennent de graves proportions. C’est le pouvoir discrétionnairequ’a tout État accréditaire de rompre les relations diplomatiques avec un État accréditant et de demander la fermeture immédiate de la mission coupable. (Soulignement ajouté par l’OSSNR)

L’immunité dont jouissent individuellement les diplomates cesse « au moment où [ils] quittent le pays ou à l’expiration d’un délai raisonnable qui [leur] aura été accordé à cette fin […] ». En certaines circonstances, l’État accréditaire peut intenter une poursuite contre un diplomate en cas d’infraction à son droit interne, une fois que l’immunité personnelle du diplomate en question a cessé.

Les actes accomplis par un diplomate « dans l’exercice de ses fonctions comme membre de la mission » continuent de bénéficier de l’immunité même lorsque l’immunité personnelle du diplomate a cessé. Toutefois, les actes qui ne font pas partie des fonctions légitimes d’un diplomate ne continueront pas de bénéficier de l’immunité. En l’occurrence, le diplomate peut être passible de poursuites pour les infractions qu’il aurait commises en cours de mission s’il devait retourner dans le pays accréditaire sans avoir préalablement obtenu la protection de l’immunité diplomatique ou s’il omet de quitter le pays accréditaire avant l’expiration du délai raisonnable qui aurait été fixé.

Bien entendu, il y a d’autres moyens plus modérés dont dispose l’État accréditaire pour réagir aux abus de fonctions d’un diplomate, et ce, sur le plan tant juridique que politique. Hormis les risques plus improbables d’expulsion ou de rupture des relations diplomatiques, il existe plusieurs types de dommages à la réputation qui peuvent résulter des atteintes aux dispositions de la CVRD. L’OSSNR insiste sur le fait que les agents du PERSM devraient se montrer hésitants avant de placer un État accréditaire à exercer un recours.

Lorsque les activités du PERSM s’écartent du cadre juridique s’appliquant aux fonctions diplomatiques régies par le droit international, il conviendrait aussi de savoir si ces activités respectent le droit canadien. Les relations diplomatiques se poursuivent en vertu de la prérogative de la Couronne sur la conduite des relations internationales, laquelle est assujettie au droit international. L’on considère que les règles prohibitives du droit international coutumier, lesquelles englobent les règles prohibitives du droit diplomatique, sont intégrées dans la common law canadienne, à moins qu’une loi stipule le contraire. De même, la prérogative de la Couronne est partie intégrante de notre common law. Il faut donc prendre en compte la façon dont l’exercice de la prérogative de la Couronne se concilie avec ces règles prohibitives.

Perceptions

Fonctions diplomatiques vs fonctions du renseignement

Au sein de la Direction générale du renseignement d’AMC, les directives en matière d’établissement de rapports du PERSM découlent des priorités du Canada en matière de renseignement. Néanmoins, AMC présente le Programme à l’OSSNR comme une entité répondant aux normes habituelles en matière de production de rapports diplomatiques. En fait, l’OSSNR perçoit le Programme comme une entité naviguant en zone grise, pris entre deux éléments d’une même dichotomie.

Les agents du PERSM sont postés dans divers pays pour y collecter de l’information répondant aux priorités du GC en matière de renseignement. Ces pays se distinguent souvent par leurs piètres bilans en matière de droits de la personne; un haut degré de méfiance de la part des étrangers; ils se montrent généralement implacables en matière de sécurité interne; et ils tendent à recourir à des mécanismes de surveillance de masse à l’endroit des étrangers et citoyens. Voilà pourquoi la perception que les États accréditaires ont des activités du PERSM constitue un facteur que le Programme doit prendre en compte.

Lorsque l’OSSNR a demandé de quelle manière le Programme expliquait les écarts entre ce qui constitue des activités permises et les lois de l’État accréditaire, les agents du PERSM ont fait valoir qu’ils exerçaient leurs fonctions en vertu de la CVRD27. Même s’ils reconnaissaient avoir le droit d’exercer leurs fonctions au titre du droit diplomatique, les agents savaient très bien que l’État accréditaire pouvait percevoir leur rôle autrement. Certains agents ont indiqué qu’ils atténuaient ce risque en évitant de faire rapport sur des sujets sensibles.

Certes, le PERSM établit ses rapports en fonction des priorités en matière de renseignement et obtient de l’information de la part de contacts humains, mais les agents croient qu’ils se distinguent des praticiens du renseignement dans la mesure où ils agissent ouvertement à titre de membres accrédités d’une mission diplomatique et qu’ils ne rémunèrent ou ne préposent pas leurs contacts. En dépit de ces affirmations, la question de savoir si les actions d’un agent du PERSM sont « ouvertes » ou « secrètes » et si les agents rémunèrent les contacts ou les affectent à des tâches ou non est sans effet, lorsqu’il s’agit d’évaluer des allégations d’abus de privilège et d’immunité au titre de la CVRD. En fait, dans bon nombre de cas, les activités d’ingérence qui ont attiré l’attention des États accréditaires avaient manifestement été menées ouvertement.

Le risque

Les agents du PERSM doivent se montrer vigilants à l’égard de toute activité pouvant être perçue, par les États accréditaires, comme exclue des fonctions officielles d’une mission diplomatique. La présente partie de rapport fait brièvement état de certains des risques liés à ce facteur.

Risques encourus par le gouvernement du Canada et ses alliés

L’OSSNR s’attendait à découvrir un cadre de gouvernance du PERSM qui soit en mesure de faire clairement état des politiques internes et de fournir aux agents des directives sur la façon d’exercer leurs fonctions d’établissement des rapports diplomatiques. Or, le PERSM ne dispose pas d’un tel cadre.

Lorsqu’on l’a questionné au sujet de l’absence d’un cadre de gouvernance, le PERSM a indiqué qu’un ensemble de politiques n’était pas nécessaire puisque les agents [traduction] « font ce que les diplomates ont toujours fait ». Bien que la gestion du PERSM ait signifié que son personnel œuvrait à professionnaliser le Programme, la politique est actuellement :

established by the Head of the GSRP, exercising their judgement and discretion, and drawing on specialized expertise, including support from legal, human resources and finance divisions, and seeking formal or informal approval from senior executives as required and when appropriate.

Les orientations politiques fournies par le chef du PERSM sont communiquées aux agents par courriels. Il n’existe aucun registre central qui permette de gérer cette information. Outre l’insuffisance des structures de gestion de l’information, on note des lacunes sur le plan de la gestion de l’information dans d’autres secteurs. Entre autres, on a relevé des incompatibilités entre divers systèmes, sans compter les disparités qui persistent entre les missions sur le plan des accréditations de sécurité. Au reste, une partie de l’information est conservée à la mission exclusivement, ce qui limite la visibilité de l’AC et la capacité de celle-ci à suivre de près les activités des missions.

En conséquence de l’absence d’une structure de gouvernance adéquate, aux difficultés liées à la gestion de l’information et aux contraintes qui limitent la surveillance des activités des missions, le Programme n’a pas toujours été en mesure de gérer convenablement les risques.

À titre d’exemple, les responsables de l’examen ont relevé des cas où des alliés du Canada avaient mépris des agents du PERSM pour des représentants des services de renseignement canadiens.

Même si l’OSSNR n’a observé aucun cas où les agents du PERSM auraient intentionnellement induit les États accréditaires en erreur, il faut tout de même rappeler que dans un cas, le manque de compréhension concernant le mandat du Programme [caviardé].

Certains des destinataires des rapports du PERSM ont également indiqué que d’autres destinataires (particulièrement ceux dont les antécédents en matière de sécurité et de renseignement sont plutôt limités) n’ont pas vraiment compris que ces produits provenaient d’une seule source et qu’ils n’avaient été ni validés ni corroborés. En l’occurrence, cet élément est particulièrement pertinent, puisque par le passé, des agents du PERSM ont involontairement relayé de l’information dont on a ensuite conclu qu’il s’agissait de la mésinformation et de la désinformation40. Il convient de noter que le PERSM a produit un peu plus de cinq mille rapports pendant la période visée par le présent examen, parmi lesquels on a compté deux occurrences de désinformation avérée pour dix rapports. De plus, les destinataires ont maintes fois souligné la mésinformation se trouvant dans les rapports du PERSM, mais l’OSSNR n’a pas été en mesure de vérifier tous les rapports du programme pendant le déroulement de l’examen.

Comme il a été noté précédemment, l’une des difficultés qui se posent au Programme est l’absence d’une surveillance qui soit suffisante. À l’AC, quatre employés à temps complet sont responsables de la gestion d’environ trente agents, de la vérification d’approximativement deux mille rapports chaque année, de la communication informelle d’orientations en matière de politique et de l’exercice de mesures de liaison avec les intervenants concernés43. Cette charge de travail prive l’AC de la capacité d’appliquer des contrôles de qualité adéquats sur les activités des agents.

Constatation no 1 : L’OSSNR conclut que les structures de gouvernance et de responsabilisation du PERSM ne sont pas suffisamment élaborées.

Constatation no 2 : L’OSSNR conclut que les activités du PERSM comportent le potentiel de risque inutile d’atteinte à la réputation et de préjudice politique pour le gouvernement du Canada.

Constatation no 3 : L’OSSNR conclut que le PERSM ne maintient pas adéquatement des registres centraux ou applique les des pratiques exemplaires en matière de gestion de l’information

Recommandation no 1 : L’OSSNR recommande que le PERSM se dote prioritairement d’un cadre de gouvernance.

Recommandation no 2 : L’OSSNR recommande qu’AMC applique, sur le plan de la conservation des données et de la gestion de l’information, les pratiques qui sont déjà énoncées dans les politiques du GC.

Partenariat opérationnel entre AMC et le SCRS

Le SCRS dispose d’un cadre qui énonce les attentes de l’État accréditaire sur le plan tant politique qu’opérationnel44. La Loi sur le SCRS fait état, à l’article 17, de la façon dont des ententes doivent être régies. De plus, il y a des Instructions ministérielles qui orientent la conduite du SCRS à l’étranger. Ce cadre de gouvernance structure les opérations du SCRS de sorte qu’elles respectent les lois nationales et internationales. Dans la plupart des cas, le SCRS préfère être le principal interlocuteur des partenaires étrangers de la sécurité et du renseignement, au même titre qu’AMC préfère être le principal allocutaire des représentants diplomatiques.

Dans au moins un cas, le PERSM – et non le SCRS – a constitué le principal point de contact auprès des services de renseignement de l’étranger. En l’occurrence, AMC a refusé d’approuver une relation au titre de l’article 17 entre le SCRS et [caviardé] en raison d’un dossier diplomatique sensible qui était toujours en cours. Toutefois, l’OSSNR n’a rien relevé qui puisse indiquer que d’autres relations concernant, entre autres, la GRC ou le PERSM aient été interdites de la sorte. Quoi qu’il en soit, bien qu’il arrive que le SCRS se voie refuser l’autorisation d’établir un lien avec un organe étranger en raison des termes d’une entente avec une entité étrangère, AMC n’impose pas ce genre de restriction.

En outre, il convient de rappeler que les obligations juridiques du SCRS et d’AMC au titre de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères (LECCMTIEE) sont exactement les mêmes, mais qu’elles risquent d’être appliquées différemment. À titre d’exemple, tandis que le SCRS peut exercer un contrôle sur ceux avec qui il peut ou ne peut pas assurer la liaison uniquement dans la mesure où les Instructions du ministre le permettent (c.-à-d. art. 17, Loi sur le SCRS), AMC n’est pas assujetti à de telles restrictions. AMC mise plutôt sur des processus d’atténuation interne lorsqu’il échange de l’information avec des entités étrangères, ce qui, pour le SCRS, n’est pertinent que si le ministre permet déjà au Service d’entrer en contact avec ladite entité.

Certes, la gestion du PERSM a affirmé qu’il ne revenait pas aux agents d’assurer la liaison avec les services étrangers de sécurité et de renseignement, mais il faut savoir que les agents du PERSM n’ont pas toujours exposé ce facteur à l’OSSNR. Par exemple, certains agents ont interagi avec des membres des services de renseignement locaux, pendant que d’autres considéraient que ces interactions ne faisaient pas partie de leurs fonctions.

En plusieurs occasions, des États accréditaires ont demandé au SCRS de fournir des éclaircissements concernant ce qu’il percevait comme étant des activités inappropriées de la part d’agents du PERSM. Dans ces cas de figure, le SCRS a tenté de rassurer ces partenaires en faisant valoir que le PERSM n’était pas un programme secret de collecte. L’OSSNR a également relevé certaines difficultés dans les régions où les activités du SCRS et celles du PERSM se chevauchent (p. ex. les répertoires de contacts).

L’OSSNR a entendu bon nombre d’agents du PERSM dire qu’ils trouvaient que les partenaires de mission issus du SCRS étaient généralement ouverts et enclins à prodiguer des conseils en matière de sécurité. Dans un autre cas, l’agent du PERSM a signalé une relation hostile avec son homologue du SCRS.

L’OSSNR a aussi remarqué plusieurs cas où rien ne semblait indiquer que les agents du PERSM avaient établi de relations suffisamment productives avec le SCRS au sein de la mission. En l’occurrence, même si les personnes se montraient cordiales les unes envers les autres, on s’en tenait à très peu d’interactions, et les agents du SCRS se montraient plutôt réservés. Certes, l’OSSNR comprend bien les protections juridiques s’appliquant aux échanges d’information auxquels le SCRS participe, mais tout indique qu’il y aurait des lacunes sur le plan de la coordination et des interactions entre le PERSM et le SCRS sur le terrain.

Lorsque l’OSSNR a soulevé la question de la coordination à l’étranger, la direction du PERSM a soutenu que sur ce plan, aucun mécanisme ne serait nécessaire dans la mesure où le SCRS était un client du Programme et non un partenaire. En effet, c’est bien en tant que client que le SCRS reçoit les rapports du PERSM, mais ce qui est dit plus haut indique clairement qu’à l’étranger, le PERSM et le SCRS exercent leurs fonctions en grande proximité, ce qui nécessite de gérer les facteurs qui complexifient la coexistence.

Le SCRS et AMC font partie d’une même équipe de cogestion (EC) dont les membres travaillent au niveau des directeurs généraux et des sous-ministre. Or, l’OSSNR constate que même si l’EC peut très bien servir d’organe de coordination, rien n’indique que les leçons tirées à ce jour auraient été mises à profit sur le plan de la collaboration entre le PERSM et le SCRS. De plus, l’EC ne se réunit que rarement, ce qui réduit considérablement l’influence qu’il peut avoir.

Constatation no 4 : L’OSSNR conclut que les mesures de coordination entre le SCRS et le PERSM sont insuffisantes, ce qui donne lieu à des incohérences sur le plan de la gouvernance lorsqu’il s’agit de traiter avec des entités étrangères.

Recommandation no 3 : L’OSSNR recommande l’élaboration de lignes directrices claires en matière de coordination entre le SCRS et le PERSM. Il recommande également que le SCRS et le PERSM s’entendent sur l’approche à adopter lorsqu’il s’agit d’interagir avec des entités étrangères à l’extérieur du Canada.

Risques encourus par les agents

AMC a indiqué qu’il ne disposait d’aucune opinion juridique quant au cadre juridique s’appliquant au PERSM. L’OSSNR remarque qu’on n’a suffisamment établi ni la portée des fonctions exercées au titre de l’alinéa 3(1)d) au sein des missions diplomatiques ou au titre du paragraphe 41(1) de la CVRD ni les types d’activités suivant lesquels les agents du PERSM risquent d’être déclarés persona non grata par l’État accréditaire. Au nombre des éléments particulièrement ambigus, il faut compter la notion plutôt large d’ingérence diplomatique telle qu’elle figure au paragraphe 41(1), laquelle notion n’est pas clairement définie dans le contexte du droit diplomatique et mériterait qu’on s’y attarde plus avant. Plus le comportement d’un agent du PERSM est sensible, plus l’État accréditaire aura tendance à percevoir ce comportement comme de l’ingérence. D’autre part, le seuil de ce qui constitue de l’ingérence ne sera pas le même d’un État à un autre.

De même, lorsque leurs activités revêtent certains des aspects que l’on interprète généralement à l’espionnage, les agents du PERSM risquent d’outrepasser leur mandat, de violer les lois intérieures de l’État accréditaire et d’outrepasser les fonctions diplomatiques qu’ils sont légalement appelés à exercer en tant qu’agents du PERSM. L’équipe responsable des questions juridiques et stratégiques à AMC devra analyser ces risques en profondeur, comme l’expliquent les paragraphes qui suivent.

Les risques de ne pas créer des cadres juridique et stratégique pourrait porter atteinte à la réputation du Canada et de préjudice aux relations diplomatiques, sans compter les risques encourus par les agents du PERSM concernés. L’OSSNR a remarqué que plusieurs agents du PERSM se servaient régulièrement de la CVRD comme d’un bouclier protecteur de leurs actions. En effet, les agents n’ont pas eu l’air d’apprécier qu’un manquement aux obligations leur incombant au titre de la CVRD en vienne à constituer un abus de leur immunité et de leurs privilèges diplomatiques. L’alinéa 3(1)d) de la CVRD reconnaît les rapports fondés sur l’information obtenue par des moyens licites. Par conséquent, tout écart par rapport à cette exigence pose le risque que l’agent du PERSM ne jouisse plus d’aucune immunité dès lors que son affectation au poste diplomatique prend fin.

Le Code de conduite à l’étranger d’AMC reconnaît explicitement que les normes locales de l’État accréditaire doivent être respectées par les représentants du Canada et que les perceptions à l’égard de ces représentants peuvent avoir une incidence négative sur la réputation du Canada. En outre, les activités des agents du PERSM sont également régies par d’autres protocoles, lesquels portent notamment, sur les risques de catastrophes naturelles, les problèmes locaux en matière de santé, la criminalité et la sécurité matérielle de la mission.

Pour collecter de l’information pertinente, les agents du PERSM sont souvent appelés à se déplacer vers des régions dangereuses qui ne sont que rarement fréquentées par les autres diplomates. De plus, les agents du PERSM traitent également avec des contacts susceptibles de défendre des positions considérées comme étant délicates par les États accréditaires. À l’évidence, ces contacts n’auraient que peu de valeur pour le Programme si l’information qu’ils possèdent ou les points de vues qu’ils adoptent pouvaient être recueillis ailleurs. Certes, les diplomates sont d’emblée susceptibles d’attirer l’attention des autorités locales, mais il faut rappeler qu’en raison de la nature du mandat du PERSM, les agents du Programme courent un risque accru d’être surveillés par les États accréditaires.

Il semble y avoir une divergence entre l’AC du PERSM et la gestion de la mission. En effet, il semble n’y avoir aucune structure de responsabilisation qui soit partagée. Par conséquent, la prépondérance de l’un ou l’autre des groupes de gestion s’en trouve affaiblie. Par exemple, l’OSSNR a remarqué plusieurs cas où la structure hiérarchique n’était claire ni pour les partenaires du Programme ni pour la direction d’AMC. À titre d’exemple, le laps de temps qui s’est écoulé avant la réception de directives essentielles a placé un agent dans une situation où la poursuite des activités comportait désormais le risque d’être perçue comme une entorse aux dispositions de la CVRD.

Les formations ou les séances d’information que les agents du PERSM reçoivent concernant les paramètres qui déterminent les privilèges et les immunités diplomatiques ne sont pas adéquates. Ce manque de connaissance peut avoir des répercussions considérables sur l’aptitude des agents du PERSM à se conduire dans le respect du cadre de leurs fonctions diplomatiques. De plus, à partir du moment où l’immunité diplomatique d’un agent du PERSM prend fin, un État accréditaire pourrait vouloir imposer des mesures de représailles.

Étude de cas : acceptation et rapport concernant de l’information classifiée

À plusieurs reprises pendant le déroulement de l’examen, l’OSSNR a entendu les agents du PERSM dire qu’ils possédaient une bonne compréhension des balises juridiques qui régissent leurs actions. Cependant, un certain cas qui a eu lieu a mis en évidence la nécessité de veiller à ce les agents du PERSM soient suffisamment au fait de leurs obligations juridiques. En l’occurrence, un agent du PERSM a reçu, de la part de l’un de ses contacts, ce qui semblait être [caviardé] classifié [caviardé].

À l’instar du Canada, [caviardé] dispose de lois interdisant la divulgation d’information classifiée. Dès lors, les actions des agents du PERSM doivent être conformes à [caviardé]. De plus, l’article 41 de la CVRD stipule clairement que les diplomates sont tenus de respecter les lois et règlements de l’État accréditaire. Or, l’OSSNR n’a rien remarqué qui puisse indiquer que des consultations auprès d’un conseiller juridique auraient eu lieu en rapport avec ce cas particulier.

Dans un autre cas, un agent du PERSM à [caviardé] a demandé et reçu ce qui était probablement de l’information classifiée de la part d’un contact. L’information reçue comprenait des [caviardé].

Dans les deux cas examinés plus haut, les deux agents du PERSM semblaient croire que leurs actions se distinguaient des activités des agents de renseignement au motif qu’ils n’offraient aucune rémunération en échange de l’information. Comme il a été dit précédemment, ce motif n’est pas pertinent lorsqu’il s’agit de conformité aux dispositions de la CVRD. Qui plus est, les cas précités soulèvent des préoccupations quant aux abus de privilèges diplomatiques.

Les agents du PERSM ne disposent pas de lignes directrices claires sur la façon de procéder lorsqu’ils sont exposés à de l’information qui se trouve au-delà des limites qui circonscrivent la collecte diplomatique. L’OSSNR a relevé une occurrence où un agent du PERSM aurait reçu de l’information dont on soupçonnait qu’elle fût classifiée et l’aurait retournée à la source, comme il se devait. Toutefois, tout indique que le résultat était une conséquence du bon jugement affiché par l’agent plutôt que l’effet d’une directive explicite.

Constatation no 5 : L’OSSNR constate l’absence d’évaluation des risques et de protocoles portant précisément sur la surveillance accrue dont les agents du PERSM pourraient faire l’objet en raison de leurs priorités en matière d’établissement de rapports.

Constatation no 6 : L’OSSNR conclut que même s’il exerce ses fonctions en vertu de la CVRD, le PERSM agit sans tirer parti de conseils juridiques, lesquels lui permettraient d’évaluer les activités du Programme.

Constation no 7 : L’OSSNR conclut que les agents du PERSM ne reçoivent pas une formation adéquate sur leurs obligations juridiques.

Recommandation no 4 : L’OSSNR recommande que le PERSM élabore des protocoles sur les risques ainsi que des lignes directrices en matière de sécurité qui soient adaptés au PERSM

Recommandation no 5 : L’OSSNR recommande qu’AMC réalise une évaluation juridique approfondie des activités du PERSM. Par la suite, les agents du PERSM devraient recevoir une formation consécutive aux résultats de ladite évaluation.

Risques encourus par les contacts

Comme il a été expliqué précédemment, plus les agents du PERSM agissent de façon sensible, plus leur conduite risque d’être perçue comme de l’ingérence par l’État accréditaire. C’est particulièrement vrai dans le cas des interactions entre les agents et les contacts. Il importe de souligner que les protections diplomatiques censément offertes par la CVRD aux agents du PERSM ne s’appliquent pas aux contacts. Ainsi, tout dépend a) de la mesure dans laquelle un contact est réellement libre de communiquer de l’information à un État étranger et b) de la mesure dans laquelle les activités d’un agent PERSM pourraient éveiller des soupçons importuns à propos de cette interaction.

Les agents du PERSM ont signalé diverses expériences vécues avec leurs contacts dans leurs environnements opérationnels respectifs, sur le plan du risque et de la sécurité. Compte tenu de la nature ouverte de la collecte, la plupart des agents du PERSM, tous environnements confondus, croyaient qu’il n’y avait pas vraiment lieu de se faire du souci pour les contacts. Dans les cas où ils reconnaissaient que certaines régions et/ou certaines circonstances posaient un risque élevé pour les contacts, les agents ont répondu que ces situations étaient fréquemment atténuées en suivant la piste proposée par le contact. En d’autres termes, comme le contact était celui qui connaissait le mieux l’environnement, l’agent du PERSM se rendait particulièrement attentif à ces aspects délicats.

Dans certains cas, des agents du PERSM ont exprimé leurs préoccupations quant à la sécurité de leurs contacts en raison de risques qu’il serait difficile d’atténuer. L’un des agents du PERSM a souligné, en cours d’entrevue, que son contact l’avait informé que leurs interactions attireraient une attention non voulue de la part des autorités locales. De même, un autre contact du PERSM a été mis en détention par les autorités locales et questionné concernant son interaction avec un agent du PERSM. En d’autres occurrences, des agents du PERSM ont évoqué un soulèvement politique ou un renforcement des mesures de sécurité pour expliquer pourquoi leurs contacts avaient abruptement cessé de leur parler.

Pendant le déroulement du présent examen, l’effet des distinctions entre contacts ouverts et sources clandestines a été omniprésent. À plusieurs égards, le désaccord de la gestion du PERSM sur le fait qu’un contact ne peut être perçu de la même façon qu’une source de renseignement est fondé. Certes, la plupart des interactions que les agents du PERSM peuvent avoir avec les contacts sont sans danger. Toutefois, compte tenu de la nature des exigences en matière de rapports dans le contexte du Programme, il y a eu des cas où les interactions entre le contact et l’agent ont comporté des risques considérables. À titre d’exemple, citons un cas où le PERSM [caviardé] s’est entretenu avec diverses personnes [caviardé].

Ces questions et ces régions ne sont pas reconnues comme étant hautement sensibles pour les États accréditaires, mais en revanche, elles correspondent largement aux enjeux par rapport auxquels on peut demander à une source secrète de collecter de l’information.

Le problème avec lequel le Programme doit composer sur le plan de la « gestion des contacts » est que tout ce qui, à première vue, s’apparente à ce qui relève d’un programme de « gestion des sources » prête le flanc aux critiques d’usage selon lesquelles les activités visées seraient associées de trop près aux rapports non diplomatiques. Par exemple, le Programme aurait certainement intérêt à s’inspirer des pratiques exemplaires s’appliquant à la gestion du HUMINT. Il n’en demeure pas moins que la possibilité de reconnaître les aspects qui comporteraient les plus grands avantages, spécialement dans le contexte d’un programme diplomatique, n’est pas évidente.

En l’absence d’une structure de gouvernance devant s’appliquer à la « gestion des contacts », les agents sont contraints de miser uniquement sur leur bon jugement pour savoir ce que ces interactions finiront par donner. Entre autres, l’agent doit déterminer qui il rencontrera, où la rencontre aura lieu et quels seront les protocoles de sécurité qu’il conviendra d’appliquer compte tenu des circonstances.

Il est arrivé que l’agent tente par ses propres moyens de renforcer la sécurité du contact, notamment, en décidant à la dernière minute de l’endroit de la rencontre, ce qui permet de réduire les risques qu’une tierce partie sache où la rencontre doit avoir lieu. Dans un autre exemple, l’agent a tenté de bloquer la localisation des dispositifs mobiles au moyen d’un sac Faraday.

Même si les mesures ont été prises dans l’intérêt des contacts rencontrés, les services de renseignement qui observent ces mesures pourraient avoir une tout autre perception quant à l’intention desdites mesures. Plus particulièrement, ce type de situation pose le risque que les contacts du PERSM soient perçus, par les États accréditaires, comme les éléments d’un service de renseignement hostile.

Quel que soit l’environnement ou le degré d’aisance avec le contact, on a remarqué des incohérences dans la façon dont les agents du PERSM donnaient des garanties à leurs contacts. Par exemple, certains agents garantissent à leurs contacts que les rapports du PERSM sont anonymisés ou confidentiels, alors que d’autres agents n’offrent aucune garantie de la sorte. Rien n’indiquait que les agents pouvaient montrer une compréhension commune quant aux garanties pouvant être offertes aux contacts ou que les contacts avaient une compréhension suffisante de ce qui pouvait advenir de l’information qu’ils fournissaient.

Les destinataires des rapports du PERSM ont maintes fois évoqué l’aisance avec laquelle ils étaient en mesure de reconnaître les contacts à partir des descriptions contenues dans les rapports. Fait à noter, la majorité des agents ont affirmé qu’ils produisaient des rapports à la suite de leurs rencontres avec des contacts canadiens. L’anonymisation de l’information sur les Canadiens est particulièrement importante lorsqu’il s’agit de veiller à ce qu’AMC remplisse ses obligations au titre de la Loi sur la protection des renseignements personnels ou d’autres dispositions législatives applicables. L’OSSNR envisage de se pencher sur la question à savoir si le PERSM remplit ses obligations en matière d’échange d’information relativement aux contacts canadiens.

Constatation no 8 : L’OSSNR conclut que le PERSM ne dispose pas de mesures qui permettent de protéger adéquatement les interactions avec les contacts à l’étranger.

Recommandation no 6 : L’OSSNR recommande que le PERSM élabore, suivant une consultation auprès des conseillers juridiques d’AMC, un ensemble de pratiques exemplaires qu’il pourra appliquer aux interactions avec les contacts.

Recommandation no 7 : L’OSSNR recommande qu’AMC soumette le PERSM à une évaluation des facteurs relatifs à la vie privée.

Conclusion

Le PERSM évolue dans une zone clairement grise; la vision du PERSM, quant au Programme, prévoit [traduction] « une intégration accrue, au sein du PERSM, des normes et des pratiques exemplaires en vigueur au sein de la collectivité du renseignement, tout en continuant d’incarner les valeurs cardinales de la diplomatie ». Le défi qu’il conviendra de relever dans l’immédiat sera de concilier ces valeurs et ces principes, et de produire les modalités permettant de les appliquer efficacement sur le terrain.

Le principe de réciprocité est un élément important de la diplomatie. Or, les activités de certains agents du PERSM à l’étranger soulèvent des préoccupations quant au fait que des diplomates du Canada ne se comportent pas conformément au cadre de leurs fonctions et obligations au titre de la CVRD, ce qui peut, au passage, avoir une incidence sur la façon dont ces États étrangers exercent leurs activités au Canada.

Le renseignement étranger collecté par les Canadiens est très recherché. Or, les universitaires et les hauts responsables de divers ministères ont clairement indiqué que les alliés du Canada souhaitent vivement que le Canada s’implique davantage.

La création d’une entité de renseignement étranger au sein d’AMC, ou le fait de permettre au PERSM de modifier l’orientation de la mission vers cette sphère de collecte, irait à l’encontre des principes de la CVRD. Ainsi, il serait important que le GC prenne en compte les enjeux soulevés par le présent examen et en vienne à établir les moyens les plus appropriés de collecter ce type d’information. L’OSSNR estime que les enjeux soulevés en cours d’examen devront susciter une réflexion approfondie sur la pertinence d’un service canadien consacré exclusivement au renseignement étranger. Or, ne relevant pas du mandat de l’OSSNR, cet enjeu pourrait nécessiter l’attention du CPSNR.

Annexe A: Constatations et recommandations

Constatation no 1 : L’OSSNR conclut que les structures de gouvernance et de responsabilisation du PERSM ne sont pas suffisamment élaborées.

Constatation no 2 : L’OSSNR conclut que les activités du PERSM comportent le potentiel de risque inutile d’atteinte à la réputation et de préjudice politique pour le gouvernement du Canada.

Constatation no 3 : L’OSSNR conclut que le PERSM ne maintient pas adéquatement des registres centraux ou applique les des pratiques exemplaires en matière de gestion de l’information

Constatation no 4 : L’OSSNR conclut que les mesures de coordination entre le SCRS et le PERSM sont insuffisantes, ce qui donne lieu à des incohérences sur le plan de la gouvernance lorsqu’il s’agit de traiter avec des entités étrangères.

Constatation no 5 : L’OSSNR constate l’absence d’évaluation des risques et de protocoles portant précisément sur la surveillance accrue dont les agents du PERSM pourraient faire l’objet en raison de leurs priorités en matière d’établissement de rapports.

Constatation no 6 : L’OSSNR conclut que même s’il exerce ses fonctions en vertu de la CVRD, le PERSM agit sans tirer parti de conseils juridiques, lesquels lui permettraient d’évaluer les activités du Programme.

Constation no 7 : L’OSSNR conclut que les agents du PERSM ne reçoivent pas une formation adéquate sur leurs obligations juridiques.

Conclusion no 8 : L’OSSNR conclut que le PERSM ne dispose pas de mesures qui permettent de protéger adéquatement les interactions avec les contacts à l’étranger.

Recommandation no 1 : L’OSSNR recommande que le PERSM se dote prioritairement d’un cadre de gouvernance.

Recommandation no 2 : L’OSSNR recommande qu’AMC applique, sur le plan de la conservation des données et de la gestion de l’information, les pratiques qui sont déjà énoncées dans les politiques du GC.

Recommandation no 3 : L’OSSNR recommande l’élaboration de lignes directrices claires en matière de coordination entre le SCRS et le PERSM. Il recommande également que le SCRS et le PERSM s’entendent sur l’approche à adopter lorsqu’il s’agit d’interagir avec des entités étrangères à l’extérieur du Canada.

Recommandation no 4 : L’OSSNR recommande que le PERSM élabore des protocoles sur les risques ainsi que des lignes directrices en matière de sécurité qui soient adaptés au PERSM

Recommandation no 5 : L’OSSNR recommande qu’AMC réalise une évaluation juridique approfondie des activités du PERSM. Par la suite, les agents du PERSM devraient recevoir une formation consécutive aux résultats de ladite évaluation.

Recommandation no 6 : L’OSSNR recommande que le PERSM élabore, suivant une consultation auprès des conseillers juridiques d’AMC, un ensemble de pratiques exemplaires qu’il pourra appliquer aux interactions avec les contacts.

Recommandation no 7 : L’OSSNR recommande qu’AMC soumette le PERSM à une évaluation des facteurs relatifs à la vie privée.

Share this page
Date de modification :

Examen du ciblage des passagers aériens par l’Agence des services frontaliers du Canada (ASFC)

Date de publication :

Sommaire

Le programme de ciblage des passagers aériens de l’Agence des services frontaliers du Canada (ASFC) effectue des évaluations des risques sur les passagers entrants pendant qu’ils sont en route vers le Canada. Son objectif est de repérer les passagers susceptibles de présenter un risque plus élevé d’inadmissibilité au Canada ou de contrevenir à la législation frontalière de l’ASFC. Pour ce faire, il utilise les renseignements fournis par les transporteurs aériens commerciaux, appelés « information préalable sur les voyageurs » (IPV), et les données des dossiers passagers (DP), dans des processus à plusieurs étapes qui comprennent des méthodes de tri manuelles et automatisées. Ces processus s’appellent le « ciblage en fonction de la liste de vols » (CLV) et « ciblage fondé sur des scénarios » (CFS).

L’IPV ou les données des DP utilisées pour effectuer ces évaluations préalables à l’arrivée comprennent des renseignements personnels sur les passagers qui sont liés à des motifs de distinction illicite (âge, sexe, origine nationale ou ethnique) en vertu de la Loi canadienne sur les droits de la personne (LCDP) et de la Charte canadienne des droits et libertés (la Charte). L’ASFC exploite des renseignements d’une variété de sources pour déterminer lesquels de ces éléments de données montrent un risque dans les caractéristiques ou les habitudes de voyage des passagers, dans le contexte d’enjeux d’application de la loi bien précis, notamment les risques pour la sécurité nationale. Étant donnée l’importance potentielle de ces renseignements pour la sécurité nationale du Canada et les obligations opposées de l’ASFC d’éviter la discrimination, il est justifié de se pencher sur la validité des inférences sur lesquelles l’ASFC se fonde pour utiliser certains indicateurs qu’elle crée à partir de ces données sur les passagers pour effectuer ces évaluations des risques. Ces considérations ont aussi des implications pour les engagements internationaux du Canada à l’égard de la lutte contre le terrorisme et les crimes transnationaux graves ainsi que du respect de la vie privée et des droits de la personne dans le traitement des renseignements sur les passagers.

L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a réalisé une évaluation approfondie du caractère licite des activités de l’ASFC dans la première étape de l’évaluation des risques préalable à l’arrivée, pendant laquelle les passagers entrants font l’objet d’un tri au moyen des données sur les passagers fournies par les transporteurs aériens commerciaux. L’examen a vérifié si l’ASFC se conforme aux restrictions établies dans les lois et les règlements relativement à l’utilisation de l’IPV et des données des DP et si elle respecte ses obligations concernant la non- discrimination.

L’OSSNR a conclu que l’ASFC utilise l’IPV et les données des DP conformément à la Loi sur les douanes, mais qu’elle ne documente pas ses activités de tri d’une manière qui permet la vérification efficace de la conformité aux restrictions réglementaires établies en vertu du Règlement sur la protection des renseignements relatifs aux passagers. Cette lacune était plus apparente dans la méthode de tri manuelle de l’ASFC, le ciblage en fonction de la liste des vols, que dans sa méthode automatisée, le ciblage fondé sur des scénarios.

En outre, l’ASFC était incapable de démontrer de manière cohérente qu’il était pleinement justifié d’utiliser certains indicateurs qu’elle crée à partir de l’IPV et des données des DP pour trier les passagers. C’est important, car l’utilisation par l’ASFC de certains indicateurs entraîne la différenciation des voyageurs en fonction de motifs de distinction illicite. Cette différenciation peut avoir une incidence négative sur l’emploi du temps, la vie privée et l’égalité du traitement des passagers, ce qui est susceptible de renforcer, de perpétuer ou d’accentuer un désavantage. Une justification adéquate d’une telle différenciation est requise pour démontrer que cette dernière n’est pas discriminatoire et représente une limite raisonnable au droit à l’égalité des voyageurs.

La tenue de dossiers est importante pour vérifier efficacement si les activités de tri du ciblage des passagers aériens sont conformes à la loi et respectent les droits de la personne, et l’OSSNR a relevé des manquements importants dans ce domaine. Ces manquements dans la tenue de dossiers résultent en partie du fait que les politiques, les procédures et la formation de l’ASFC ne sont pas suffisamment détaillés pour bien outiller le personnel de l’ASFC afin qu’il soit en mesure de reconnaître les risques de discrimination et de non-conformité et d’agir de manière appropriée dans ses fonctions. Les structures et les pratiques de surveillance ne sont pas assez rigoureuses pour cerner et atténuer ces risques. Ce problème est aggravé par une collecte et une évaluation insuffisantes de données pertinentes.

L’OSSNR recommande d’améliorer les pratiques de documentation du tri en vue de démontrer la conformité aux restrictions légales et réglementaires et de démontrer qu’il est justifié que l’ASFC compte sur les indicateurs qu’elle crée à partir de l’IPV et des données des DP. Cette documentation est essentielle à la surveillance interne efficace et à l’examen externe. L’OSSNR recommande également d’améliorer la formation et d’accroître la surveillance pour assurer que les pratiques de tri ne sont pas discriminatoires. Il pourrait s’agir d’actualiser les politiques et de recueillir et d’analyser les données nécessaires pour repérer, analyser et atténuer les risques de discrimination.

Pages préliminaires

Liste des sigles et acronymes

IPV Information préalable sur les voyageurs
CPA Ciblage des passagers aériens
ASFC Agence des services frontaliers du Canada
UE Loi canadienne sur les droits de la personneNovel Coronavirus/Coronavirus Disease of 2019European Union
CLV Ciblage en fonction de la liste des vols
IATA Association du transport aérien international
SIED Système intégré d’exécution des douanes
LIPR Loi sur l’immigration et la protection des réfugiés
RIPR Règlement sur l’immigration et la protection des réfugiés
PE Protocole d’entente
OSSNR Office de surveillance des activités en matière de sécurité nationale et de renseignement
BVG Bureau du vérificateur général du Canada
CPVP Commissariat à la protection de la vie privée
SIPAX Système d’information sur les passagers
LRPCFAC Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes
RRPD Règlement sur les renseignements relatifs aux passagers (douanes)
DP Dossier passager
RPRP Règlement sur la protection des renseignements relatifs aux passagers
DR Demande de renseignements
CFS Ciblage fondé sur des scénarios
PON Procédures opérationnelles normalisées
CSNU Conseil de sécurité des Nations Unies
É.-U. États-Unis

Liste des figures

Figure 1. IPV et données des DP

Figure 2. Étapes du processus de ciblage des passagers aériens

Figure 3. Processus pour élaborer des scénarios pour le CFS

Figure 4. Qu’est-ce qu’un vol ou un passager à risque élevé?

Figure 5. Cas où le lien avec un crime transnational grave ou une infraction de terrorisme n’était pas clair

Figure 6. Cas où la contravention potentielle n’était pas claire dans les avis de désignation de cibles

Figure 7. Critères légaux de la LCDP et de la Charte

Figure 8. IPV et données des DP liées à des motifs protégés

Figure 9. Cas où les indicateurs comportementaux correspondaient à des motifs protégés ou ne restreignaient pas la portée

Figure 10. Effets du tri initial sur les voyageurs

Figure 11. Résumé de l’évaluation de l’OSSNR des documents à l’appui des scénarios

Figure 12. Exemples de lacunes dans les documents à l’appui des scénarios

Figure 13. Exemple de scénario bien justifié

Figure 14. Importance de la justification des indicateurs utilisés dans le ciblage

Pouvoirs

L’OSSNR a réalisé cet examen en vertu de l’alinéa 8(1)b) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement.

Introduction

Le programme de ciblage des passagers aériens de l’ASFC est l’un des multiples programmes qui aident l’Agence à s’acquitter de son mandat de « fournir des services frontaliers intégrés à l’appui des priorités [du Canada] liées à la sécurité nationale et à la sécurité publique et de faciliter la libre circulation des personnes et des marchandises [admissibles] ». Le ciblage des passagers aériens consiste à utiliser les données fournies par les transporteurs aériens commerciaux, appelés « information préalable sur les voyageurs » (IPV), et les données des DP pour effectuer des évaluations des risques préalables à l’arrivée. Ces évaluations ont pour objectifs de repérer les personnes susceptibles de présenter un risque plus élevé d’inadmissibilité au Canada ou de contrevenir à la législation frontalière de l’ASFC. En 2019-2020, l’ASFC a reçu cette information pour évaluer les risques que présentaient 33,9 millions de voyageurs internationaux à destination du Canada.

Le ciblage des passagers aériens est devenu un outil de plus en plus important pour le contrôle des passagers. L’installation des bornes libre-service de l’ASFC pour traiter les voyageurs arrivant dans les aéroports canadiens a réduit la capacité des agents des services frontaliers d’évaluer les voyageurs par des observations ou des interactions en personne, avec comme résultat que l’ASFC compte davantage sur les évaluations des risques préalables à l’arrivée, comme le ciblage des passagers aériens, pour repérer et interdire les personnes et les marchandises inadmissibles.

La situation frontalière canadienne laisse beaucoup de marge à l’ASFC pour déterminer comment mener ses activités. Les gens ont de plus faibles attentes raisonnables en matière de respect de la vie privée à la frontière. De brèves suspensions de la liberté de mouvement des passagers sont raisonnables, étant l’intérêt légitime de l’État à contrôler les voyageurs et à réglementer leur entrée. Cependant, les activités de l’ASFC ne doivent pas être discriminatoires. Par conséquent, tout traitement différentiel négatif fondé sur des motifs de distinction illicite, par exemple l’origine nationale ou ethnique, l’âge et le sexe, doit être justifié. La LCDP et la Charte créent des obligations distinctes à cet égard. L’IPV et les données des DP que l’ASFC utilise pour effectuer ces évaluations des risques préalables à l’arrivée comprennent des renseignements personnels au sujet des passagers qui correspondent ou s’apparentent étroitement à des motifs de distinction illicite, ce qui justifie d’examiner de plus près la conformité de l’ASFC à ces obligations. Comme le ciblage des passagers aériens comprend un contrôle des passagers visant à repérer les risques pour la sécurité nationale, l’examen de la validité des inférences sur lesquelles l’ASFC se fonde pour interpréter les renseignements sur les passagers a aussi des implications pour la sécurité nationale.

Le ciblage des passages aériens a aussi des implications pour les engagements internationaux du Canada à l’égard de la lutte contre le terrorisme et les crimes transnationaux graves ainsi que du respect de la vie privée et des droits de la personne dans le traitement des renseignements sur les passagers. Ce dernier engagement a eu une importance particulière pour l’Union européenne dans le contexte des négociations continues sur une entente actualisée pour l’échange de renseignements sur les passagers.

À propos de l’examen

Dans son examen, l’OSSNR s’est penché sur deux principaux aspects du caractère licite des activités de tri des passagers de l’ASFC dans le ciblage des passagers aériens et de leurs effets sur les voyageurs. Il a cherché à déterminer si les activités de tri de l’ASFC respectent les restrictions établies dans les lois et les règlements sur l’utilisation de l’IPV et des données des DP, et si les activités de tri des passagers respectent les obligations de l’ASFC concernant la non-discrimination en vertu de la LCDP et de la Charte. L’OSSNR s’attendait à constater que les activités de tri de l’ASFC sont menées avec l’autorisation légale appropriée et respectent les restrictions sur l’utilisation des données sur les passagers et les obligations concernant la non-discrimination, c’est-à-dire que toute différenciation entre les voyageurs fondée sur des motifs protégés est étayée par une justification adéquate.

L’examen s’est concentré sur les activités de tri pertinentes de l’ASFC dans le ciblage des passagers aériens pour cerner les risques potentiels pour la sécurité nationale et les infractions. Toutefois, il a aussi étudié le programme dans son ensemble dans les trois principales catégories de ciblage de l’ASFC (sécurité nationale, migration illicite et contrebande) pour bien évaluer sa gouvernance et ses opérations, puisqu’il recourt à l’analyse du renseignement. Le programme de ciblage des passagers aériens a été examiné tel qu’il était appliqué par l’ASFC entre novembre 2020 et septembre 2021.

L’examen s’est reporté aux sources d’information suivantes :

  • les documents du programme et les avis juridiques;
  • les renseignements fournis en réponse aux demandes de renseignements (réponses écrites et exposés);
  • [***Phrase caviardée pour retirer l’information privilégiée ou préjudiciable. Elle décrivait le nombre de scénarios qui étaient actifs le 26 mai 2021.***]
  • les documents à l’appui d’un échantillon de 12 scénarios qui étaient actifs le 26 mai 2021;
  • un échantillon de 83 cibles désignées entre janvier et mars 2021 (59 cibles désignées par CLV et 24 cibles désignées par CFS);
  • une démonstration en direct au Centre national de ciblage, qui est chargé du ciblage des passagers aériens;
  • des sources ouvertes, dont des articles de presse, des articles universitaires et des examens effectués par d’autres organismes;
  • des données sur le rendement antérieur et les développements stratégiques pertinents.

Déclaration de confiance

Pour tous les examens, l’OSSNR tente de vérifier de façon indépendante l’information qu’il reçoit. L’accès aux renseignements s’est fait par des demandes de renseignements et des exposés de l’ASFC. Pendant cet examen, l’OSSNR a corroboré l’information reçue dans des exposés verbaux en obtenant des copies des dossiers du programme et une démonstration en direct du ciblage des passagers aériens. L’OSSNR a confiance dans les conclusions et les recommandations du rapport.

Orientation du rapport d’examen

Après la présentation de renseignements contextuels essentiels sur les étapes et les activités comprises dans le ciblage des passagers aériens et la contribution de celui-ci à la réalisation du mandat de l’ASFC à la section 5, les conclusions et les recommandations de l’examen sont présentées à la section 6.

Dans la section 6.1, l’OSSNR a évalué la conformité de l’ASFC aux restrictions légales et réglementaires sur son utilisation de l’IPV et des données des DP. Des lacunes dans les méthodes de documentation des activités du programme de ciblage des passagers aériens de l’ASFC ont empêché l’OSSNR de vérifier si toutes les activités de tri respectent ces restrictions. Ces lacunes entravent aussi la propre capacité de l’ASFC d’assurer une surveillance interne efficace.

Dans la section 6.2, l’OSSNR a évalué le respect par l’ASFC de ses obligations concernant la non- discrimination en vertu de la LCDP et de la Charte. Des lacunes similaires dans la documentation et la tenue de dossiers ont empêché l’ASFC de démontrer, dans plusieurs cas, qu’il est justifié de recourir aux indicateurs qu’elle crée à partie de l’IPV et des données des DP pour procéder au tri des voyageurs entrants. Il est important de s’assurer que les pratiques de tri du programme de ciblage des passagers aériens sont étayées par des renseignements pertinents, fiables et documentés, pour démontrer que les droits à l’égalité des voyageurs sont respectés, parce que certains des indicateurs auxquels l’ASFC recourt pour trier les passagers sont liés à des motifs protégés et que le tri des passagers peut avoir des effets négatifs sur les voyageurs. L’OSSNR recommande un certain nombre de mesures pour améliorer la tenue de dossiers et pour cerner et atténuer les risques de discrimination.

Situation et contexte

Cible des passagers aériens et mandat de l’ASFC

Le programme de cible des passagers est administré au Centre national de ciblage10 et est actuellement soutenu par 92 équivalents temps plein11. Le ciblage des passagers aériens est l’un des multiples programmes de l’ASFC, et les évaluations des risques préalables à l’arrivée sont aussi effectuées sur le fret et pour d’autres moyens de transport, par exemple le transport maritime ou ferroviaire. À l’heure actuelle, ces évaluations sont effectuées uniquement sur les membres d’équipage et les passagers dans le cas des voyages aériens ou maritimes commerciaux. Le contrôle et les examens secondaires des voyageurs qui entrent au Canada par d’autres moyens de transport, par exemple par la route ou le train, sont effectués à la frontière.

Les évaluations des risques préalables à l’arrivée du programme de ciblage des passagers aériens visent à aider les agents des services frontaliers de première ligne à repérer les voyageurs et les marchandises susceptibles de présenter un risque plus élevé d’inadmissibilité au Canada ou de contrevenir à la législation frontalière de l’ASFC, et à les renvoyer pour un examen supplémentaire à leur arrivée à un point d’entrée canadien.

Les évaluations des risques préalables à l’arrivée sont effectuées en lien avec de multiples enjeux d’application de la loi, lesquels sont tous associés aux habitudes de voyage en constante évolution et aux caractéristiques des voyages qui peuvent varier d’une région du monde à l’autre. Le personnel du Centre national de ciblage reçoit de la formation, acquiert de l’expérience en milieu de travail et a accès à un grand volume de renseignements pour s’acquitter de ses fonctions.

Fonctionnement du ciblage des passagers aériens

Renseignements importants sur lesquels est fondé le ciblage des passagers aériens

Le ciblage des passagers aériens exploite deux ensembles de renseignements afin de trier les passagers pour les évaluations des risques. Le premier ensemble est constitué de renseignements au sujet des passagers que les transporteurs aériens commerciaux soumettent à l’ASFC en vertu de l’alinéa 148(1)d) de la Loi sur l’immigration et la protection des réfugiés (LIPR) et de l’article 107.1 de la Loi sur les douanes. Ces renseignements sont l’OPV et les DP. L’IPV comprend des renseignements sur un voyageur et sur son vol à destination du Canada. Les données des DP ne sont pas standardisées et sont constituées de renseignements sur les renseignements que les transporteurs aériens conservent dans leur système de réservation. Ces éléments de données sont des renseignements réglementaires au sens de l’article 5 du Règlement sur les renseignements relatifs aux passagers (douanes) et du paragraphe 269(1) du Règlement sur l’immigration et la protection des réfugiés.

Par souci de simplicité, l’OSSNR désigne l’IPV et les données des DP collectivement comme les « renseignements sur les passagers » dans cet examen, sauf indication contraire. La Figure 1 donne un aperçu des éléments de données de l’IPV et des données des DP. Après que l’ASFC les a reçus, les renseignements sur les passagers sont chargés dans son SIPAX, le principal système utilisé pour le ciblage des passagers aériens.

Figure 1 – IPV et données des DP IPV DP
Figure 1 : Graphique des informations préalables sur les passagers et des éléments du dossier passager

Le deuxième ensemble est composé de renseignements provenant d’une variété d’autres sources qui sont utilisés pour aider l’ASFC à déterminer quels éléments de données de l’IPV et des données des DP peuvent montrer des risques dans les caractéristiques ou les habitudes de voyage des passagers, dans le contexte d’enjeux d’application de la loi bien précis, et donc fournir des indicateurs pour le tri des passagers. Voici les principales sources :

  • les interdictions récentes majeures qui sont comparées avec les renseignements historiques relatifs à l’application de la loi, ainsi qu’avec l’IPV et les données des DP concernant les interdits;
  • les saisies aux points d’entrée;
  • les renseignements fournis par les agents de liaison à l’étranger;
  • les bulletins de renseignement internationaux;
  • les produits de renseignement diffusés par les partenaires nationaux et internationaux concernant les indicateurs et les tendances utiles communiqués par les organismes partenaires en fonction de leur champ d’expertise;
  • les sources ouvertes, dont les articles de presse, les articles d’opinion, les articles universitaires et les médias sociaux;
  • les produits de renseignements de l’ASFC tirés d’une ou de plusieurs des sources ci-dessus, par exemple les bulletins de renseignement, les instantanés et les tableaux de bord du ciblage, les évaluations des menaces nationales, les exposés de renseignement et les comptes rendus des nouvelles quotidiennes18.

La qualité des renseignements étayant les inférences de l’ASFC quant aux voyageurs susceptibles de présenter un risque élevé est importante pour garantir que le tri est raisonnable et non discriminatoire (voir la section 6.2).

Processus étape par étape du ciblage des passagers aériens

Le ciblage des passagers aériens, qui compte trois étapes principales, est illustré à la figure 2. Premièrement, les agents de l’ASFC trient les passagers en fonction de l’IPV et des données des DP à l’aide de méthodes manuelles ou automatisées. Deuxièmement, ils réalisent une évaluation des risques sur les passagers sélectionnés au moyen de différentes sources de renseignements. Troisièmement, les agents de ciblage décident s’ils doivent désigner une cible19 d’après les résultats de cette évaluation.

Figure 2 – Étapes du processus de ciblage des passagers aériens
Figure 2 : Diagramme horizontal des étapes du processus de ciblage des passagers aériens

Étape 1 : Tri des passagers

L’ASFC emploie deux méthodes distinctes pour trier les passagers à l’aide de l’IPV et des données des DP : le ciblage en fonction de la liste de vols et le ciblage fondé sur des scénarios.

Le ciblage en fonction de la liste de vols est une méthode de tri manuel qui compte deux étapes principales. Les agents doivent utiliser leur jugement pour faire des choix (voir la figure 4 pour en savoir plus).

  • Les agents de ciblage sélectionnent un vol parmi les vols qui doivent arriver au Canada ce jour-là et qu’ils estiment présenter un risque plus élevé de transporter des passagers susceptibles de contrevenir à la législation frontalière de l’ASFC.
  • Les agents de ciblage sélectionnent ensuite des passagers de ce vol pour une évaluation plus approfondie, d’après les renseignements les concernant dans la liste des passagers.

Le CFS est une méthode de tri automatisée qui se fonde sur des « scénarios » ou sur un ensemble préétabli d’indicateurs créés à partir des éléments de données de l’IPV et des données des DP que l’ASFC considère comme des facteurs de risque pour un enjeu d’application de la loi en particulier. Les données concernant les passagers de tous les vols entrants sont automatiquement comparées aux paramètres de chaque scénario. Tous les passagers dont les données correspondent aux paramètres d’un ou de plusieurs scénarios sont automatiquement sélectionnés pour qu’un agent de ciblage les évalue plus en détail.

[***Phrase caviardée pour retirer l’information privilégiée ou préjudiciable. Elle décrit les étapes de l’élaboration des scénarios. ***]

Figure 3 – Processus pour élaborer des scénarios pour le CFS

[***Figure caviardée pour retirer l’information privilégiée ou préjudiciable. Elle décrit les étapes de l’élaboration des scénarios. ***]

Ces deux méthodes de tri sont toutes deux guidées par une analyse des renseignements, mais de façon légèrement différente. Dans le CFS, l’unité du renseignement de ciblage du Centre national de ciblage procède à une analyse pour repérer les combinaisons d’élément de données de l’IPV et des données des DP associées à des passagers et à des habitudes de voyages à risque élevé pour élaborer des scénarios, comme il est illustré à l’étape 1 de la Figure 3 ci-dessus. Dans le CLV, les agents de ciblage analysent les renseignements pour créer un « modèle mental » personnel de ce qui constitue des vols ou des passagers à risque élevé dans le contexte d’un enjeu d’application de la loi bien précis. Des exemples sont fournis à la Figure 4.

Figure 4 – Qu’est-ce qu’un vol ou un passager à risque élevé?

D’après les renseignements sur les tendances antérieures et les voyages futurs, les agents de l’ASFC repèrent certains vols ou aéroports comptant plus de voyageurs subséquemment trouvés en contravention de la législation frontalière de l’ASFC. L’ASFC évalue les vols partant de ces aéroports comme des vols à risque élevé.[***Phrase caviardée pour retirer l’information privilégiée ou préjudiciable. Elle donne des exemples de renseignements sur les vols que l’ASFC a indiqués comme étant associés à des contraventions passées.***]

En se fondant sur une analyse similaire, les agents de l’ASFC ont déterminé que certaines combinaisons de caractéristiques des voyageurs et d’habitudes de voyage sont ou peuvent être associées à des contraventions à la législation frontalière de l’ASFC. Les voyageurs qui présentent ces caractéristiques sont considérés comme des voyageurs à risque élevé. [***Phrase caviardée pour retirer l’information privilégiée ou préjudiciable. Elle donne des exemples de renseignements sur les vols que l’ASFC a indiqués comme étant associés à des contraventions passées.***]

Étapes 2 et 3 : Évaluations des risques associés aux passagers et désignation de cibles

Le tri initial des passagers peut donner lieu à deux étapes supplémentaires pour ceux qui ont été sélectionnés pour un examen plus approfondi : une évaluation approfondie des risques associés aux passagers et la décision de désigner une cible si les risques déterminés initialement persistent.

Le processus d’évaluation des risques associés aux passagers comprend de demander et d’analyser les renseignements suivants pour déterminer si les risques initialement cernés dans l’IPV et les données des DP ne sont pas une préoccupation (« négation »), s’ils sont toujours préoccupants ou s’ils ont augmenté :

  • demandes de renseignements obligatoires et discrétionnaires dans les bases de données de l’ASFC et d’autres bases de données du gouvernement;
  • recherches dans les sources ouvertes (y compris les médias sociaux);
  • demandes de renseignements d’autres ministères du gouvernement du Canada et de la United States Customs and Border Protection (obligatoires pour toutes les contraventions potentielles relatives à la sécurité nationale, mais facultatives pour d’autres enjeux d’application de la loi).

Une cible est désignée lorsque l’évaluation des risques ne peut pas invalider les risques initialement inférés au sujet du passager. La désignation d’une cible consiste à envoyer un avis aux agents des services frontaliers à un point d’entrée du Canada (dans ce cas-ci, les aéroports) pour que le passager en question soit soumis à un examen secondaire. Cela ne signifie pas que le passager a contrevenu à la législation frontalière de l’ASFC. Un avis de désignation de cible comprend des renseignements sur le passager et les risques déterminés en relation avec la contravention potentielle.

Pendant les examens secondaires, les agents des services frontaliers posent une série progressive de questions. L’interrogatoire est guidé par les renseignements contenus dans l’avis de désignation de cible et par tous les autres renseignements accessibles aux agents, notamment ceux qui sont fournis par les voyageurs et les observations recueillies pendant l’examen. En se basant sur ces renseignements, les agents peuvent raisonnablement soupçonner le passager d’avoir contrevenu à des exigences relatives à la douane, à l’immigration ou autres qui sont appliquées par l’ASFC, et poser plus de questions ou approfondir l’examen. Cet examen peut comprendre une fouille des bagages ou une exploration des appareils numériques, si c’est nécessaire, avec l’approbation de la gestion. L’issue de cet examen détermine les prochaines étapes pour le voyageur.

Constatations et recommandations

Conformité de l’ASFC aux restrictions établies dans la législation et la réglementation

Restrictions applicables au ciblage des passagers aériens, et leur importance

Bien que le ciblage des passagers aériens ne soit pas explicitement discuté dans la législation, la Loi sur les douanes et la LIPR confèrent à l’ASFC le pouvoir législatif de recueillir l’IPV et les données des DP et de s’en servir dans le ciblage des passagers aériens. Cette utilisation est également appuyée par l’alinéa 4(1)b) du Règlement sur la protection des renseignements relatifs aux passagers, qui prévoit expressément l’utilisation des renseignements sur le DP pour effectuer des analyses des tendances ou élaborer des indicateurs de risque pour l’identification de certaines personnes à risque élevé31.

L’OSSNR est convaincu que ces dispositions législatives autorisent également l’ASFC à recueillir et à analyser les renseignements nécessaires pour soutenir le ciblage des passagers aériens. Ces renseignements sont nécessaires pour contextualiser son interprétation de l’IPV et des données des DP et déterminer quels éléments de données caractérisent les passagers et les habitudes de voyage à risque élevé dans le contexte des divers enjeux d’application de la loi. Cependant, l’examen n’a pas cherché à déterminer si tous les renseignements recueillis par l’ASFC étaient nécessaires pour mener ses opérations (dans le ciblage des passagers aériens ou ailleurs). Ce sujet connexe pourrait faire l’objet d’un prochain examen.

Ces dispositions d’habilitation restreignent l’utilisation par l’ASFC de l’IPV et des données des DP. Deux couches de restrictions sur l’utilisation s’appliquent : une est établie de la Loi sur les douanes ou de la LIPR comme lois d’habilitation, l’autre est établie par l’article 4 du Règlement sur la protection des renseignements relatifs aux passagers.

Dans son examen de la conformité au premier ensemble de restrictions, l’OSSNR s’est reporté au paragraphe 107(3) de la Loi sur les douanes, qui confère le plus vaste des deux pouvoirs. Le paragraphe 107(3) autorise l’ASFC à utiliser l’IPV et les données des DP :

  • pour l’application ou l’exécution de la Loi sur les douanes, du Tarif des douanes ou des lois connexes;
  • pour l’exercice des attributions conférées à l’ASFC sous le régime de la LIPR, notamment en matière d’identification de personnes et de détermination de leur admissibilité;
  • pour l’application de sa législation frontalière.

L’OSSNR a aussi examiné la conformité avec les restrictions sur l’utilisation établies à l’article 4 du Règlement sur la protection des renseignements relatifs aux passagers. Le Règlement limite l’utilisation par l’ASFC des données des DP à l’identification de personnes « qui ont commis ou pourraient avoir commis » une infraction de terrorisme ou un crime transnational grave. Les données peuvent être utilisées pour identifier de telles personnes directement ou pour effectuer des analyses des tendances ou élaborer des indicateurs de risque pour la même fin.

Le Règlement sur la protection des renseignements relatifs aux passagers a été promulgué pour remplir l’engagement du Canada à l’égard de son utilisation des données des DP dans le cadre d’un accord signé avec l’Union européenne. L’accord stipule que « les données des DP doivent être utilisées dans le but unique de prévenir et de combattre le terrorisme et les crimes liés au terrorisme, d’autres délits graves, y compris la criminalité organisée qui, par nature, revêtent un caractère transnational ». Bien que l’accord de 2006 soit expiré, les efforts continus déployés pour négocier un nouvel accord soulignent l’importance persistante de veiller à ce que l’ASFC demeure capable de démontrer qu’elle se conforme aux utilisations licites des données des DP. En outre, les restrictions établies dans le Règlement reflètent les décisions du ministre à l’égard de ce qui constitue une utilisation raisonnable et proportionnelle des données des DP par l’ASFC.

Sur le plan de la législation, les restrictions du Règlement sur la protection des renseignements relatifs aux passagers ne s’appliquent pas aux données des DP fournies à l’ASFC sous le régime de la LIPR. Toutefois, l’IPV et les données des DP sont intégrées dans ses systèmes. L’ASFC utilise aussi les données des DP pour désigner des cibles aux fins de la Loi sur les douanes et de la LIPR simultanément. Étant donné l’engagement de l’ASFC à l’égard de l’Union européenne en vertu de l’accord susmentionné et de ces autres considérations, l’ASFC respecte ces restrictions réglementaires dans son programme de ciblage des passagers aériens en application de la politique.

Pour évaluer la conformité au Règlement sur la protection des renseignements relatifs aux passagers, l’OSSNR a dû déterminer si l’enjeu d’application de la loi en cause dans la décision de tri correspondait aux définitions du Règlement d’une infraction de terrorisme ou d’un crime transnational grave.

Constatations de l’OSSNR

L’OSSNR a constaté que dans sa méthode de tri automatisée qu’est le CFS, l’utilisation par l’ASFC de l’IPV et des données des DP pour repérer les menaces potentielles et les contraventions à la législation frontalière était conforme aux restrictions légales. Pour sa méthode de tri manuelle, le CLV, l’OSSNR n’a pas pu évaluer les motifs de la sélection par l’ASFC de voyageurs individuels et n’a donc pas été en mesure de vérifier la conformité au paragraphe 107(3) de la Loi sur les douanes. Pour les deux méthodes, l’OSSNR n’a pas pu vérifier non plus si toutes les activités de tri étaient conformes aux restrictions réglementaires imposées par le Règlement sur la protection des renseignements relatifs aux passagers sur l’utilisation par l’ASFC des données des DP, à savoir que leur utilisation visait à déceler la participation potentielle à des infractions de terrorisme ou à des crimes transnationaux graves. Cela s’expliquait par le manque de précision des documents du programme de CFS et le manque de documents au sujet des motifs des décisions concernant le tri du CLV.

Les pratiques de CFS sont-elles conformes aux restrictions légales et réglementaires?

Dans le CFS, tous les scénarios étaient conformes aux restrictions législatives sur l’utilisation de l’IPV et des données des DP, car tous les scénarios ont été élaborés pour l’application ou l’exécution de la législation frontalière de l’ASFC. Cependant, dans plusieurs cas, les documents sur les scénarios n’indiquaient pas précisément pourquoi l’ASFC avait estimé qu’un enjeu d’application de la loi en particulier était lié à une infraction de terrorisme ou à un crime transnational grave. En raison de ce manque de précision, il n’a pas été possible de déterminer si les scénarios respectaient le Règlement sur la protection des renseignements relatifs aux passagers.

L’OSSNR a examiné les renseignements contenus dans les modèles de scénario, pour [***Phrase caviardée pour retirer ’information privilégiée ou préjudiciable. Elle indique le nombre de scénarios qui étaient actifs le 26 mai 2021.***]Les modèles exigent des renseignements sur les dispositions législatives spécifiques à la contravention potentielle que le scénario vise à déceler. De plus, ils exigent une description générale des renseignements associés au scénario, y compris la contravention potentielle.

L’utilisation par l’ASFC de l’IPV et des données des DP dans le CFS était conforme à la première couche de restrictions légales, car tous les scénarios visaient à repérer les contraventions à la LIPR, à la Loi sur les douanes, au Tarif des douanes et à la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes, ce qui est une utilisation autorisée par le paragraphe 107(3) de la Loi sur les douanes. Dans beaucoup de cas, le but du scénario était aussi conforme aux restrictions complémentaires en vertu de la LIPR.

En ce qui concerne la deuxième couche de restrictions imposée par le Règlement sur la protection des renseignements relatifs aux passagers, la plupart des scénarios invoquaient des dispositions relatives à des contraventions potentielles qui étaient raisonnablement considérées comme étant liées au terrorisme ou à des crimes transnationaux graves. Dans plusieurs cas, toutefois, le lien avec le terrorisme ou un crime transnational grave n’était pas clair, pour l’une ou l’autre de ces deux raisons :

  • Les scénarios n’indiquaient pas comment la contravention potentielle invoquée pour expliquer le but du scénario était liée à une infraction punissable par une peine d’au moins quatre ans d’emprisonnement, ce qui est l’un des critères dans la définition d’un crime transnational grave. Le lien entre l’enjeu d’application de la loi en cause et un crime transnational grave n’était donc pas clair (cela a été observé dans au moins 28 scénarios). L’inclusion de plus de renseignements sur le lien entre la contravention potentielle et un crime transnational grave ou une infraction de terrorisme clarifierait ce lien.
  • Les scénarios invoquaient trois motifs graves distincts d’interdiction de territoire ou plus, par exemple les articles 34, 35, 36 ou 37 de la LIPR, sans fournir plus de détails pour expliquer pourquoi tous les motifs étaient pertinents pour l’enjeu dans le scénario (cela a été observé dans au moins 20 scénarios). À cause de cela, on ne pouvait pas savoir exactement pourquoi les motifs étaient liés à l’enjeu ou pourquoi le scénario avait trait à une infraction de terrorisme ou à un crime transnational grave. À cet égard, il serait souhaitable d’inclure des renseignements plus précis sur la pertinence des motifs d’interdiction de territoire pour l’enjeu en cause dans un scénario.

This obscured how the grounds related meaningfully to the conduct at issue and why the conduct related to a terrorism offence or serious transnational crime. Including more precise details on how each ground of inadmissibility included in a scenario is relevant to the conduct at issue would help in this regard.

Des exemples illustratifs sont fournis à la Figure 5, et de plus amples renseignements sur l’évaluation de l’OSSNR de la conformité à la Loi sur les douanes et du Règlement sur la protection des renseignements relatifs aux passagers sont fournis à l’annexe 8.3.

[***Figure caviardée pour retirer l’information privilégiée ou préjudiciable. Elle donnait deux exemples où le lien avec un crime transnational grave ou des infractions terroristes n’était pas clair dans les scénarios.***]

Les pratiques de CLV sont-elles conformes aux restrictions légales et réglementaires?

Le manque de documents sur les raisons pour lesquelles les agents ont sélectionné certains vols ou passagers a empêché l’OSSNR de vérifier si les pratiques de tri du CLV étaient conformes aux restrictions sur l’utilisation de la Loi sur les douanes et du Règlement sur la protection des renseignements relatifs aux passagers. Ce manque de documents a aussi empêché l’ASFC de vérifier en interne si le tri du CLV respectait les restrictions sur l’utilisation.

Comme les agents de ciblage comptent sur leur jugement pour trier les passagers avec la méthode de CLV, la tenue de dossiers au sujet des décisions de tri est importante pour être en mesure de vérifier si le tri est conforme aux lois et aux règlements pertinents et adopter des mesures correctives, s’il y a lieu. Bien que le Centre national de ciblage ait une politique sur les carnets de notes qui exige que les agents consignent toute l’information sur leurs activités, la politique nationale sur le ciblage et les PON sur le ciblage des passagers aériens ne précisent pas quelles étapes du ciblage des passagers aériens doivent être documentées ou quels renseignements doivent être consignés à chaque étape. De plus, les PON sur le ciblage des passagers aériens, les Lignes directrices sur l'exposé narratif sur la cible et le format des avis de désignation de cible dans les systèmes de l’ASFC n’exigent pas que les agents incluent des renseignements précis sur la contravention potentielle qui a motivé leur décision de désigner une cible.

L’OSSNR a seulement pu déduire pourquoi un passager a été sélectionné pour une évaluation approfondie lors du CFS d’après les renseignements sur les cibles, malgré la valeur explicative limitée de l’analyse des cibles pour comprendre le tri initial. Des cibles ne sont pas désignées pour tous les passagers initialement sélectionnés : seulement 15 pour cent des passagers qui ont été sélectionnés pour une évaluation complète des risques ont été désignés comme des cibles en 2019-2020.

De plus, l’enjeu d’application de la loi indiqué dans les avis de désignation de cible peut avoir changé dans les étapes ultérieures du processus de ciblage des passagers aériens et ne reflète plus nécessairement l’enjeu qui a motivé la décision de tri initiale.

L’OSSNR a constaté que toutes les cibles d’un échantillon de 59 cibles désignées à la suite du CFV respectaient la première couche de restrictions sur l’utilisation selon le paragraphe 107(3) de la Loi sur les douanes, car cette dernière ou la LIPR était mentionnée dans les détails de la cible. Toutefois, les avis de désignation de cible ne précisaient pas toujours une contravention à ces lois, ce qui rendait difficile de déterminer le lien entre l’intérêt des agents pour les passagers et une infraction de terrorisme ou un crime transnational grave. D’après les autres renseignements descriptifs concernant les comportements ou les facteurs de risque contenus dans les avis de désignation de cible, il était seulement possible de supposer l’enjeu d’application de la loi et de déterminer qu’il s’agissait d’une infraction de terrorisme ou d’un crime transnational grave dans environ la moitié des cas (29 sur 59). Des exemples illustratifs sont fournis à la Figure 6.

Figure 6 – Cas où la contravention potentielle n’était pas claire dans les avis de désignation de cibles

[***Figure caviardée pour retirer l’information privilégiée ou préjudiciable. Elle décrivait deux exemples de cibles pour lesquelles la contravention potentielle n’était pas claire d’après les détails de l’avis de désignation.***]

Pourquoi la précision est-elle importante dans la tenue de dossiers?

Elle est importante pour garantir que la contravention potentielle soit claire dans les modèles de scénario et les avis de désignation de cible et que la tenue de dossiers sur les raisons qui motivent le tri du CLV soit effectuée correctement pour que l’on puisse vérifier efficacement si toutes les activités de tri sont conformes aux restrictions législatives et réglementaires.

Les fonctions de surveillance actuelles de l’ASFC consistent à examiner les nouveaux scénarios préalablement et parallèlement à leur activation et à examiner les cibles après leur désignation aux fins de contrôle de la qualité et de mesure du rendement. Toutefois, les lacunes dans les documents mentionnées ci-dessus empêchent l’ASFC de veiller à ce que toutes ses activités de tri respectent les restrictions législatives et réglementaires. Les mécanismes de surveillance de l’ASFC devraient vérifier si les scénarios et les pratiques de tri du CLV sont justifiés par des questions pertinentes pour l’application ou l’exécution de la législation frontalière de l’ASFC. Lorsque les données des DP sont utilisées, il faudrait aussi vérifier si l’enjeu d’application de la loi constitue ou indique une infraction de terrorisme ou un crime transnational grave. Il serait pratique, à cet égard, que les raisons justifiant les décisions de tri des passagers dans le CFS et le CLV soient consignées avec plus de précision et d’uniformité.

De plus, les lignes directrices sur les implications des restrictions législatives et réglementaires pour les activités de ciblage n’étaient pas clairement indiquées dans les politiques, les PON et le matériel de formation du Centre national de ciblage. Ces lignes directrices devraient comprendre des renseignements plus précis sur ce qui suit :

  • Quels enjeux concernant l’entrée et le séjour dans la LIPR ou autres contraventions à la législation frontalière de l’ASFC correspondent ou sont liés à un crime transnational grave ou à une infraction de terrorisme, et pourquoi?
  • Comment documenter les décisions de tri de manière cohérente pour pouvoir vérifier en interne et à l’externe si les activités de ciblage sont conformes à ces restrictions législatives et réglementaires?

Par exemple, le Cadre de gouvernance de ciblage basé sur des scénarios comprenait des exemples utiles de catégories de risques qui indiquaient les dispositions législatives connexes. Bien que les exemples concordent avec les définitions de crime transnational grave et d’infraction de terrorisme du Règlement sur la protection des renseignements relatifs aux passagers, aucune explication ne lie les exemples au Règlement. Il n’existe pas de lignes directrices équivalentes pour le CLV.

Il est aussi important d’indiquer clairement l’enjeu d’application de la loi potentiel pour vérifier les indicateurs créés à partir de l’IPV et des données des DP qui servent au tri des passagers se rapportent à l’enjeu et en sont prédictifs de manière fiable. Cela est important pour démontrer que les pratiques de tri sont raisonnables et non discriminatoires (voir la section 6.3).

Conclusion 1 : L’utilisation par l’ASFC de l’IPV et des données des DP dans le CFS était conforme au paragraphe 107(3) de la Loi sur les douanes.

Conclusion 2 : L’ASFC ne documente pas ses pratiques de triage d’une manière qui permette de vérifier efficacement si toutes les décisions de triage sont conformes aux restrictions légales et réglementaires.

Recommandation 1 : L’OSSNR recommande à l’ASFC de documenter ses pratiques de triage d’une manière qui permette de vérifier efficacement si toutes les décisions de triage sont conformes aux restrictions légales et réglementaires.

Conformité de l’ASFC aux obligations concernant la non-discrimination

Obligations de l’ASFC concernant la non-discrimination, et leur importance

La LCDP et la Charte établissent toutes deux des obligations concernant la non-discrimination. Les critères pour déterminer s’il y a eu discrimination sont similaires en soi, mais on trouve des différences dans leur approche et leur terminologie, comme il est illustré à la figure 7. L’analyse, avec les deux instruments, commence par une recherche de faits pour déterminer si les voyageurs sont différenciés en fonction de motifs de distinction illicite. Si c’est le cas, on détermine ensuite si cela a une incidence négative sur un voyageur ou renforce, perpétue ou accentue un désavantage. Dans l’affirmative, l’analyse effectuée aux termes de la LCDP examine s’il existe une justification de bonne foi pour la différenciation négative. L’analyse correspondante réalisée en vertu de la Charte examine si la limitation des droits à l’égalité des voyageurs est manifestement justifiée dans une société libre et démocratique.

Figure 7 : Tests juridiques dans le cadre de la loi sur les droits de l'homme et du diagramme de la Charte

Constatations de l’OSSNR

Le tri, dans le ciblage des passagers aériens, repose sur de multiples indicateurs qui sont créés à partir de l’IPV et des données des DP et dont certains sont des motifs protégés ou y sont étroitement liés. Les résultats du ciblage des passagers aériens, à savoir l’incidence sur les voyageurs, peuvent être jugés négatifs et peuvent renforcer, perpétuer ou accentuer des désavantages. Cela occasionne à première vue une discrimination54. Bien que ces limites sur les droits à l’égalité des voyageurs puissent être justifiables, des lacunes dans les documents du programme de l’ASFC ont empêché celle-ci de démontrer, dans plusieurs cas, que la différenciation négative était justifiée. Le personnel de l’ASFC a accès à un grand volume de renseignements, mais ils ne sont pas compilés et consignés d’une manière qui montre invariablement pourquoi certains indicateurs utilisés pour trier les passagers sont liés à une menace ou à une contravention potentielle, et ils ne montraient pas toujours que ces indicateurs étaient actuels et fiables. Ce manque de précision et de justification dans les documents s’apparente à celui souligné précédemment au sujet de la conformité de l’ASFC aux restrictions législatives et réglementaires.

De plus amples renseignements sur la nature de la différenciation dans les pratiques de tri du ciblage des passagers aériens et leur incidence sur les personnes seraient requis pour déterminer de façon concluante si les pratiques de tri sont discriminatoires. Toutefois, les risques de discrimination sont apparemment suffisants pour justifier que l’on s’y attarde de près. Dans cet examen, l’OSSNR recommandera des mesures qui pourraient aider l’ASFC à évaluer et à atténuer ces risques.

L’ASFC fait-elle une différenciation sur la base de motifs protégés?

Certains des indicateurs utilisés pour trier les passagers correspondent ou s’apparentent de près à des motifs protégés. L’OSSNR a observé des cas où des passagers semblent avoir été différenciés en fonction de motifs protégés.

L’OSSNR a examiné tous les scénarios qui étaient actifs le 26 mai 2021 et un échantillon de cibles pour déterminer si les pratiques de tri de l’ASFC sont fondées sur des motifs de distinction illicite comme l’âge, le sexe ou l’origine nationale ou ethnique. Dans le rapport, il appelle ces motifs des « motifs protégés ». L’évaluation a examiné :

  • le lien entre les indicateurs utilisés pour trier les passagers et les motifs protégés;
  • l’importance des indicateurs dans le tri et la façon dont les indicateurs individuels sont pondérés les uns par rapport aux autres;
  • si des indicateurs ont créé des distinctions entre des personnes ou des catégories de personnes, sur la base de motifs protégés, en tant que tels ou par leurs effets cumulatifs.

L’OSSNR a constaté que l’ASFC trie les passagers en fonction d’une combinaison d’indicateurs qui sont créés à partir de l’IPV et des données des DP. Ce tri recourt souvent à des indicateurs qui correspondent ou s’apparentent de près à des motifs protégés. Des exemples de ces indicateurs sont fournis à la figure 8, et de plus amples renseignements sur la façon dont l’ASFC utilise ces indicateurs sont fournis à l’annexe 8.4.

Figure 8 – IPV et données des DP liées à des motifs protégés
Figure 8 : Diagramme/tableau des données relatives aux informations préalables sur les voyageurs et aux dossiers passagers concernant les zones protégées

Même si l’ASFC a pris certaines mesures pour limiter la possibilité que des décisions de tri soient basées principalement sur des motifs protégés, l’OSSNR a observé que ces mesures n’atténuaient pas toujours adéquatement ce risque. Plus particulièrement :

  • [***Note caviardée pour retirer l’information privilégiée ou préjudiciable. Elle énumère des exemples de scénarios qui utilisaient des éléments uniques.***] a observé des cas où les scénarios reposaient encore sur des indicateurs étroitement liés à des motifs protégés. Il en était ainsi parce que les indicateurs comportementaux étaient souvent utilisés d’une façon qui les rendait semblables à un motif protégé (principalement l’origine nationale) ou parce que les paramètres des indicateurs comportementaux étaient très généraux (p.ex. des passeports comme document de voyage) et ne restreignaient pas l’éventail de passagers englobés dans le scénario.Des exemples sont fournis à la Figure 9.
  • Dans le CFS, le tri visant à repérer les contraventions potentielles relatives à la sécurité nationale était centré de manière disproportionnée sur un certain profil de passagers : [***Phrase caviardée pour retirer l’information privilégiée ou préjudiciable. Elle décrivait une combinaison de caractéristiques des voyageurs associées à des motifs protégés.***] Malgré le fait que les scénarios individuels examinaient une variété d’autres indicateurs qui étaient différents d’un scénario à l’autre et qui semblaient spécifiques à un ensemble unique de caractéristiques personnelles et de tendances comportementales pour chaque risque pour la sécurité nationale, l’effet global des scénarios a créé une différenciation principalement axée sur ce profil particulier.
Figure 9 – Cas où les indicateurs comportementaux correspondaient à des motifs protégés ou ne restreignaient pas la portée

[***Figure caviardée pour retirer l’information privilégiée ou préjudiciable. Elle décrit deux exemples de scénarios dans lesquels les indicateurs comportementaux ont été utilisés d’une manière qui s’apparente étroitement à un motif protégé, ou les paramètres des indicateurs comportementaux étaient très vastes et ne limitaient pas significativement l’étendue des passagers ciblés par le scénario.***]

Puisque les pratiques de tri de l’ASFC sont fondées sur des motifs protégés et, dans certains cas, ont entraîné une différenciation fondée sur des motifs protégés, l’OSSNR a examiné les effets que cette différenciation peut produire.

La différenciation a-t-elle des effets négatifs capables de renforcer, de perpétuer ou d’accentuer un désavantage?

La différenciation dans le tri des passagers entraîne plusieurs types d’effets potentiels pour les passagers qui sont sélectionnés pour une évaluation approfondie. Ces effets sont négatifs et susceptibles de renforcer, de perpétuer ou d’accentuer des désavantages.

L’OSSNR a examiné les genres d’effets que le ciblage des passagers aériens a sur les passagers qui sont sélectionnés pour une évaluation approfondie au tri initial. Ces effets sont illustrés à la Figure 10. La sélection pour une évaluation approfondie peut avoir des effets importants sur l’emploi du temps, la vie privée et l’égalité du traitement des passagers, surtout que ces effets s’accumulent durant le processus de contrôle ou lorsque les mêmes voyageurs les subissent à répétition.

Figure 10 – Effets du tri initial sur les voyageurs
Figure 10. Incidences du diagramme de triage initial sur les voyageurs

[***Figure caviardée pour retirer l’information privilégiée ou préjudiciable.Elle décrivait le nombre de passagers ciblés par année.***]

Ces effets peuvent être négatifs et raisonnablement réputés pouvoir renforcer, perpétuer ou accentuer un désavantage, particulièrement de possibles désavantages systémiques ou historiques. Cependant, les données désagrégées sur l’identité ethnoculturelle, l’identité de genre ou autre identité de groupe des passagers touchés et leur place dans la société canadienne exigeraient un examen complet des effets du ciblage des passagers aériens sur les groupes touchés.

Un risque de discrimination à première vue est établi lorsque ces effets négatifs touchent des personnes sur la base de motifs protégés. Ces effets négatifs sur des groupes protégés ne constituent pas une discrimination en vertu de la LCDP si l’ASFC peut démontrer que la différenciation est justifiée de bonne foi, et seront permis en vertu de la Charte si l’ASFC peut établir que la différenciation correspond à une limitation raisonnable des droits à l’égalité des voyageurs.

L’ASFC a-t-elle une justification adéquate pour la différenciation qui produit des effets négatifs?

Bien que le personnel de l’ASFC ait accès à un grand volume de renseignements pour ses activités de tri, les lacunes dans la tenue de dossiers, dans la synthèse cohérente de ces renseignements et dans la collecte de données ont empêché l’ASFC, dans plusieurs cas de démontrer que son utilisation des indicateurs qu’elle crée à partir de l’IPV et des données des DP est adéquatement justifiée..

L’OSSNR a examiné comment l’ASFC a utilisé les renseignements en soutien à ses activités de tri en étudiant un échantillon de 12 scénarios et de 59 cibles désignées à la suite du tri manuel dans le CLV. Il a aussi examiné les données sur le rendement des scénarios sélectionnés. Dans l’examen des documents justificatifs fournis pour chaque scénario et démontrant une justification adéquate pour les indicateurs créés à partir de l’IPV et des données des DP, l’OSSNR a tenu compte de plusieurs facteurs :

  • si les renseignements étaient objectifs et empiriques;
  • si les renseignements étaient crédibles et fiables, du point de vue de leur source et leur valeur justificative;
  • si les renseignements étaient actuels;
  • si les renseignements montraient un lien clair entre les indicateurs et l’enjeu d’application de la loi;
  • si les indicateurs étaient spécifiquement liés à l’enjeu d’application de la loi ou étaient généraux;
  • si les indicateurs étaient fondés sur un échantillon d’une taille représentative;
  • si le recours aux indicateurs en particulier pour trier les passagers a été efficace dans le passé pour repérer des contraventions potentielles (c.-à-d. si les résultats empiriques appuyaient le recours aux indicateurs).

Dans le CFS, 11 des 12 scénarios de l’échantillon examiné ne fournissaient pas une justification adéquate des indicateurs de tri, en partie à cause des lacunes dans les documents à l’appui des scénarios.

Un résumé de l’évaluation de l’OSSNR en fonction de chaque critère d’évaluation est présenté à la Figure 11 , et des exemples sont donnés ci-dessous.

Figure 11 – Résumé de l’évaluation de l’OSSNR des documents à l’appui des scénarios
Figure 11 : Graphique/tableau du résumé de l'évaluation de la documentation de soutien du scénario par le NSIRA

La plupart des documents à l’appui de l’échantillon de scénarios étaient basés sur des renseignements empiriques concernant les mesures d’application de la loi ou sur d’autres produits de renseignement élaborés par l’ASFC ou ses partenaires et tirés de sources empiriques clairement identifiées. L’OSSNR a déterminé que ces produits étaient des sources objectives et fiables. Toutefois, l’OSSNR a relevé trois cas où la base des renseignements n’était pas claire, et donc leur objectivité et leur crédibilité difficiles à déterminer.

En raison d’un manque de cohérence dans la tenue des documents à l’appui des scénarios, il a été encore plus difficile de vérifier si les scénarios étaient fondés sur des renseignements fiables et actuels, car quatre des scénarios examinés reposaient sur des renseignements qui dataient de plus de cinq ans, et l’ASFC n’a pas pu localiser au moins un des documents désignés comme des documents à l’appui pour neuf des scénarios. Il est approprié de supprimer les vieux renseignements s’ils sont remplacés par de plus récents, mais s’ils ne sont pas remplacés, l’ASFC risque d’avoir de la difficulté à justifier la base des scénarios.

Dans 3 des 12 scénarios examinés, on ne voyait pas clairement le lien entre les documents à l’appui et la contravention potentielle indiquée dans le scénario, ce qui empêchait de procéder à une analyse plus poussée pour établir le lien entre les indicateurs créés à partir de l’IPV et des données des DP et l’enjeu d’application de la loi. Dans 11 des 12 scénarios, comme les documents à l’appui ne mentionnaient pas un ou plusieurs des indicateurs dans le scénario, les motifs du recours à ces indicateurs n’étaient pas clairs. Un certain nombre des indicateurs non justifiés dans ces scénarios étaient associés de près à des motifs protégés. Deux exemples sont fournis à la Figure 12.

Figure 12 – Exemples de lacunes dans les documents à l’appui des scénarios

[***Figure caviardée pour retirer l’information privilégiée ou préjudiciable. Elle décrit les problèmes observés dans les documents à l’appui des scénarios, comme exemples. Ces problèmes avaient trait à la fiabilité des affirmations spéculatives faites dans un article d’opinion utilisé comme document à l’appui pour un scénario et qui ne constituait pas une base claire pour recourir aux indicateurs dans le scénario, et à un manque de renseignements concernant un ou plusieurs des indicateurs dans l’autre scénario.***]

Dans 11 des 12 scénarios, les documents à l’appui ne contenaient pas assez de renseignements pour déterminer si les indicateurs dans les scénarios étaient basés sur un échantillon représentatif de passagers. À cause de cela, il a été impossible de vérifier si les indicateurs dans le scénario reflétaient un schème ou une tendance dans les caractéristiques des voyageurs plutôt qu’un cas unique ou quelques cas. L’obtention d’indicateurs à partir d’un trop petit échantillon crée aussi un risque que les indicateurs ne soient pas fiablement associés à une contravention potentielle, mais simplement à des personnes désignées qui ont déjà fait l’objet de mesures d’application de la loi dans le passé. Un trop petit échantillon peut aussi occasionner des préjugés et un biais de confirmation à l’égard de stéréotypes concernant le comportement ou les caractéristiques personnelles des voyageurs.

Le manque de renseignements, dans 11 des 12 scénarios, sur la probabilité et l’incidence du risque posé par l’enjeu d’application de la loi a aussi empêché de déterminer dans quelle mesure les indicateurs et les paramètres étaient, individuellement ou collectivement, uniques à l’enjeu d’application de la loi. De plus, dans 4 des 12 scénarios, les documents à l’appui ne comprenaient pas de renseignements pour confirmer que les indicateurs et les paramètres du scénario avaient été associés à une contravention confirmée à la législation frontalière de l’ASFC ou si l’association entre les indicateurs et l’enjeu d’application de la loi était simplement hypothétique. Alors que les renseignements fiables peuvent aussi fournir une base empirique pour le tri des passagers afin d’orienter l’élaboration des scénarios, les renseignements indiquant si les scénarios ont permis de confirmer des contraventions à la législation frontalière de l’ASFC peuvent être intégrés dans les documents à l’appui des scénarios au fil du temps. Cette question est examinée plus en détail en relation avec les données sur le rendement ci-dessous.

Seulement 1 des 12 scénarios dans l’échantillon contenait suffisamment de renseignements pour se faire une idée de l’enjeu d’application de la loi, pour comprendre pourquoi les indicateurs particuliers ont été utilisés dans le scénario en relation avec l’enjeu d’application de la loi, et pour établir que les indicateurs étaient fondés sur un schème clair d’association avec un grand nombre de contraventions confirmées et reflétaient une portée appropriée. Les détails de ce scénario et les raisons expliquant en quoi les documents à l’appui corroboraient le scénario sont fournis à la Figure 13.

[***Figure caviardée pour retirer l’information privilégiée ou préjudiciable. Elle explique en quoi les documents à l’appui fournis pour le scénario L reposaient sur des renseignements empiriques crédibles qui ont aidé à établir l’enjeu d ’application de la loi, ont donné une idée de la prévalence de l’enjeu et de l’ampleur du problème et de la pertinence de le régler relativement au mandat de l’ASFC, ont établi une corrélation entre les indicateurs spécifiques dans le scénario et les contraventions confirmées en fonction d’un échantillon d’une taille appréciable et ont démontré que les paramètres de chaque indicateur étaient bien définis.***]

Le personnel de l’ASFC a accès à un grand volume de renseignements pour orienter ses activités de tri, mais dans tous les scénarios sauf un, les renseignements et les autres connaissances analytiques n’ont pas été regroupés de manière cohérente pour démontrer que la base du tri était justifiée dans ces cas en particulier. L’ASFC a fait savoir qu’elle a l’intention de préparer des produits de renseignement normalisés qui regrouperaient de manière cohérente ces renseignements pour soutenir l’élaboration de nouveaux scénarios82. La création de produits de ce genre pour tous les scénarios actifs contribuerait à garantir que toute différenciation résultant des décisions de tri dans le ciblage des passagers aériens est dûment justifiée. Cette question est examinée plus en détail en relation avec les pratiques de surveillance ci-dessous.

Dans le CLV, les documents étaient insuffisants pour expliquer pourquoi certains indicateurs étaient considérés comme des facteurs de risque valides dans le contexte d’un enjeu d’application de la loi en particulier.

Les agents de ciblage ont accès à un grand volume de renseignements au moment de trier les passagers dans le CLV, mais ces sources ne sont pas nécessairement documentées dans le processus de prise de décisions relatives au tri. Les stratégies de CLV ne sont pas codifiées, et les décisions de tri ne sont pas uniformément documentées. Cela signifie que les sources et les considérations qui ont éclairé les décisions de tri individuelles n’étaient pas toujours apparentes dans les documents du programme que l’OSSNR a examinés.

Outre la valeur limitée de l’analyse des cibles pour comprendre les décisions de tri initiales84, la rareté des renseignements contenus dans l’échantillon de 59 avis de désignation de cible émis à la suite du CLV a encore plus limité l’évaluation de l’OSSNR. La plupart des avis comprenaient des renseignements spécifiques à chaque passager obtenus au moyen d’une évaluation des risques associés aux passagers, ce qui justifiait raisonnablement la désignation de la cible. Toutefois, ces renseignements auraient été obtenus après les décisions de tri initiales. Les avis de désignation de cible expliquaient brièvement pourquoi certains éléments de l’IPV et des données des DP étaient considérés comme des facteurs de risque, donnant à entendre que la décision de tri de l’agent de ciblage avait possiblement été fondée sur des renseignements85. Cependant, on ne voyait souvent pas clairement pourquoi les données sur les passagers désignées comme des facteurs de risque dans l’avis de désignation de cible indiquaient une menace ou une contravention potentielle à la législation frontalière de l’ASFC. L’évaluation du lien entre les données sur les passagers désignées comme des facteurs de risque dans un avis de désignation de cible et la contravention potentielle était encore plus compliquée quand l’enjeu d’application de la loi était aussi flou. Les exemples donnés à la Figure 14 illustrent cette difficulté.

Figure 14 – Importance de la justification des indicateurs utilisés dans le ciblage

[***Figure caviardée pour retirer l’information privilégiée ou préjudiciable. Elle revient aux exemples de cibles discutées dans la figure 6, où l’ambiguïté entourant l’enjeu d’application de la loi compliquait l’évaluation du lien entre les données sur les passagers invoquées comme facteurs de risque dans l’avis de désignation de cible et l’enjeu d’application de la loi.***]

Les données sur le rendement de l’échantillon de scénarios montrent que les indicateurs créés à partir de l’IPV et des données des DP pour le tri des passagers ne sont pas toujours corrélés avec l’enjeu d’application de la loi en question.

L’ASFC devrait être en mesure de démontrer dès le départ que les renseignements justifient l’utilisation des indicateurs créés à partir de l’IPV et des données des DP pour procéder au tri des passagers en fonction de contraventions potentielles, surtout lorsque ces indicateurs sont associés à des motifs protégés. Cependant, les résultats des examens secondaires des cibles précédemment désignées peuvent fournir de tels renseignements. Ces résultats donnent aussi des renseignements importants sur l’étroitesse du lien entre certains indicateurs et les contraventions potentielles, et indiquent dans quels domaines les inférences devraient être revues et révisées.

L’analyse des données sur le rendement réalisée par l’OSSNR pour l’échantillon de 12 scénarios a révélé que les indicateurs ne peuvent pas nécessairement être liés de près aux enjeux d’application de la loi dans les scénarios ou prédire les contraventions potentielles à la législation frontalière de l’ASFC avec une grande exactitude.

  • Dans bon nombre des scénarios, moins de 5 pour cent des passagers qui concordaient avec le scénario (d’après l’IPV et les données des DP) ont fait l’objet d’une mesure d’application de la loi ou ont produit des renseignements pertinents à la fin de l’examen secondaire89, que l’ASFC appelle une cible « qui donne des résultats ». Cela s’explique en partie par le fait que pour la vaste majorité des passagers pour lesquels une évaluation des risques est réalisée, on ne décide pas de désigner une cible. De plus, certains enjeux d’application de la loi sont peu susceptibles de se concrétiser, mais si cela se produit, les conséquences sont considérables. En revanche, le fait que la plupart des passagers qui concordent avec un scénario ne soient pas préoccupants soulève des questions quant à l’exactitude des éléments de l’IPV et des données des DP en tant qu’indicateurs et à la proportionnalité des pratiques de ciblage.
  • En moyenne, un quart des cibles désignées (à la suite du CFS ou du CLV) ont mené à un examen secondaire qui a donné des résultats, mais la proportion variait considérablement pour les scénarios dans l’échantillon, soit d’aussi peu que 4,8 pour cent à aussi élevé que 72,7 pour cent.
  • Seulement 9 des 12 scénarios ont donné lieu à au moins une mesure d’application de la loi ou ont produit des renseignements utiles entre 2019-2020 et 2020-2021. Encore une fois, ce n’est pas nécessairement un problème si un enjeu d’application de la loi a de faibles chances de se concrétiser, mais des conséquences considérables. Cependant, cela soulève des questions quant à la base empirique du scénario.
  • Pour bon nombre des scénarios, l’examen secondaire a donné des résultats liés à des enjeux autres que ceux qui avaient justifié le ciblage initial92. Cela donne à conclure que les indicateurs ne sont pas toujours très précis et soulève des questions quant aux hypothèses ou aux inférences sous-jacentes.

L’OSSNR a aussi observé qu’une année, les données sur le rendement des scénarios indiquaient une proportion beaucoup plus élevée de voyageurs et de cibles ayant donné des résultats, et que l’année suivante, les résultats étaient beaucoup plus faibles, ce qui montre à quelle vitesse les habitudes de voyage peuvent changer. L’ASFC a signalé que la COVID-19 a provoqué des changements majeurs dans les habitudes de voyages et les schèmes commerciaux, et qu’en raison de cela elle a eu de la difficulté à comprendre comment les indicateurs ont évolué relativement à une variété d’enjeux d’application de la loi et à adapter ses stratégies de ciblage. Cela souligne l’importance de veiller à ce que les scénarios et les activités de CLV soient appuyés par des renseignements à jour, de même que l’importance d’analyser rigoureusement les données sur le rendement pour évaluer, parfaire ou désactiver les scénarios en vue de rester cohérent par rapport à l’environnement de risques en évolution.

Cependant, les renseignements qui peuvent être obtenus avec les données sur le rendement sont limités, parce que l’ASFC ne consigne pas les résultats des examens secondaires qui découlent de renvois aléatoires ou les cas où des passagers qui n’avaient pas été ciblés ont par la suite été trouvés en contravention à la législation frontalière de l’ASFC par d’autres moyens. Cela empêche de contextualiser le rendement du ciblage des passagers aériens par rapport à une base de référence (c.- à-d. si le ciblage des passagers aériens est plus, aussi ou moins efficace pour prédire une contravention potentielle à la législation frontalière de l’ASFC qu’un renvoi aléatoire). Outre leur pertinence pour mesurer le rendement, les données de référence aider à protéger l’ASFC des biais de confirmation lorsque les résultats de l’application de la loi, dans quelques cas isolés, peuvent renforcer les stéréotypes même s’ils ne représentent pas une tendance significative. De plus, un examen secondaire qui donne des résultats, selon la définition du Centre national de ciblage, n’indique pas nécessairement un cas confirmé de non-conformité. À cause de cela, il est difficile d’analyser les données sur le rendement comme une source de renseignements empiriques afin de justifier l’utilisation par l’ASFC de certains indicateurs pour trier les passagers, parce qu’une fouille donnant des résultats ne signifie pas toujours qu’il existe une corrélation entre les indicateurs et la contravention potentielle.

En somme, l’ASFC n’a pas été capable de démontrer une justification suffisante pour utiliser certains indicateurs dans les scénarios et les avis de désignation de cible examinés par l’OSSNR. Cela crée le risque que les activités de tri soient discriminatoires. Afin d’éviter la discrimination, le lien entre les indicateurs utilisés pour trier les passagers et les menaces ou les contraventions potentielles qu’ils doivent prétendument servir à repérer doit être bien étayé par des renseignements récents, fiables et documentés ou des renseignements empiriques qui démontrent que les indicateurs sont raisonnablement prédictifs d’un préjudice potentiel à la sécurité nationale et à la sécurité publique du Canada. L’ASFC a pu documenter une justification adéquate pour le tri des passagers dans un scénario. La compilation de renseignements pertinents pour ses autres activités de tri aiderait à démontrer qu’elles sont aussi non discriminatoires.

De plus amples renseignements seraient requis pour déterminer si les distinctions résultant du ciblage des passagers aériens qui sont capables de renforcer, de perpétuer ou d’accentuer un désavantage constituent des limites raisonnables aux droits à l’égalité des voyageurs.

L’analyse ci-dessus a aussi établi que le ciblage des passagers aériens peut enfreindre les droits à l’égalité des voyageurs en vertu de la Charte. Il faut cependant mentionner que tous les droits prévus par la Charte sont assujettis à des limites raisonnables. Afin d’établir si une limite est raisonnable, l’État doit démontrer qu’elle est rationnellement liée à un objectif urgent et concret, qu’elle limite le droit de façon minimale et que les effets bénéfiques et les effets néfastes sont proportionnels. Ces limites doivent également être prescrites par la loi.

L’analyse visant à déterminer si les actions de l’État sont des limites raisonnables aux droits prévus dans la Charte repose essentiellement sur les faits. Afin d’examiner cette question, d’autres données seraient requises sur :

  • le nombre précis des divers indicateurs liés à des motifs protégés;
  • l’efficacité des facteurs pour protéger la sécurité nationale et la sécurité publique;
  • la disponibilité raisonnable d’autres moyens pour assurer des résultats similaires en matière de sécurité à la frontière;
  • les effets du ciblage des passagers aériens sur les passagers touchés;
  • l’importance de la contribution du ciblage des passagers aériens pour la sécurité nationale et d’autres objectifs du gouvernement.

L’OSSNR fait remarquer qu’en raison de ces lacunes dans les données, l’ASFC peut avoir de la difficulté à démontrer que toute discrimination résultant du ciblage de passagers aériens est justifiée en vertu de l’article 1 de la Charte. La documentation de la contribution du ciblage des passagers aériens à la sécurité nationale et à la sécurité publique, de l’étendue et de la nature de ses effets et de son efficacité par rapport à d’autres moyens moins intrusifs d’atteindre les objectifs de l’ASFC aiderait celle-ci à démontrer que le programme est raisonnable et justifié dans la société canadienne.

L’ASFC s’est-elle conformée à ses obligations concernant la non-discrimination?

Les pratiques de tri du ciblage des passagers aériens créent un risque de discrimination à première vue. Cela s’explique par deux principales caractéristiques. Premièrement, le ciblage des passagers aériens compte, en partie, sur des indicateurs créés à partir de l’IPV et des données des DP qui correspondent ou s’apparentent étroitement à des motifs protégés. C’était surtout le cas d’indicateurs associés à l’âge, au sexe et à l’origine nationale ou ethnique des passagers. Les passagers ont été différenciés en fonction de ces motifs, puisqu’ils ont été sélectionnés pour une évaluation approfondie en partie sur la base de ces caractéristiques. L’OSSNR a aussi observé que le tri a attiré une attention disproportionnée sur certaines nationalités et sur le sexe, lorsque l’effet cumulatif des scénarios était pris en compte.

Deuxièmement, cette différenciation a eu des effets négatifs sur les voyageurs. Le ciblage des passagers aériens a une incidence sur la vie privée des gens, en raison des évaluations des risques subséquentes et des renvois obligatoires à un examen secondaire. Un examen aussi minutieux peut aussi donner l’impression aux gens qu’ils ne bénéficient pas d’une protection égale de la loi, surtout lorsque ces effets sont subis à répétition par les mêmes voyageurs ou sont perçus comme étant imputables à des biais raciaux, religieux, ethniques ou autres. En outre, ces effets peuvent renforcer, perpétuer ou accentuer un désavantage, surtout un désavantage systémique ou historique.

Afin de remplir ses obligations en vertu de la LCDP, l’ASFC doit pouvoir démontrer qu’il existe une justification de bonne foi à cette différenciation négative. Or, elle n’a pas été capable de démontrer que son choix d’indicateurs était toujours fondé sur des renseignements récents, fiables et documentés ou empiriques. Cette faiblesse du lien entre les indicateurs et les menaces ou contraventions potentielles qu’ils visent à repérer crée un risque de discrimination.

Afin de remplir ses obligations aux termes de la Charte, l’ASFC doit aussi pouvoir démontrer que toute discrimination résultante constitue une limite raisonnable aux droits à l’égalité des voyageurs. Les mêmes lacunes que l’OSSNR a observé dans la justification de l’ASFC du lien entre certains indicateurs et les menaces ou les contraventions potentielles qu’ils visaient à repérer compromettent aussi sa capacité à démontrer le lien rationnel entre ses indicateurs de tri et les contraventions potentielles à sa législation frontalière. De plus amples renseignements sur la contribution du ciblage des passagers aériens à la sécurité nationale et sur sa valeur relative comparée à d’autres moyens de contrôle seraient aussi nécessaires pour déterminer si le ciblage des passagers aériens peut être justifié comme une limite raisonnable en vertu de la Charte.

Les lacunes que l’OSSNR a constatées découlent partiellement du manque de précision des documents du programme de l’ASFC et d’autres problèmes dans la tenue de dossier. Ils sont examinés dans la prochaine section.

Conclusion 3 : L’ASFC n’a pas toujours démontré qu’il existait une justification adéquate pour ses pratiques de triage aux fins de ciblage des passagers aériens. La faiblesse du lien entre les indicateurs utilisés pour trier les passagers et les menaces ou infractions potentielles que l’ASFC cherche à déceler engendre un risque que les pratiques de triage aux fins de ciblage des passagers aériens soient discriminatoires.

Recommandation 2 : L’OSSNR recommande que l’ASFC s’assure, de manière continue, que ses pratiques de tri sont basées sur des renseignements qui justifient l’utilisation de chaque indicateur. Cette justification devrait être bien documentée pour permettre de vérifier efficacement en interne et à l’externe si les pratiques de tri de l’ASFC sont conformes à ses obligations concernant la non- discrimination.

Recommandation 3 : L’OSSNR recommande que l’ASFC veille à ce que toutes les distinctions relatives au ciblage des passagers aériens qui sont basées sur des motifs protégés capables de renforcer, de perpétuer ou d’accentuer un désavantage constituent une limitation raisonnable des droits à l’égalité des voyageurs en vertu de la Charte.

Quelles mesures sont en place pour atténuer le risque de discrimination?

Les politiques, les procédures et le matériel de formation examinés n’outillaient pas adéquatement le personnel de l’ASFC pour reconnaître la discrimination potentielle ou atténuer les risques s’y rattachant dans l’exercice de ses fonctions.

Les politiques sur le ciblage des passagers aériens de l’ASFC établissaient une responsabilité à l’égard de la vie privée, des droits de la personne et de libertés civiles. Cependant, les politiques, les procédures et le matériel de formation n’étaient pas suffisamment détaillés afin d’outiller le personnel pour qu’il reconnaisse la discrimination potentielle ou atténue les risques s’y rattachant dans l’exercice de ses fonctions.

  • Les agents de ciblage n’ont pas reçu de formation spécifique aux droits de la personne.
  • Les politiques, les procédures et les autres lignes directrices de programme de l’ASFC n’étaient pas assez précises quant aux exigences ou aux procédures pour outiller le personnel de sorte qu’il atténue les risques liés à la discrimination. Tout particulièrement, l’information n’était pas suffisamment détaillée sur la façon d’associer des documents à l’appui à un scénario ou à une
  • Aucune politique, procédure ou ligne directrice n’a été élaborée pour le CLV outre les PON relatives au ciblage des passagers aériens, en particulier celles qui concernent la tenue de dossiers.

Les structures et les pratiques de surveillance qui ont été examinées n’étaient pas assez rigoureuses pour cerner et atténuer les risques de discrimination potentiels, et il n’y avait pas de données pertinentes pour cette tâche.

Bien que l’ASFC ait des structures et des pratiques de surveillance pour le ciblage des passagers aériens, la façon d’exécuter ces pratiques de surveillance n’était pas claire. L’OSSNR a observé plusieurs domaines où ces pratiques n’étaient peut-être pas assez rigoureuses pour bien cerner et atténuer les risques de discrimination potentiels.

  • Les scénarios ont été examinés du point de vue des implications quant aux politiques, à la législation, à la vie privée, aux droits de la personne et aux libertés civiles, au moment de leur activation et sur une base continue. Cependant, il n’est pas clair que ces fonctions de surveillance sont guidées par une bonne compréhension de ce qui constitue de la discrimination ou que tous les aspects pertinents des scénarios sont examinés.
  • Les scénarios sont régulièrement révisés individuellement. Toutefois, il n’est pas clair que les effets collectifs des activités de ciblage de l’ASFC aient aussi été évalués régulièrement.
  • On ne sait pas avec certitude si les fonctions de surveillance relatives à la non-discrimination sont exécutées dans le CLV.

De plus, l’ASFC ne recueille pas de données pertinentes pour bien vérifier si le ciblage des passagers aériens occasionne de la discrimination ou pour atténuer ses effets.

  • L’ASFC ne recueille pas de donnes démographiques désagrégées au sujet des passagers touchés à chaque étape du programme de ciblage des passagers aériens. Ces données seraient pertinentes pour déterminer si le programme peut entraîner des distinctions basées sur des motifs protégés ou s’il a des effets disproportionnés sur les membres des groupes protégés.
  • L’ASFC ne compare pas l’information sur ses pratiques de tri avec l’information pertinente pour comprendre leurs effets potentiels sur les voyageurs et si ces effets indiquent un problème dans ses pratiques de ciblage. Cela comprend de l’information indiquant si les plaintes au sujet d’une discrimination présumée à la frontière sont liées à des personnes désignées par ciblage des passagers aériens et si la nature des examens secondaires résultant du ciblage des passagers aériens peut être différente de celle des examens secondaires occasionnés par des renvois aléatoires ou autres.
  • L’ASFC ne recueille ni n’évalue des données sur le rendement ou des données sur ses effets par rapport à un groupe de référence pour contextualiser son analyse de cette information.

Conclusion 4 : Les politiques, les procédures et la formation de l’ASFC ne sont pas assez détaillées pour outiller adéquatement le personnel de l’ASFC afin qu’il reconnaisse les risques de discrimination et prenne les mesures appropriées pour les atténuer dans l’exercice de ses fonctions.

Conclusion 5 : Les structures et pratiques de contrôle de l’ASFC ne sont pas suffisamment rigoureuses pour cerner et atténuer, le cas échéant, les risques potentiels de discrimination. Cette situation est aggravée par l’absence de collecte et d’évaluation de données pertinentes.

L’apport d’un certain nombre de modifications aux politiques, aux procédures, à la formation et aux autres pratiques de surveillance actuelles relatives au programme de ciblage des passagers aériens aidera l’ASFC à réduire les risques de discrimination en veillant à ce que les distinctions découlant du tri initial des passagers soient basées sur des justifications adéquates appuyées par de l’information ou des renseignements empiriques. Un traitement plus détaillé de la discrimination dans la formation, les politiques, les lignes directrices et la surveillance du programme de ciblage des passagers aériens pourrait fournir au personnel, aux unités et aux comités de l’ASFC qui exécutent des fonctions de surveillance interne l’information dont ils peuvent avoir besoin pour les exercer correctement. On devrait porter une attention particulière aux points suivants :

  • comprendre les obligations de l’ASFC en matière de droits de la personne et comment les risques de discrimination doivent être reconnus et évalués;
  • déterminer dans quels cas les indicateurs de tri peuvent être liés à des motifs protégés;
  • veiller à ce toute différenciation négative soit basée sur un lien bien démontré entre les indicateurs et la menace ou la contravention potentielle;
  • s’assurer que le tri des voyageurs est guidé par des renseignements récents et fiables, avec de la formation sur la façon de déterminer si les documents à l’appui remplissent ces exigences;
  • déterminer et atténuer les effets des pratiques de tri des passagers pour qu’ils soient réduits au minimum et proportionnels à l’avantage acquis sur le plan de la sécurité publique ou de la sécurité nationale;
  • prendre des moyens pour que les effets du ciblage des passagers aériens ne renforcent, perpétuent ou accentuent indûment un désavantage;
  • créer les outils pour détecter et atténuer les biais potentiels en amassant et en évaluant des données pertinentes sur les pratiques de ciblage, leur rendement et leurs effets.

À cet égard, les obligations établies par le United Kingdom Public Sector Equality Duty peuvent être instructives. La fonction est procédurale et exige que les organismes publics (dont les autorités des douanes et de l’immigration) envisagent des façons d’éliminer la discrimination dans l’exercice de leurs fonctions. Les ministères doivent tenir compte de l’incidence potentielle de leurs décisions, politiques ou programmes et de la manière dont ceux-ci peuvent varier en fonction des motifs protégés, par exemple l’âge, le sexe, le genre, la race, l’origine ethnique ou nationale, la couleur ou la nationalité. En outre, cela crée l’obligation d’acquérir les renseignements pertinents, s’ils ne sont pas déjà disponibles, pour éviter la discrimination directe ou indirecte.

Il est important de préciser que toute collecte et analyse de données visant à reconnaître et à éviter la discrimination potentielle devrait être effectuée par une unité distincte, et non par le Centre national de ciblage. Les agents de ciblage ne devraient pas avoir accès aux données démographiques désagrégées lorsqu’ils effectuent le tri des passagers, car cela pourrait augmenter les risques de discrimination. L’ASFC le reconnaît dans son engagement à retirer les « données sensibles » au sujet de la santé ou de la vie sexuelle d’une personne de l’IPIV et des données du DP qu’elle importe dans ses systèmes de tri113. Cette précaution ne devrait pas empêcher les autres unités de l’ASFC de recueillir et d’examiner des données démographiques désagrégées et dépersonnalisées, y compris de réaliser une ACS+ qui pourrait réduire le risque de discrimination ou atténuer ses effets potentiels.

Recommandation 4 : L’OSSNR recommande que l’ASFC développe une surveillance plus robuste et plus régulière pour le ciblage des passagers aériens afin de garantir que ses pratiques ne sont pas discriminatoires. Cela devrait comprendre la mise à jour des politiques, des procédures, de la formation et d’autres lignes directrices de l’ASFC, s’il y a lieu.L’OSSNR recommande à l’ASFC d’exercer une surveillance plus rigoureuse et régulière du ciblage des passagers aériens afin de s’assurer que ses pratiques ne sont pas discriminatoires. Cela devrait aussi comprendre la mise à jour des politiques, des procédures, de la formation et des autres directives de l’ASFC, le cas échéant.

Recommandation 5 : L’OSSNR recommande que l’ASFC commence à recueillir et à analyser les données nécessaires pour reconnaître, évaluer et atténuer les risques de discrimination. Cela comprend des données démographiques désagrégées, des données sur les effets du ciblage des passagers aériens sur les examens secondaires qui peuvent ressortir des plaintes relatives aux droits de la personne, et des données sur un groupe de référence.

Conclusion

Les évaluations du risque préalable à l’arrivée réalisées dans le cadre du programme de ciblage des passagers aériens de l’ASFC renforcent la capacité de l’ASFC de contrôler les voyageurs entrants par rapport à une diversité d’enjeux d’application de la loi. Cependant, certains renseignements utilisés pour trier les passagers sont associés à des motifs protégés. Cela crée un risque que les passagers soient différenciés sur la base de motifs de distinction illicite. Le tri peut avoir une incidence négative sur l’emploi du temps, la vie privée et l’égalité du traitement des passagers, ce qui est susceptible de renforcer, de perpétuer ou d’accentuer un désavantage.

Afin de vérifier si l’ASFC respecte ses obligations en matière de non-discrimination, il est nécessaire de porter une attention particulière à la fiabilité des renseignements sur lesquels est fondé le choix des indicateurs utilisés pour trier leurs passagers et à leur lien avec les menaces et les contraventions potentielles qu’ils visent à repérer. Cela a des implications pour la sécurité nationale du Canada et aussi pour ses engagements internationaux concernant la lutte contre le terrorisme et le crime transnational grave ainsi que la vie privée et les droits de la personne.

L’OSSNR est convaincu que l’ASFC a le pouvoir légal de procéder au ciblage des passagers aériens. Cependant, l’OSSNR a observé des lacunes dans la documentation des activités de programme de l’ASFC à cause desquelles il a été difficile de vérifier si toutes les décisions de tri étaient conformes aux restrictions légales et réglementaires. À ces égards, il est essentiel d’améliorer la documentation pour réduire les futurs risques en matière de conformité, en veillant à ce que l’ASFC soit en mesure de vérifier si toutes les décisions de tri sont conformes à la Loi sur les douanes et au Règlement sur la protection des renseignements relatifs aux passagers.

L’OSSNR est convaincu que l’ASFC a le pouvoir légal de procéder au ciblage des passagers aériens. Cependant, l’OSSNR a observé des lacunes dans la documentation des activités de programme de l’ASFC à cause desquelles il a été difficile de vérifier si toutes les décisions de tri étaient conformes aux restrictions légales et réglementaires. À ces égards, il est essentiel d’améliorer la documentation pour réduire les futurs risques en matière de conformité, en veillant à ce que l’ASFC soit en mesure de vérifier si toutes les décisions de tri sont conformes à la Loi sur les douanes et au Règlement sur la protection des renseignements relatifs aux passagers.

Annexes

Constatations et recommandations

Constatations Recommandations
Conclusion 1 – L’utilisation par l’ASFC de l’IPV et des données des DP dans le CFS était conforme au paragraphe 107(3) de la Loi sur les douanes. Recommandation 1 – L’OSSNR recommande que l’ASFC documente ses pratiques de tri d’une manière qui permet de vérifier efficacement si toutes les décisions de tri respectent les restrictions législatives et réglementaires.
Conclusion 2 – L’ASFC ne documente pas ses pratiques de tri d’une manière qui permet de vérifier efficacement si toutes les décisions de tri respectent les restrictions législatives et réglementaires. Recommandation 2 – L’OSSNR recommande que l’ASFC s’assure, de manière continue, que ses pratiques de tri sont basées sur des renseignements qui justifient l’utilisation de chaque indicateur. Cette justification devrait être bien documentée pour permettre de vérifier efficacement en interne et à l’externe si les pratiques de tri de l’ASFC sont conformes à ses obligations concernant la non-discrimination.
Conclusion 3 – L’ASFC n’a pas toujours démontré qu’il existe une justification adéquate pour ses pratiques de tri du ciblage des passagers aériens. La faiblesse du lien entre les indicateurs utilisés pour trier les passagers et les menaces ou contraventions potentielles qu’ils visent à repérer crée le risque que les pratiques de tri du ciblage des passagers aériens soient discriminatoires. Recommandation 3 – L’OSSNR recommande que l’ASFC veille à ce que toutes les distinctions relatives au ciblage des passagers aériens qui sont basées sur des motifs protégés capables de renforcer, de perpétuer ou d’accentuer un désavantage constituent une limitation raisonnable des droits à l’égalité des voyageurs en vertu de la Charte.
Conclusion 4 – Les politiques, les procédures et la formation de l’ASFC ne sont pas assez détaillées pour outiller adéquatement le personnel de l’ASFC afin qu’il reconnaisse les risques de discrimination et prenne les mesures appropriées pour les atténuer dans l’exercice de ses fonctions. Recommandation 4 – L’OSSNR recommande que l’ASFC développe une surveillance plus robuste et plus régulière pour le ciblage des passagers aériens afin de garantir que ses pratiques ne sont pas discriminatoires. Cela devrait comprendre la mise à jour des politiques, des procédures, de la formation et d’autres lignes directrices de l’ASFC, s’il y a lieu.
Conclusion 5 – Les structures et les pratiques de surveillance de l’ASFC ne sont pas assez rigoureuses pour cerner et atténuer les risques de discrimination potentiels. Ce problème est aggravé par une collecte et une évaluation insuffisantes de données pertinentes. Recommandation 5 – L’OSSNR recommande que l’ASFC commence à recueillir et à analyser les données nécessaires pour reconnaître, évaluer et atténuer les risques de discrimination. Cela comprend des données démographiques désagrégées, des données sur les effets du ciblage des passagers aériens sur les examens secondaires qui peuvent ressortir des plaintes relatives aux droits de la personne, et des données sur un groupe de référence.

Pouvoirs de l’ASFC de recueillir et d’utiliser l’IPV et les données des DP dans le ciblage des passagers aériens

Pouvoir de recueillir les données
Loi sur les douanes, article 107.1, et LIPR, alinéa 148(1)d) Les transporteurs aériens sont tenus de fournir des « renseignements réglementaires » sur toute personne qui est ou devrait être à bord d’un vol arrivant au Canada.
Règlement sur les renseignements relatifs aux passagers (douanes), article 5, et Règlement sur l’immigration et la protection des réfugiés, paragraphe 269(1) Prescrivent les renseignements requis, lesquels constituent l’IPV et les données des DP.
Pouvoir d’utiliser les données
Loi sur les douanes, paragraphe 107(3)Un « renseignement douanier » (y compris l’IPV et les données des DP)115 peut être utilisé à trois fins :
• pour l’application ou l’exécution de la Loi sur les douanes, du Tarif des douanes ou des lois connexes;
• pour l’exercice des attributions conférées au ministre de la Sécurité publique sous le régime de la LIPR, notamment en matière d’identification de personnes et de détermination de leur admissibilité;
• pour l’application d’autres lois frontalières que le ministre de la Sécurité publique ou l’ASFC est autorisé à appliquer.
Loi sur l’immigration et la protection des réfugiés, alinéa 149a)L’IPV et les données des DP peuvent être utilisées à trois fins :
• pour l’application de la LIPR;
• pour l’application de la Loi sur le ministère de la Citoyenneté et de l’Immigration;
• en vue d’identifier l’individu sous le coup d’un mandat d’arrestation délivré au Canada.
Règlement sur la protection des renseignements relatifs aux passagers, article 4 L’IPV et les données des DP fournies à l’ASFC en vertu de la Loi sur l’immigration et la protection des réfugiés peuvent être utilisées à deux fins :
• identifier les personnes qui ont commis ou pourraient avoir commis une infraction de terrorisme ou un crime transnational grave;
• effectuer des analyses des tendances ou élaborer des indicateurs de risque pour cette fin.

Dispositions fréquemment invoquées dans les modèles de scénarios

Le tableau ci-dessous résume les principales dispositions invoquées en lien avec les contraventions potentielles dans les modèles de scénario. [***Phrase caviardée pour retirer l’information privilégiée ou préjudiciable. Elle décrivait le nombre de scénarios qui étaient actifs le 26 mai 2021.***]Cinq des dispositions qui ont été mentionnées dans les contraventions potentielles n’établissaient pas de lien clair entre un crime transnational grave ou une infraction de terrorisme selon le Règlement sur la protection des renseignements relatifs aux passagers. Elles sont marquées en orange et décrites plus bas.

Disposition Description Selon la Loi sur les douanes Selon le RPRP
LIPR, art. 20 Présentation de visa ou d’autres documents Oui Oui*
LIPR, art. 34 Interdiction de territoire pour des raisons de sécurité nationale Oui Oui
LIPR, art. 35 Interdiction de territoire pour violation des droits de l’homme Oui Oui
LIPR, art. 36 Interdiction de territoire pour criminalité grave Oui Oui
LIPR, art. 37 Interdiction de territoire pour criminalité organisée Oui Oui
LIPR, art. 40 Inadmissible, misrepresentation Oui Oui*
LIPR, art. 41 Interdiction de territoire pour manquement à la LIPR Oui Oui*
LIPR, art. 117 Passage de clandestins Oui Oui
LIPR, art. 118 Traite des personnes Oui Oui
Loi sur les douanes, art. 159 Contrebande de marchandises Oui Oui
Loi sur les douanes, art. 12 Déclaration de marchandises Oui Oui*
Loi sur les douanes, art. 13 Réponses véridiques aux questions et présentation des marchandises Oui Oui*
Tarif des douanes, 9899.00.00 Propagande haineuse ou terroriste, matériel de nature à fomenter la sédition Oui Oui
LRPCFAT, art. 12 Déclaration d’espèces Oui Oui
LRPCFAT, art. 14 Infractions générales Oui Oui

L’article 20 de la LIPR concerne l’exigence pour les ressortissants étrangers d’avoir en leur possession les bons documents pour entrer au Canada ou y séjourner. Puisque les contraventions à la LIPR, lorsqu’une pénalité n’est pas précisée (p. ex. l’article 20), sont punissables par une peine d’emprisonnement d’une durée maximale de deux ans, en vertu des articles 124 et 125 de la LIPR, cette contravention ne répond pas à la définition de crime transnational grave.

L’article 40 de la LIPR indique qu’un ressortissant étranger est interdit de territoire au Canada s’il fait de fausses déclarations. Le lien avec un crime transnational grave serait plus clair en invoquant les dispositions qui établissent les fausses déclarations comme une infraction en vertu des articles 127 et 128 de la LIPR.

L’article 41 de la LIPR indique qu’un ressortissant étranger est interdit de territoire s’il manque à la LIPR. Le manquement à LIPR n’est pas en soi une infraction de terrorisme ou un crime transnational grave. De plus amples détails sur l’enjeu d’application de la loi sont nécessaires pour établir un tel lien.

Les articles 12 et 13 de la Loi sur les douanes concernent l’obligation des voyageurs de déclarer les marchandises et de répondre véridiquement aux questions. La référence à la disposition relative aux peines à l’alinéa 160(1)b) indique qu’il s’agit d’une infraction grave. L’invocation de ces articles pour justifier l’utilisation des données des DP peut poser problème, mais ces articles ont trait à une conduite future, alors que l’article 4 du Règlement sur la protection des renseignements relatifs aux passagers met l’accent sur la conduite passée (« ont commis ou pourraient avoir commis » de tels gestes). Les craintes concernant les marchandises interdites ou la possible contrebande de marchandises peuvent aussi mentionner de façon plus appropriée l’article 159 de la Loi sur les douanes et le Tarif des douanes, élément 9899.00.00.

Exemples d’utilisation par l’ASFC d’indicateurs liés aux motifs protégés

Le tableau ci-dessous présente des exemples associés au CFS et au CLV des façons dont l’ASFC utilise les indicateurs créés à partir de l’IPV et des données des DP qui correspondent ou s’apparentent de près aux motifs que sont l’origine nationale ou ethnique, l’âge et le sexe, lesquels sont des motifs de distinction illicite en vertu de la Loi canadienne sur les droits de la personne et de la Charte. L’ASFC compte souvent sur plus d’un indicateur de ce genre (voir la section 6.2.2.1). On traite du fondement de l’utilisation de tels indicateurs par l’ASFC à la section 6.2.2.3.

[***Phrase caviardée pour retirer l’information privilégiée ou préjudiciable. Elle donne des statistiques sur le nombre de scénarios qui utilisent des indicateurs associés à des motifs protégés pour l’origine nationale ou ethnique, l’âge et le sexe.***]

Share this page
Date de modification :

Examen de 2020 portant sur la mise en oeuvre par les ministères de la loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères

Examens Terminés

Examen de 2020 portant sur la mise en oeuvre par les ministères de la loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères


Document d’information

La Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères (la Loi) et les instructions connexes visent à empêcher que de mauvais traitements soient infligés à un individu à la suite d’un échange de renseignements entre un ministère du gouvernement du Canada et une entité étrangère. Les instructions reposent en grande partie sur la question consistant à savoir s’il existe un risque sérieux et, le cas échéant, si ce risque peut être atténué. Pour ce faire, une série d’exigences à respecter et à mettre en oeuvre lors de la manipulation de renseignements sont énoncées dans la Loi et les instructions. Le présent examen couvre la période de mise en oeuvre des instructions envoyées à douze ministères et organismes, soit du 1er janvier 2020, date d’entrée en vigueur des instructions, au 31 décembre 2020, date de fin de l’année civile. L’examen a été réalisé en application du paragraphe 8(2.2) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi de L’OSSNR), selon lequel l’OSSNR doit examiner, chaque année civile, la mise en oeuvre des instructions énoncées dans la Loi.

La présente fait état du premier examen en lien avec la Loi portant sur une année civile complète. Bon nombre des ministères faisant l’objet de l’examen ont indiqué que la pandémie avait eu une incidence sur leurs activités d’échange de renseignements, donc sur le nombre de dossiers nécessitant un examen approfondi au titre de la Loi. Par conséquent, l’OSSNR a constaté qu’entre le 1er janvier et le 31 décembre 2020, aucun dossier relatif à la Loi n’a été acheminé à l’administrateur général d’un ministère.

Dans le cadre de l’examen, l’OSSNR a examiné les processus de tri des dossiers pour les douze ministères. L’OSSNR a constaté que, certes, les ministères avaient recours à des méthodes et à des sources d’information semblables pour déterminer si le dossier d’un pays à risque devait être acheminé ou non à un échelon supérieur. Toutefois, l’OSSNR a également constaté que pour un même pays à risque, les évaluations faites par chacun des ministères pouvaient mener des conclusions et à des niveaux d’approbation divergents.

Conformément à son Rapport annuel de 2020 – qui mettait l’accent sur l’adoption d’une approche selon laquelle il convient de « faire confiance, mais aussi de vérifier » lorsqu’il s’agit d’évaluer l’information fournie dans le cadre d’un examen –, l’OSSNR continue d’élaborer diverses stratégies de vérification en collaboration avec l’appareil canadien du renseignement. Toutefois, compte tenu des contraintes liées à la pandémie de COVID-19, la mise en oeuvre de processus de vérification n’a pas été possible au sein des douze ministères visés par la Loi. Cependant, l’information fournie par les ministères a été vérifiée de manière indépendante par l’OSSNR par le biais d’analyses de documents et, le cas échéant, de réunions avec des experts ministériels. D’autres travaux sont en cours afin de poursuivre l’élaboration d’un modèle d’accès pour la vérification indépendante des informations assujetties aux termes la Loi.

Date de publication :

Sommaire

La Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères (la Loi) et les instructions connexes visent à empêcher que de mauvais traitements soient infligés à un individu à la suite d’un échange de renseignements entre un ministère du gouvernement du Canada et une entité étrangère. Les instructions reposent en grande partie sur la question consistant à savoir s’il existe un risque sérieux et, le cas échéant, si ce risque peut être atténué. Pour ce faire, une série d’exigences à respecter et à mettre en oeuvre lors de la manipulation de renseignements sont énoncées dans la Loi et les instructions. Le présent examen couvre la période de mise en oeuvre des instructions envoyées à douze ministères et organismes, soit du 1er janvier 2020, date d’entrée en vigueur des instructions, au 31 décembre 2020, date de fin de l’année civile. L’examen a été réalisé en application du paragraphe 8(2.2) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi de L’OSSNR), selon lequel l’OSSNR doit examiner, chaque année civile, la mise en oeuvre des instructions énoncées dans la Loi.

La présente fait état du premier examen en lien avec la Loi portant sur une année civile complète. Bon nombre des ministères faisant l’objet de l’examen ont indiqué que la pandémie avait eu une incidence sur leurs activités d’échange de renseignements, donc sur le nombre de dossiers nécessitant un examen approfondi au titre de la Loi. Par conséquent, l’OSSNR a constaté qu’entre le 1er janvier et le 31 décembre 2020, aucun dossier relatif à la Loi n’a été acheminé à l’administrateur général d’un ministère.

L’OSSNR était satisfait des mesures prises par bon nombre des nouveaux ministères visés par la Loi pour établir leurs cadres. Toutefois, l’Agence des services frontaliers du Canada (ASFC) et Sécurité publique Canada (SP) n’ont pas achevé leurs cadres de politique à l’appui des instructions données au titre de la Loi pour la période visée par l’examen.

Dans le cadre de l’examen, l’OSSNR a examiné les processus de tri des dossiers pour les douze ministères. L’OSSNR a constaté que, certes, les ministères avaient recours à des méthodes et à des sources d’information semblables pour déterminer si le dossier d’un pays à risque devait être acheminé ou non à un échelon supérieur. Toutefois, l’OSSNR a également constaté que pour un même pays à risque, les évaluations faites par chacun des ministères pouvaient mener des conclusions et à des niveaux d’approbation divergents.

L’OSSNR a examiné le dossier d’une demande envoyée à AMC et au SCRS pour en déterminer les répercussions en considération de la Loi. Même si, au bout du compte, les renseignements n’ont pas été communiqués à l’entité étrangère requérante, l’OSSNR a tout de même estimé que le risque de mauvais traitements était sérieux et que la décision aurait dû être renvoyée au sous-ministre des Affaires étrangères, qui était la personne compétente dans le cas de cette demande.

Les mesures d’atténuation auxquelles les ministères ont eu recours ont également été examinées dans le cadre du présent examen, puisqu’elles font partie intégrante du processus d’échange de renseignements des ministères. L’OSSNR a constaté qu’il existait des lacunes quant à la capacité des ministères de vérifier si un pays ou une entité a respecté les réserves ou les garanties, puisqu’il était difficile d’assurer le suivi du respect des mesures d’atténuation.

L’OSSNR estime maintenant être en mesure de mener des études de cas approfondies sur le respect de la Loi et des instructions par chaque ministère, peu importe si un ministère a renvoyé des dossiers à son administrateur général. Enfin, d’autres examens suivront sur la mise en oeuvre des recommandations antérieures de l’OSSNR.

Conformément à son Rapport annuel de 2020 – qui mettait l’accent sur l’adoption d’une approche selon laquelle il convient de « faire confiance, mais aussi de vérifier » lorsqu’il s’agit d’évaluer l’information fournie dans le cadre d’un examen –, l’OSSNR continue d’élaborer diverses stratégies de vérification en collaboration avec l’appareil canadien du renseignement. Toutefois, compte tenu des contraintes liées à la pandémie de COVID-19, la mise en oeuvre de processus de vérification n’a pas été possible au sein des douze ministères visés par la Loi. Cependant, l’information fournie par les ministères a été vérifiée de manière indépendante par l’OSSNR par le biais d’analyses de documents et, le cas échéant, de réunions avec des experts ministériels. D’autres travaux sont en cours afin de poursuivre l’élaboration d’un modèle d’accès pour la vérification indépendante des informations assujetties aux termes la Loi.

Pouvoirs

Le présent examen a été réalisé en application du paragraphe 8(2.2) de la Loi sur l’OSSNR, selon lequel l’OSSNR doit examiner, chaque année civile, la mise en oeuvre des instructions données en vertu de la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères (la Loi).

Introduction

Contexte

Des ministères et des organismes du gouvernement du Canada échangent couramment de l’information avec diverses entités étrangères. Toutefois, de telles pratiques peuvent parfois entraîner un risque de mauvais traitements infligés, entre autres, à des personnes faisant l’objet de ces échanges. Par conséquent, il incombe au gouvernement du Canada d’évaluer et d’atténuer les risques que cet échange comporte.

En 2011, le gouvernement du Canada a mis en oeuvre un cadre général pour gérer les risques de mauvais traitements lors de l’échange de renseignements avec des entités étrangères. Ce cadre visait à établir une approche cohérente et uniforme à l’échelle du gouvernement, lorqu’il sagit de transmettre ou de recevoir des renseignements dans le cadre d’échanges avec des entités étrangères. Une directive ministérielle a ensuite été publiée en 2011, à l’intention des ministères concernés (Échange de renseignements avec des entités étrangères), puis a été suivie d’une autre en 2017 (Éviter la complicité dans les cas de mauvais traitements par des entités étrangères).

Le 13 juillet 2019, la Loi est entrée en vigueur. Le préambule de la Loi reconnaît les engagements du Canada à l’égard de la Charte canadienne des droits et libertés, ainsi que les obligations juridiques internationales du pays pour ce qui est de prévenir les actes de torture et autres traitements cruels et inhumains. La Loi reconnaît également la nécessité d’échanger des renseignements pour permettre au gouvernement de s’acquitter de sa responsabilité fondamentale de protéger la sécurité nationale et la sécurité des Canadiens et des Canadiennes.

Le 4 septembre 2019, conformément à l’article 3 de la Loi, le gouverneur en conseil a donné des instructions écrites (décrets ou instructions) aux administrateurs généraux de douze ministères et organismes, dont six nouvelles entités canadiennes qui se sont ajoutées à celles qui avaient déjà reçu les directives de 2011 et de 2017.

Le présent rapport constitue le premier rapport de l’OSSNR pour une année complète sur la mise en oeuvre des instructions délivrées en vertu de la Loi en 2020. L’examen se fonde sur deux examens antérieurs ayant porté sur la complicité dans les cas de mauvais traitements. Le premier visait les directives ministérielles de 2017 et l’autre, les instructions transmises en vertu de la Loi, mais seulement sur une période de quatre mois, de la date d’entrée en vigueur des instructions à la fin de l’année 2019.

La Loi et les instructions

La Loi et les instructions connexes visent à éviter que de mauvais traitements soient infligés à un individu à la suite d’un échange de renseignements entre un ministère ou un organisme du gouvernement du Canada et une entité étrangère. La Loi et les instructions visent également à limiter l’utilisation de renseignements vraisemblablement obtenus à la suite de mauvais traitements infligés à un individu par une entité étrangère.

Conformément au paragraphe 3(1) de la Loi, les instructions données aux douze ministères et organismes sont formulées de la même façon et portent sur les trois aspects de la manipulation des renseignements dans le cadre des interactions avec une entité étrangère : la transmission de renseignements, la demande de renseignements et l’utilisation des renseignements reçus.

En ce qui concerne la transmission de renseignements, les instructions données prévoient ce qui suit :

[L’administrateur général] veille, à l’égard de tout renseignement dont la communication à une entité étrangère entraînerait un risque sérieux que de mauvais traitements soient infligés à un individu, à ce que les fonctionnaires [du ministère] ne communiquent le renseignement que s’ils concluent que le risque peut être atténué, notamment par la formulation de réserves ou l’obtention de garanties, et que si les mesures d’atténuation indiquées sont prises.

En ce qui concerne les demandes de renseignements, les instructions données prévoient ce qui suit :

[L’administrateur général] veille à ce que les fonctionnaires [du ministère] ne fassent de demande de renseignements, à une entité étrangère, qui entraînerait un risque sérieux que de mauvais traitements soient infligés à un individu, que s’ils concluent que le risque peut être atténué, notamment par la formulation de réserves ou l’obtention de garanties, et que si les mesures d’atténuation indiquées sont prises.

[L’administrateur général] veille à ce que les fonctionnaires [du ministère] ne fassent de demande de renseignements, à une entité étrangère, qui entraînerait un risque sérieux que de mauvais traitements soient infligés à un individu, que s’ils concluent que le risque peut être atténué, notamment par la formulation de réserves ou l’obtention de garanties, et que si les mesures d’atténuation indiquées sont prises.

[L’administrateur général] veille à ce que les renseignements vraisemblablement obtenus par suite de mauvais traitements infligés à un individu par une entité étrangère ne soient utilisés par [le ministère] :
a) ni de façon à engendrer un risque sérieux de mauvais traitements additionnels;
b) ni comme éléments de preuve dans des procédures judiciaires, administratives ou autres;
(c) ni de façon à priver une personne de ses droits ou libertés, sauf si [l’administrateur général] ou, dans des circonstances exceptionnelles, un haut fonctionnaire [du ministère] qu’il désigne juge cette utilisation nécessaire pour éviter des pertes de vie ou des lésions corporelles et l’autorise à cette fin.

Le paragraphe 3(1) de la Loi et les instructions reposent en grande partie sur la question consistant à savoir s’il existe un risque sérieux. Pour décider s’il transmet ou demande des renseignements, un ministère doit établir s’il existe un risque sérieux et, le cas échéant, si le risque peut être atténué. Comme indiqué dans les examens antérieurs sur l’échange de renseignements, il n’y a aucune définition de « risque sérieux » dans la Loi. Lorsqu’ils effectuent des évaluations en vertu de la Loi, les ministères doivent prendre comme point de départ une définition énoncée dans les instructions de 2017. En l’occurrence, celles-ci définissent le terme « risque sérieux » comme suit :

qu’une personne court un risque personnel, actuel et prévisible de subir de mauvais traitements. Pour pouvoir être qualifié de « sérieux », un risque doit être réel et ne pas être uniquement théorique ou spéculatif. Dans la plupart des cas, l’existence d’un risque sérieux est établie s’il est plus probable qu’improbable que de mauvais traitements soient infligés à une personne. Cependant, dans certains cas, en particulier lorsqu’une personne risque de subir un préjudice grave, l’existence du « risque sérieux » peut être établie à un niveau de probabilité inférieure.

Suivant le résultat des analyses, on peut décider d’approuver ou de rejeter un dossier ou encore de le porter à l’attention de l’administrateur général aux fins d’examen. Il importe également de déterminer s’il existe un risque sérieux lors de l’utilisation de renseignements obtenus d’une entité étrangère. Si l’on estime que les renseignements auraient vraisemblablement été obtenus à la suite de mauvais traitements infligés à un individu, le ministère est tenu de s’abstenir d’utiliser lesdits renseignements dans la mesure où ceux-ci poseraient le risque sérieux que d’autres mauvais traitements soient infligés.

Conformément aux instructions, on doit vérifier l’exactitude et la fiabilité de tous les renseignements traités, ainsi que les limites se rattachant à leur utilisation, et ce, tout au long du processus visant à déterminer si les renseignements seront communiqués ou utilisés.

En outre, les exigences en matière de rapports figurent aux articles 7 et 8 de la Loi, de même que dans les instructions. Elles prévoient, notamment, que le ministre compétent soit tenu, dès que possible, de fournir une copie du rapport sur la mise en oeuvre des instructions au cours de l’année civile précédente à l’OSSNR, au Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR) et, le cas échéant, à la Commission civile d’examen et de traitement des plaintes relatives à la Gendarmerie royale du Canada. Selon les exigences énoncées dans les instructions, les décisions prises en considération par l’administrateur général pour ce qui a trait à la communication ou à la demande de renseignements qui priveraient une personne de ses droits et libertés ou à l’autorisation de l’utilisation de tels renseignements doivent être signalées dès que possible au ministre compétent, à l’OSSNR et au CPSNR.

Objectifs et méthodologie de l’examen

L’examen portait sur la période du 1er janvier au 31 décembre 2020. L’examen avait pour objectif :

  • d’assurer un suivi de la mise en oeuvre par les ministères des instructions reçues en vertu de la Loi;
  • d’évaluer l’opérationnalisation par les ministères des cadres et des processus leur permettant de s’acquitter des obligations énoncées dans la Loi et les instructions;
  • d’évaluer la coordination et l’uniformité de la mise en oeuvre au sein des ministères concernés.

En outre, l’OSSNR a évalué les cadres de « tri des dossiers » des douze ministères visés par la Loi (c.-à-d. une combinaison de critères d’évaluation stratégiques et d’un processus de renvoi pour les dossiers qui doivent être approuvés à des échelons supérieurs de la direction). Voir les annexes B à M pour obtenir de plus amples renseignements concernant le processus de tri des dossiers de chaque ministère. Enfin, l’OSSNR a examiné l’utilisation de mesures d’atténuation par les ministères et les politiques à cet égard.

CONCLUSIONS

Le point sur les rapports et les cadres

Conformément à la Loi, les douze ministères se sont acquittés de leur obligation de faire rapport à leurs ministres respectifs et à l’OSSNR sur les progrès réalisés quant à l’opérationnalisation des cadres et à la détermination des dossiers acheminés au niveau de l’administrateur général.

Les neuf ministères qui, l’année précédente, avaient avisé l’OSSNR de l’achèvement de leurs cadres respectifs ont continué de perfectionner leurs protocoles d’évaluation au cours de la période visée par l’examen de 2020. Selon l’information fournie à l’OSSNR, Transports Canada (TC) a élaboré une politique générale pour mettre en évidence les exigences du ministère liées à la Loi11. Toutefois, l’Agence des services frontaliers du Canada (ASFC) et Sécurité publique Canada (SP) n’ont pas encore achevé leur politique relative à la Loi. Par conséquent, il se peut que les employés n’aient pas accès à des lignes directrices appropriées et actualisées concernant la façon de prendre des décisions qui soient conformes à la Loi.

Conclusion no 1 : L’OSSNR constate qu’au cours de la période visée par l’examen, l’ASFC et SP n’ont pas achevé leurs cadres de politique respectifs, contrairement aux instructions reçues au titre de la Loi.

Renvois à l’administrateur général

Il est indiqué dans les instructions que lorsque des représentants du ministère ne sont pas en mesure de déterminer si le risque de mauvais traitements découlant de la transmission ou de l’obtention de renseignements peut être atténué, le cas doit être renvoyé à l’administrateur général. Toujours selon les instructions, l’administrateur général (AG) ou le haut fonctionnaire que l’AG désigne en situations exceptionnelle doit déterminer si l’utilisation de renseignements vraisemblablement obtenus à la suite de mauvais traitements infligés à un individu par une entité étrangère priverait une personne de ses droits ou libertés, et si cette utilisation est nécessaire pour éviter des pertes de vie ou des lésions corporelles. En 2020, aucun cas n’a été acheminé à l’échelon de l’administrateur général. L’OSSNR a demandé des précisions sur l’absence de revois, et les ministères ont pour la plupart expliqué, d’une part, que la situation était attribuable au fait que les risques associés aux dossiers avaient été atténués avant que l’intervention de l’administrateur général ne soit requise et, d’autre part, que le nombre d’échanges de renseignements avec des entités étrangères avait diminué de manière générale en raison de la pandémie.

Conclusion no 2 : L’OSSNR constate qu’entre le 1er janvier et le 31 décembre 2020, aucun dossier visé par la Loi n’a été renvoyé aux administrateurs généraux des ministères.

Tri des dossiers

Généralement, lorsque les ministères prennent des décisions relatives au champ d’application de la Loi, ils utilisent divers processus de tri des dossiers (c.-à-d. une combinaison de critères d’évaluation stratégiques et d’un processus prédéterminé d’acheminement aux échelons supérieurs pour les dossiers qui doivent être évalués à des échelons supérieurs de la direction). L’OSSNR a évalué soigneusement les cadres de tri des dossiers des douze ministères visés par la Loi (voir les annexes B à M). Dans le cadre de ces travaux, l’OSSNR a constaté certains problèmes dans la mise en oeuvre des systèmes de tri; par exemple, il est arrivé qu’il n’y ait pas de système de tri en place ou que l’information ne soit pas à jour.

L’OSSNR a constaté qu’il existait deux principaux types de processus de tri initial des dossiers : le tri selon les cas, suivant lequel il appartient à un fonctionnaire du niveau opérationnel de rendre la première décision en s’appuyant sur les outils d’évaluation de la politique, la formation pertinente et l’expérience individuelle; et la cote d’évaluation des pays, selon laquelle on se fie initialement au niveau de risque attribué à un pays pour déterminer si un dossier doit être renvoyé à un échelon supérieur. La cote d’évaluation d’un pays représente le risque évalué de mauvais traitements associé à ce pays, déterminé en fonction d’un certain nombre de critères et souvent selon différentes sources.

Première catégorie du tri initial des dossiers : le cas par cas

Tous les ministères ont recours aux fonctionnaires du niveau opérationnel pour déterminer s’il existe un risque de mauvais traitements. Lorsque l’évaluation d’un fonctionnaire du niveau opérationnel ne permet pas de déterminer s’il existe un risque sérieux de mauvais traitements, la décision est renvoyée à un échelon supérieur de la direction. L’OSSNR a créé la Figure 1 pour représenter ce type de processus de tri suivant lequel le fonctionnaire du niveau opérationnel consulte les outils d’évaluation à sa disposition pour déterminer s’il existe un risque sérieux de mauvais traitements.

Figure 1: Case by Case Triage Diagram

Deuxième catégorie du tri initial des dossiers : selon la cote d’évaluation du pays

Le SCRS, le CST, le CANAFE et la GRC exigent que les employés de niveau opérationnel se servent de la cote d’évaluation du pays pour déterminer si le dossier doit être renvoyé à un échelon supérieur. L’OSSNR a créé la Figure 2 pour représenter ce type de processus de tri, selon lequel les cotes d’évaluation des pays peuvent nécessiter que le dossier soit renvoyé à un échelon supérieur.

Acheminement du dossier à un échelon supérieur

En plus des deux catégories de cadres de tri des dossiers susmentionnés, tous les ministères, sauf le CANAFE, SP, le CST et TC, disposent de groupes de consultation et de comités de la haute direction chargés de la prise de décisions en interne, qui interviennent lorsqu’il est établi que des dossiers doivent faire l’objet de consultations ou être acheminés à un échelon supérieur (p. ex. des groupes de travail et des secrétariats de comités de la haute direction). Les divers groupes de Page 13 de 53 consultation des ministères qui peuvent prendre des décisions relatives à la Loi sont présentés dans le tableau ci-dessous.

L’objectif général des groupes de consultation est de servir de point de contact pour les employés qui ont besoin d’aide pour évaluer les activités d’échange de renseignements avec des entités étrangères ou pour interpréter les politiques et les procédures. Les comités de la haute direction chargés de la prise de décision prennent des décisions sur l’échange de renseignements. Ils détiennent le pouvoir décisionnel final avant l’acheminement à l’administrateur général. L’OSSNR a constaté que le fait de tirer parti de l’expertise globale de ces groupes peut aider les fonctionnaires à appliquer les critères d’évaluation de manière uniforme et accroître la surveillance des échanges de renseignements avec des entités étrangères.

Mise en oeuvre uniforme dans l’ensemble des ministères

Depuis l’entrée en vigueur des directives ministérielles de 2017 visant à éviter la complicité dans les cas de mauvais traitements par des entités étrangères, les ministères doivent tenir à jour des politiques et des procédures sur l’évaluation des risques liés aux relations d’échange de renseignements avec des entités étrangères. Les ministères continuent d’évaluer les entités et les pays, une pratique encouragée par l’OSSNR, même s’il ne s’agit pas d’une exigence précisée dans la Loi ou dans les instructions. L’OSSNR a déjà soulevé des préoccupations concernant l’absence d’une approche normalisée et unifiée pour les évaluations des pays réalisées par les ministères. À cet égard, il était indiqué dans la réponse collective aux recommandations de l’année dernière dirigée par le Bureau du Conseil privé (BCP) que :

[Traduction] Les activités d’échange de renseignements de ces organisations servent à des fins administratives, d’exécution de la loi ou de renseignement, et ont toutes des profils de risque, des préoccupations liées à la protection des renseignements personnels et des pouvoirs juridiques différents. Chaque ministère et organisme doit établir des critères ou des déclencheurs précis dans son cadre d’échange de renseignements qui correspondent à son contexte opérationnel. Le gouvernement du Canada est d’avis qu’il n’est pas nécessairement pratique ou essentiel que toutes les organisations appliquent les mêmes critères pour déclencher, évaluer et acheminer les dossiers dans le but de s’assurer que les ministères et les organismes mènent leurs activités conformément à la Loi.

In order to engage in the questions to which the divergence of thresholds gives rise, NSIRA asked departments to rank bi-lateral information exchanges with foreign partners in terms of volume, excluding exchanges with [***example of foreign entity information sharing***]. Nine of the twelve departments identified ███████ as a foreign exchange entity, a country which is widely recognized as having human rights concerns.

NSIRA then selected only those departments that initially utilize country assessment ratings as a triage method (i.e. FINTRAC, RCMP, CSIS and CSE). [***description of how departments determined foreign entity example***]. Nonetheless, in carrying out this analysis, NSIRA observed that all four departments relied on a combination of open source human rights reports and consultations with other departments. Additionally, RCMP, CSIS and CSE utilize classified intelligence sources.

However, although these departments utilize a similar approach when assessing a country, the assigned rating for ████ was not consistent. CSIS assigned █████████████; FINTRAC and RCMP assigned a [***description of department’s specific ratings***] ; and finally, CSE assigned a ██████ rating.

L’OSSNR a évalué dans quelle mesure les cotes de pays avaient une incidence sur le niveau d’approbation requis pour un échange de renseignements. Puisque le CST a attribué la cote ██████ lorsqu’il reçoit une demande ███████ un représentant du CST pourrait devoir obtenir [***description des facteurs utilisés pour déterminer le niveau d’approbation approprié***] Le CST a reconnu que ses [traduction] « études d’impact sur les droits de la personne ne correspondent pas nécessairement au niveau de risque attribué à un échange » et qu’elles ne [traduction] « correspondent pas nécessairement aux niveaux d’approbation ou aux restrictions en matière d’échange. [***description des facteurs utilisés pour déterminer le niveau d’approbation approprié***]

À l’inverse, selon le cadre et la méthodologie de la GRC, un échange avec l’une des autorités █████ figurant sur la liste d’évaluation des entités et des pays de la GRC pourrait donner lieu à [***description des notes spécifiques attribuées par les ministères***] puisque ███████ s’est fait attribuer la cote d’évaluation de pays █████ Si une entité a une cote jaune, l’employé doit déterminer s’il existe un risque de mauvais traitements en se fondant sur une liste de critères. Si l’un ou plusieurs des critères sont présents, l’employé doit renvoyer le cas à un comité de la haute direction. L’OSSNR a constaté que dans les situations où la GRC avait attribué la cote rouge à un pays, l’employé du niveau opérationnel devait acheminer le dossier à un comité de la haute direction. Par conséquent, contrairement au CST et au SCRS, les cotes de pays attribuées par la GRC ont une incidence directe sur les niveaux d’approbation requis.

Dans son rapport précédent sur la Loi 37, l’OSSNR a recommandé aux ministères de trouver le moyen de mettre en place des outils harmonisés et normalisés d’évaluation des risques que présentent les pays et les entités afin de soutenir l’adoption d’une approche uniforme par les ministères lorsqu’ils interagissent avec des entités étrangères qui suscitent présentent des risques. Même si le BCP n’est pas d’accord avec cette recommandation, l’OSSNR persiste à croire qu’il y a lieu de se préoccuper des divergences sur le plan des évaluations du risque et des pays.

Conclusion no 3 : L’OSSNR constate que même si les ministères se fondent sur des sources d’information et des méthodes similaires pour déterminer si un dossier concernant le même pays suscitant des préoccupations doit être acheminé à un échelon supérieur, il existe d’importantes différences dans l’évaluation du risque et le niveau d’approbation requis qui en découlent.

À la suite du présent examen, l’OSSNR a l’intention d’examiner plus en profondeur les processus utilisés par AMC et la GRC pour ce qui concerne la prise de décision et le tri en considération de la Loi.

L’étude de cas présentée dans l’Encadré 1 démontre l’incompatibilité entre les évaluations de risques dans une situation où deux ministères envisageaient de répondre à la même demande présentée par une entité étrangère.

Encart 1 : Processus décisionnels divergents

[***description of the case study***] The foreign entity provided this information to GAC and CSIS and requested confirmation [***description of the information sharing request***]

Pour déterminer s’il allait répondre à la demande, AMC a établi que les antécédents en matière de droits de la personne du pays en question de manière générale, et de l’entité étrangère précisément, faisaient en sorte que la demande était préoccupante. Le Comité de la haute direction sur l’évaluation des risques d’AMC a travaillé en fonction du principe voulant que la personne fût détenue à ce moment, et a tenté de déterminer si la communication de cette information [traduction] « n’augmenterait pas considérablement le risque que de mauvais traitements soient infligés à la personne détenue. » Le Comité de la haute direction sur l’évaluation des risques a déterminé qu’il était permis de confirmer si la personne avait déjà travaillé au sein d’AMC, selon la décision du SCRS.

En définitive, la décision du SCRS a été prise au niveau de directeur général et, puisque l’entité étrangère était considérée comme étant un partenaire faisant l’objet de restrictions, les renseignements n’ont pas été communiqués.

The assessment by GAC’s senior decision-making committee is of concern. The Act and the Directions impose that departments consider whether disclosing or requesting information “would result in a substantial risk of mistreatment.” [***legal advice to department***]

L’OSSNR est d’accord avec cette interprétation de la Loi, mais n’est pas d’accord avec son application par AMC dans cette situation. AMC a déterminé que le fait de répondre à la demande [traduction] « n’aggraverait pas » le risque de mauvais traitements41. À l’inverse, l’OSSNR estime que, peu importe les renseignements demandés, les antécédents en matière de droits de la personne de l’entité étrangère et du pays étaient préoccupants, et AMC présumait que la personne pourrait déjà avoir subi de mauvais traitements. Même si les mauvais traitements qui auraient pu être infligés plus tôt n’avaient pas été attribuables à la communication de renseignements par AMC, le fait de répondre à la demande, compte tenu des faits du dossier, aurait entraîné un risque sérieux de mauvais traitements. Par conséquent, le dossier aurait dû être renvoyé au sous-ministre des Affaires étrangères aux fins d’examen.

L’OSSNR a également constaté que ce dossier a été renvoyé à des niveaux différents par AMC et par le SCRS. Dans le cadre du processus de tri d’AMC, la décision selon laquelle la communication était permise a été prise par un comité de la haute direction chargé de la prise de décision. En comparaison, le processus de prise de décision du SCRS était achevé avant d’atteindre le comité de direction et a donné lieu au résultat opposé. Les différents niveaux de prise de décision et les différents résultats démontrent une incohérence problématique dans la façon dont les organisations tiennent compte des mêmes renseignements à communiquer à la même entité étrangère. En outre, même si un ministère responsable des renseignements peut consulter d’autres ministères pour déterminer si la communication des renseignements est permise, celui-ci ne peut déléguer la responsabilité et la décision à prendre à un autre ministère.

Conclusion no 4 : L’OSSNR relève une lacune importante sur le plan des procédures, notamment, lors de l’analyse d’une demande de divulgation de renseignements. En l’occurrence, aucun renseignement n’a finalement été divulgué, mais il s’avère que le risque de mauvais traitements était sérieux et que le cas aurait dû être renvoyé au sous-ministre compétent, en l’occurrence, le sous-ministre des Affaires étrangères.

Mesures d’atténuation

Prise de mesures d’atténuation

Pour diminuer le risque de mauvais traitements, les ministères ont recours à des mesures d’atténuation (réserves, garanties, expurgation et caviardage). Les mesures d’atténuation les plus fréquemment utilisées sont les réserves et les garanties. Les réserves prennent la forme de conditions précises jointes aux renseignements dans le but de limiter ou d’interdire certaines utilisations des renseignements, sauf autorisation contraire par le ministère émetteur. Par exemple, de nombreux ministères ont recours à des réserves de tierces parties qui limitent la diffusion des renseignements à d’autres ministères (canadiens et étrangers), à moins de consulter le ministère d’origine au sujet de la demande de communication.

Les garanties ne sont pas propres à un seul échange de renseignements. Il s’agit plutôt d’ententes établies avec les entités étrangères (officielles ou non) 45 visant à s’assurer qu’une certaine entité étrangère comprenne la position du Canada à l’égard des droits de la personne et que l’entité, à son tour, accepte d’adopter le comportement attendu. Par exemple, au moment d’élaborer une stratégie d’atténuation du risque relativement à un échange de renseignements, les ministères doivent tenir compte des garanties verbales ou écrites et de la personne ayant fourni la garantie (c.-à-d. un employé du niveau opérationnel ou un dirigeant de l’organisme), et déterminer si la garantie est considérée comme étant crédible et fiable.

En outre, le SCRS, le CST et AMC ont soulevé un certain nombre de différences entre les types de garanties demandés, notamment des méthodes officielles et informelles. Par exemple, des employés de divers niveaux peuvent demander des garanties verbales, des garanties officielles prévues et des garanties écrites ponctuelles.

In a related issue, NSIRA observed that there are [***description and an example of a Department’s ability to track compliance***] CSIS, GAC, and CSE indicated that there is ████████████████████████████████████████████████████████████ is not specific to the ACA but is nonetheless key ████████████ when exchanging information with the Government of Canada.

Puisqu’aucun dossier n’a été acheminé au niveau de l’administrateur général, le recours aux stratégies d’atténuation à un niveau inférieur au sein des ministères joue un rôle important dans la prise de décisions. Dans le cadre d’un prochain examen, l’OSSNR a l’intention d’examiner plus en profondeur les politiques sur l’utilisation et le suivi des mesures d’atténuation.

CONCLUSION

Puisqu’aucun dossier n’a été acheminé au niveau de l’administrateur général, le recours aux stratégies d’atténuation à un niveau inférieur au sein des ministères joue un rôle important dans la prise de décisions. Dans le cadre d’un prochain examen, l’OSSNR a l’intention d’examiner plus en profondeur les politiques sur l’utilisation et le suivi des mesures d’atténuation.

Le premier examen de l’OSSNR sur la mise en oeuvre par les ministères de la Loi et des instructions visait seulement une période de quatre mois (de septembre à décembre 2019). Par conséquent, le présent examen est le premier examen de la Loi réalisé sur une période complète d’un an. L’OSSNR estime maintenant être en mesure de mener des études de cas approfondies sur le respect de la Loi et des instructions par chaque ministère, peu importe si un ministère a renvoyé des dossiers à son administrateur général. En outre, d’autres examens suivront sur la mise en oeuvre des recommandations antérieures de l’OSSNR.

Annexe A : Conclusions

Conclusion no 1 : L’OSSNR constate qu’au cours de la période visée par l’examen, l’ASFC et SP n’ont pas achevé leurs cadres de politique respectifs, contrairement aux instructions reçues au titre de la Loi.

Conclusion no 2 : L’OSSNR constate qu’entre le 1er janvier et le 31 décembre 2020, aucun dossier visé par la Loi n’a été renvoyé aux administrateurs généraux des ministères.

NSIRA Finding #3: NSIRA found that even when departments employ similar methodologies and sources of information to inform their determination of whether or not a case involving the same country of concern should be escalated, significant divergences in the evaluation of risk and the required level of approval emerge.

Conclusion no 4 : L’OSSNR relève une lacune importante sur le plan des procédures, notamment, lors de l’analyse d’une demande de divulgation de renseignements. En l’occurrence, aucun renseignement n’a finalement été divulgué, mais il s’avère que le risque de mauvais traitements était sérieux et que le cas aurait dû être renvoyé au sous-ministre compétent, en l’occurrence, le sous-ministre des Affaires étrangères.

Annexe B : Agence des services frontaliers du Canada

Annex B: Canada Border Services Agency Framework

Modifications apportées au cadre : En 2018, l’Agence des services frontaliers du Canada (ASFC) a publié un document de politique de haut niveau en réaction à la DM de 2017. Depuis lors, l’ASFC a amorcé la mise à jour de ses politiques et procédures. Cette mise à jour est toujours en cours.

Groupe de travail : Groupe de travail visant à éviter la complicité dans les cas de mauvais traitements (GTECMT) de l’ASFC.

Comité de la haute direction : Comité de la haute direction sur l’évaluation des risques (CHDER). Ce comité se réunit ponctuellement pour évaluer les cas pouvant poser un risque de mauvais traitements.

[***description du processus décisionnel de l’ASFC***]

Évaluation des pays : L’élaboration d’un modèle interne d’attribution des cotes de risque est toujours en cours.

Mesures d’atténuation : L’ASFC est en train de travailler au renforcement de son cadre officiel et des procédures connexes permettant d’établir si le risque sérieux de mauvais traitements posé par une demande donnée peut être atténué.

Annexe C : Agence du revenu du Canada

Annex C: Canada Revenue Agency Framework

Modifications apportées au cadre : L’Agence du revenu du Canada (ARC) a indiqué qu’aucune modification n’avait été apportée à son cadre depuis la réponse de l’année précédente. Le ministère continue de perfectionner ses processus et a élaboré les procédures d’échange d’information de l’Agence du revenu du Canada en considération de la Loi.

[***documents confidentiels du Cabinet***]

Groupe de travail : L’ARC a mis sur pied un Groupe de travail sur l’évaluation des risques (GTER) qui a élaboré une méthode visant à évaluer les antécédents en matière de respect des droits de la personne de ses partenaires d’échange de renseignements, de sorte que la haute direction puisse procéder une évaluation rigoureuse des risques de mauvais traitements.

Le Canada dispose d’un vaste réseau de partenaires internationaux ayant conclu 94 conventions fiscales et 24 accords d’échange de renseignements fiscaux. Le Canada est également l’un des 144 signataires de la Convention concernant l’assistance administrative mutuelle en matière fiscale. En outre, ces accords juridiques internationaux permettent à l’ARC d’échanger des renseignements sur demande et spontanément, voire automatiquement. Chacun des accords juridiques comprend des dispositions relatives au secret (restrictions de diffusion) qui régissent les modalités d’utilisation et de divulgation. De plus, les membres du Forum mondial sur la transparence et l’échange de renseignements à des fins fiscales sont cycliquement soumis à des examens par les pairs, notamment, en matière de confidentialité et de protection des données.

Comité de la haute direction : Comité de la haute direction : Pendant la période d’examen, aucun comité de la haute direction n’était en place. Toutefois, il existait un processus formel de transmission aux échelons supérieurs allant du directeur, au directeur général (DG), puis au sous-commissaire, Direction générale des programmes d’observation (DGPO), qui est responsable de l’administration de la Loi.

Par ailleurs, en juillet 2021, l’ARC a adopté un cadre de gouvernance relatif à la Loi. Ce cadre s’appuie sur un comité d’experts, un comité consultatif de la haute direction appelé à soutenir les évaluations de risques et des mécanismes de rapports de même que sur l’énonciation de recommandations et de priorités. Le comité d’experts se compose actuellement des DG et des directeurs issus de la DGPO et de la Direction générale des politiques législatives et des affaires réglementaires. Également en juillet 2021, l’ARC a mis sur pied un comité de la haute direction appelé à analyser et à formuler des recommandations relatives aux engagements à l’égard des divers cas ainsi qu’à reconnaître les difficultés, pour ensuite formuler les directives appropriées. Le comité est formé de directeurs provenant de plusieurs directions de l’ARC, qui gèrent les programmes directement touchés par les échanges de renseignements avec d’autres entités compétentes.

Tri : L’évaluation initiale est réalisée par un employé du niveau opérationnel et nécessite l’approbation d’un directeur ou d’une personne de niveau hiérarchique supérieur. Le cas peut être renvoyé à un DG, puis au commissaire adjoint et ainsi de suite dès lors qu’un doute est soulevé quant à l’atténuation des risques.

Dans certains cas où le risque avait été cerné, mais où des difficultés avaient été rencontrées pendant la réalisation d’évaluations complètes visant à établir si les risques étaient sérieux, l’ARC a choisi de reporter la divulgation des renseignements jusqu’à ce que l’évaluation soit terminée. Cette situation était en grande partie attribuable aux contraintes liées à la COVID-19. Ainsi, les dossiers qui auraient normalement été renvoyés à un autre palier ont été temporairement mis de côté, et aucune mesure n’a été prise pendant la période d’examen.

L’ARC a avisé l’OSSNR que le financement annoncé dans l’Énoncé économique de l’automne de novembre 2020 avait été affecté à la création d’une équipe spécialisée dans les évaluations de risques. Il est prévu que la préparation et la tenue à jour des évaluations à l’échelle nationale ainsi que la préparation des évaluations des risques à chacun des niveaux relèveront de cette nouvelle équipe spécialisée faisant partie de la DGPO, et ce, dès l’été de 2021.

L’équipe sera également responsable de ce qui suit :

  • créer et officialiser le cadre régissant les consultations avec la haute direction de l’ARC et avec d’autres ministères et organismes du gouvernement;
  • aviser les responsables de l’ARC qui recourent aux échanges de renseignements (ER);
  • reconnaître les mesures d’atténuation et les autres facteurs qui s’appliquent aux types de renseignements que l’ARC est appelée à échanger et qui pourraient avoir des répercussions sur l’évaluation des risques;
  • préparer le rapport annuel ainsi que les autres rapports exigés par la Loi et par les instructions reçues;
  • offrir des séances de sensibilisation et de formation;
  • favoriser la constante amélioration de la documentation, des politiques, des orientations et de procédures.

Évaluation des pays et des entités : En janvier 2020, l’ARC a réalisé sa propre série d’évaluations des risques de mauvais traitements pour chacun des échanges potentiels de renseignements – ce qui concerne également l’utilisation des renseignements que l’ARC peut recevoir de la part de ses partenaires d’échange de renseignements – en consultation avec d’autres partenaires du gouvernement du Canada.

L’ARC a recours à un code couleur pour désigner les niveaux de risque associés aux pays : vert, jaune et rouge. Toutefois, dans le cas de certains échanges spontanés de renseignements, l’ARC procède, en guise de complément à l’évaluation portant sur un pays particulier, à une analyse s’appuyant sur les particularités du dossier en question.

Mesures d’atténuation : Les mesures d’atténuation, y compris les mises en garde (les mesures de protection des données et les dispositions en matière de confidentialité) sont intégrées dans tous les instruments juridiques qui régissent et autorisent les échanges d’information de l’ARC, alors que les examens réalisés par les pairs relativement au cadre juridique s’appliquant aux diverses compétences et aux pratiques administratives permettent de s’assurer que les partenaires d’échange se conforment aux normes internationales lorsqu’il s’agit de communiquer des renseignements fiscaux. Selon l’ARC, tous les renseignements qui ont été échangés pendant la période d’examen ont été assujettis à ces mesures d’atténuation. Or, en raison de la pandémie de COVID-19, l’ARC a suspendu, pendant la durée de l’examen, tous les échanges dont on a estimé qu’ils pourraient entraîner des risques résiduels, et possiblement importants, de mauvais traitement, et ce, jusqu’à ce qu’un processus et des mesures d’atténuation aient été mis en place, notamment, le caviardage de l’information. Toutefois, pour ce qui est des échanges qui ont eu lieu pendant cette période et suivant l’application de mesures d’atténuation des risques, l’ARC a régulièrement procédé au caviardage des renseignements personnels dans la mesure où ce type de contrôle ne devait avoir aucune répercussion sur l’essentiel de l’information échangée.

Annexe D : Centre de la sécurité des télécommunications

Annex D: Communications Security Establishment Framework

Modifications apportées au cadre : Aucune modification n’a été apportée au cadre en 2020. Les procédures sont demeurées inchangées par rapport à l’année précédente.

Groupe de travail : Selon la DI, aucun groupe de travail n’est affecté à l’évaluation des risques de mauvais traitements. En l’occurrence, le processus d’évaluation des risques de mauvais traitements suit une procédure qui a été régulièrement perfectionnée depuis sa création en 2012. Plus le niveau de risque est élevé (faible, modéré, élevé ou sérieux), plus le niveau d’approbation exigé pour l’échange ou l’utilisation des renseignements est élevé.

Comité de la haute direction : Il n’y a aucun comité de la haute direction. Tel qu’il a été exposé plus précédemment, le CST mise sur une échelle de pouvoir d’autorisation conçue en fonction du niveau de risque (de faible à sérieux). Les cadres supérieurs prennent part au processus lorsque le niveau de risque des cas est modéré ou élevé. En l’occurrence, il faut obtenir l’approbation d’un directeur (modéré) ou d’un directeur général/d’un chef adjoint (élevé).

Tri : Un responsable du CST réalise une première analyse en consultant l’évaluation des risques de mauvais traitements (ERMT) – qui prend en compte les questions relatives à l’équité; à la géolocalisation et aux renseignements sur l’identité; à la protection des droits de la personne; au risque de détention –, mais aussi en prenant acte du profil des destinataires faisant état de leurs pratiques en matière de protection des droits de la personne.

Faible (États à risque faible)

Lorsque l’ERMT indique un niveau de risque faible, le responsable doit obtenir l’approbation d’un superviseur [***nom d'une unité spécifique***], pour être en mesure de procéder à l’échange ou à l’utilisation des renseignements.

Faible (États qui ne sont pas à risque faible)

Lorsque l’ERMT indique un niveau de risque faible, le responsable doit obtenir l’approbation d’un gestionnaire [***nom d'une unité spécifique***], pour être en mesure de procéder à l’échange ou à l’utilisation des renseignements.

Modéré

Lorsque l’ERMT indique un niveau de risque modéré, le responsable doit obtenir l’approbation du directeur, Divulgation et échange de renseignements pour être en mesure de procéder à l’échange ou à l’utilisation des renseignements.

Élevé

Lorsque l’ERMT indique un niveau de risque élevé, le responsable doit obtenir l’approbation du directeur général, Divulgation, politiques et examen ou du chef adjoint (CA), PolCom pour être en mesure de procéder à l’échange ou à l’utilisation des renseignements.

Substantiel

If the MRA indicates a substantial level of risk, the official may not proceed with the information exchange or use.

Évaluation des pays : Le CST réalise ses propres évaluations des pays (que le CST désigne comme étant les études d’impact sur les droits de la personne [EIDP]) en utilisant des renseignements provenant d’autres ministères fédéraux, de ses propres rapports et de sources ouvertes. Les ententes avec les entités étrangères sont révisées tous les ans. Ces EIDP font partie des ERMT du CST.

Il existe deux types d’ERMT : les annuelles et les ponctuelles. Les ERMT annuelles concernent les entités étrangères avec lesquelles le CST échange des renseignements régulièrement, [***description des entités étrangères avec lesquelles le CST échange de l’information***] Quant aux ERMT ponctuelles, elles sont réalisées en réponse à une demande particulière. Les ERMT ponctuelles concernent souvent des individus et des activités d’échange de renseignements. Il existe aussi des ERMT abrégées, qui forment une sous-catégorie des ERMT ponctuelles et sont menées dans le cas des États à risque limité. Ces États sont considérés, par le CST, comme étant à risque faible.

Aux fins des ERMT, le CST procède comme suit :

  • évaluer l’objet de l’échange de renseignements;
  • vérifier si des mesures de gestion des risques de mauvais traitements ont été prévues par les ententes conclues aux fins des échanges de renseignements;
  • examiner les dossiers internes du CST sur l’entité étrangère concernée;
  • consulter d’autres évaluations et rapports du gouvernement du Canada ayant trait à l’entité étrangère;
  • évaluer l’efficacité attendue des mesures d’atténuation des risques;
  • évaluer, en fonction des renseignements disponibles, le niveau de respect des garanties que l’entité a affiché par le passé.

Le CST consulte AMC, le MDN, le ministre des Affaires étrangères et le ministre de la Défense nationale dans le cas de certaines ERMT, généralement des ERMT ponctuelles. Le CST peut également consulter AMC pour obtenir, dans certains cas, des conseils en matière de respect des droits de la personne.

Mesures d’atténuation : Le CST analyse nombre de facteurs d’atténuation, notamment, le risque de détention, [***déclaration concernant les obligation des partenaires quant à l’échange d’information***] les réserves, les garanties formelles et les relations bilatérales. Or, la principale mesure d’atténuation employée par le CST est l’assurance par les organismes de deuxième part. [***déclaration concernant les obligation des partenaires quant à l’échange d’information***]

Données de reconnaissance et de sensibilisation : Le DG, Divulgation, politiques et examen ou le CA, PolCom examinent les cas où le niveau de risque est élevé. 303 demandes d’échange de renseignements ont été évaluées sous l’angle du risque de mauvais traitements : 10 d’entre elles (3 %) ont été renvoyées au directeur, Divulgation et échange de renseignements. Pour la période de l’examen 2020, le chef adjoint, PolCom était responsable de la reddition de comptes et de l’assurance de la qualité pour ce a trait à la Loi.

Annexe E : Service canadien du renseignement de sécurité

[***Infographie démontrant le processus d’évaluation du risque du SCRS***]

Modifications apportées au cadre : Aucune modification n’a été apportée pendant la période visée par l’examen 2020, mais le SCRS a néanmoins modifié ses procédures en janvier 2021. Parmi les changements importants, notons que les cas ne seront renvoyés au CEEI que lorsque le DG ne sera pas en mesure de déterminer si le risque sérieux peut être atténué. De plus, le SCRS [***déclaration concernant des procédures internes***] Le SCRS a actualisé ses procédures relatives aux garanties à l’égard des droits de la personne pour en faire une politique autonome. Cette politique exige que les postes du SCRS obtiennent des garanties [***déclaration concernant des procédures internes***] en matière de coordination relativement au CEEI ont été réattribuées à ███████████████ Ce faisant, le █████ est devenu président du CEEI.

Tri : Les responsables opérationnels du SCRS se chargent de l’évaluation initiale. Cette évaluation nécessite que ledit responsable établisse si un ou plusieurs des quatre critères de risque s’appliquent. Ces critères sont les suivants :

  • [Traduction] « Selon les informations dont on dispose concernant l’entité étrangère, si les renseignements sont divulgués ou demandés, y aura-t-il des probabilités que l’entité étrangère se livre à des actes de torture ou à d’autres formes de traitement cruel, inhumain ou dégradant sur des individus? »
  • [Traduction] « Si les renseignements sont divulgués ou demandés, y a-t-il des probabilités que l’entité étrangère retransmette lesdits renseignements à une tierce partie selon des moyens non autorisés, donnant ainsi lieu à la possibilité que la tierce partie se livre à des actes de torture ou à d’autres formes de traitement cruel, inhumain ou dégradant sur des individus? »
  • [Traduction] « Si les renseignements sont divulgués ou demandés, y a-t-il des probabilités que l’entité étrangère procède au transfert arbitraire d’individus, donnant ainsi lieu à la possibilité que lesdits individus soient torturés ou assujettis à des peines ou des traitements cruels, inhumains ou dégradants? »
  • [Traduction] « Si les renseignements sont divulgués ou demandés, y a-t-il des probabilités que l’entité étrangère ou d’autres entités de sécurité du pays procèdent à l’exécution extrajudiciaire d’individus? »

Quatre scénarios pourraient avoir lieu avant qu’un cas soit renvoyé devant le CEEI :

[***description de quatres scénarios possibles et des critères d’évaluation utilisés pour déterminer les mesures d’atténuation du risque et/ou d’escalade appropriés***]

Groupe de travail : Il y a un comité de la haute direction, mais il n’y a pas de groupe de travail du côté des opérations.

Comité de la haute direction : Le CEEI est le comité d’examen de la haute direction du SCRS qui s’intéresse aux activités d’échange de renseignements. Il se compose de membres de la haute direction du SCRS ainsi que de représentants du ministère de la Justice et d’AMC. Ce comité est chargé d’établir si un cas pose un risque sérieux et s’il peut être atténué. Lorsque le CEEI n’est pas en mesure d’établir si le risque sérieux peut être atténué, le cas est renvoyé au directeur. Il convient de noter qu’AMC et le ministère de la Justice ne sont plus des membres votants du CEEI, mais continuent d’exprimer leur point de vue et de formule des conseils.

Évaluation des pays : Le SCRS réalisé ses propres évaluations des pays. Chaque entente sur les échanges de renseignements avec une entité étrangère dispose d’un profil d’entente (PE). Les PE contiennent un résumé faisant brièvement état des droits de la personne.

Mesures d’atténuation : Le SCRS peut compter sur quelques mesures d’atténuation. D’abord, le SCRS a fréquemment recours à des « formulations », lesquelles comprennent les réserves. Ensuite, le SCRS a recours à des garanties (assurances) et mise sur des modèles normalisés, qui sont remis aux entités étrangères. Le SCRS peut également adapter les garanties en fonction d’enjeux particuliers, notamment les exécutions extrajudiciaires.

Données de reconnaissance et de sensibilisation : Au SCRS, c’est ███████ qui est responsable du cadre régissant les échanges de renseignements. Or, c’est [***nom d’une unité spécifique***] qui est officiellement responsable de la gestion de la politique. Les secteurs de programmes concernés sont tenus d’appliquer les politiques et procédures en vigueur pour ce qui a trait aux activités soumises à la Loi.

Annexe F : MPO

Annex F: DFO Framework

Modifications apportées au cadre : Pêches et Océans Canada (MPO) n’a apporté aucune modification à l’approche préconisée l’année précédente.

Tri : L’évaluation initiale est réalisée par la personne qui reçoit la demande d’échange de renseignements ou qui obtient en premier les renseignements reçus de la part d’une source étrangère. Le niveau de risque est établi au cas par cas.

L’analyste/l’agent du secteur concerné effectue l’évaluation initiale et s’appuie sur les évaluations d’autres ministères pour déterminer le niveau de risque. En outre, il établit le niveau de risque en fonction des particularités du cas en question. Quant au niveau hiérarchique apte à donner une approbation, il sera établi en fonction du fait qu’il existe, ou non, un risque sérieux. Lorsque l’analyste/l’agent estime qu’il n’existe aucun risque, le cas peut suivre son cours. Selon le schème de décision et les informations reçues, cette étape ne requiert aucune approbation de la part des gestionnaires ou de la haute direction.

Advenant que l’analyste/l’agent croie qu’il existe un risque sérieux ou qu’il soit simplement incertain quant à l’existence d’un tel risque, le Comité d’examen interne (CEI) de la haute direction doit obtenir l’approbation du SM.

Groupe de travail : Comité d’examen interne.

Comité de la haute direction : Le MPO fait appel à un schème décisionnel et au CEI tel qu’il est indiqué plus haut. On ignore si le MPO a élaboré des directives permettant aux responsables et aux gestionnaires d’établir précisément et uniformément les risques de mauvais traitements.

Évaluation des pays : Le MPO mise sur les évaluations des pays réalisées par AMC (de même que par les services juridiques du MPO, la GRC et le SCRS, s’il y a lieu) pour établir sa position sur le plan des mauvais traitements.

Mesures d’atténuation : Le MPO a indiqué qu’il avait recours à des réserves et à des garanties lorsque c’était nécessaire. En revanche, il n’a pas encore cherché à obtenir de garanties. Or, aucun mécanisme n’a été mis en place pour effectuer un suivi à cet égard. Par contre, le ministère est en mesure de déterminer rétroactivement quand, comment et pourquoi une décision a été prise, et ce, grâce à son système de conservation des dossiers. Un processus a été mis en place pour enregistrer le détail de chacun des cas et le processus d’évaluation ainsi que les mesures et les décisions qui en résultent.

Annexe G : Ministère de la Défense nationale/Forces armées canadiennes

Annex G: Department of National Defence/Canadian Armed Forces Framework

Modifications apportées au cadre : Le ministère de la Défense nationale (MDN) a indiqué qu’aucune modification n’avait été apportée à son cadre depuis la réponse de l’année précédente.

Tri : Le processus d’évaluation des risques est principalement le même pour les trois types d’échanges de renseignements. Ce processus comprend un examen des conditions des droits de la personne et des recherches auprès de certaines entités partenaires, notamment, tous les rapports ayant trait aux mauvais traitements. Les renseignements de nature défavorable à l’égard des partenaires étrangers sont examinés par le Groupe de travail sur l’échange de renseignements de la Défense (GTERD), et des recommandations sont formulées à l’intention des intervenants N1 concernés quant à la façon dont il convient de gérer les activités d’échange de renseignements (demande, divulgation, utilisation). Il n’y a aucune distinction qui soit faite entre les mesures d’atténuation employées dans l’un ou l’autre des types d’échanges de renseignements. Le principal document de gouvernance auquel doivent se soumettre les officiers de diffusion et de divulgation (ODD) et les autorités de diffusion et de divulgation (ADD) est la Directive fonctionnelle provisoire du chef du renseignement de la Défense sur l’échange de renseignements avec certains États étrangers et leurs entités.

Groupe de travail : Le Groupe de travail sur l’échange de renseignements de la Défense (GTERD) est un comité de niveau opérationnel qui est dirigé par le Bureau de coordination de la diffusion et de la divulgation (BCDD) – lequel relève du COMRENSFC – et qui sert d’organe consultatif auprès de commandants des opérations menées dans le cadre d’enjeux ayant trait à la Loi. Ce groupe de travail existe à titre de plateforme favorisant le dialogue ouvert sur les ententes et les transactions en matière d’échange de renseignements. Ce groupe se réunit mensuellement et, s’il y a lieu, ponctuellement.

Comité de la haute direction : Le Comité d’évaluation des échanges de renseignements de la Défense (CEERD) est présidé par le Chef du renseignement de la Défense (CRD) / Commandant COMRENSFC. La fonction première du CEERD est d’agir en tant que comité consultatif auprès du sous-ministre et du Chef d’état-major de la Défense lorsqu’il est question de prendre des décisions concernant les enjeux ayant trait à la Loi.

Évaluation des pays : En outre, le BCDD a dressé une liste des États à risque faible, que les intervenants N1 peuvent consulter. Les États étrangers inscrits à cette liste sont ceux avec lesquels le CRD peut échanger des renseignements en toute confiance et sans risque sérieux de mauvais traitements. De plus, le BCDD met à l’essai une nouvelle méthode de préparation des profils d’États en matière de droits de la personne. Cette méthode catégorise les États selon une échelle de risque (faible, modéré, élevé), mais jusqu’à présent, elle n’a servi à préparer ce type de profil que pour quelques États dont le niveau de risque était établi à modéré ou élevé. En outre, la méthode n’a pas encore été officiellement approuvée. Ces profils seront employés par les intervenants N1 pour préparer les évaluations d’entités partenaires et pour alimenter l’évaluation globale des risques liés à l’échange de renseignements avec des entités étrangères.

Gestion de l’information : Il n’existe aucun système ou dépôt commun qui soit utilisé par tous les ODD. En l’occurrence, les décisions informationnelles sont enregistrées par les ODD au sein de chacune des unités. Dans certains cas, les transactions sont consignées dans un chiffrier et devraient comprendre tous les détails ayant trait à la collecte, à la conservation, à la diffusion ou à la destruction des renseignements, mais les formats employés diffèrent les uns des autres. Le COMRENSFC est en voie de normaliser les journaux produits par les ODD dans l’ensemble du MDN/FAC. Sur le plan de la gestion de l’information, aucun changement n’a été apporté depuis le rapport de l’année précédente. Les comptes rendus de discussions de toutes les réunions du GTERD sont conservés dans un dépôt central au sein du BCDD/COMRENSFC, et il est possible de déterminer rétroactivement comment et pourquoi une décision ou une recommandation ont été formulées.

Mesures d’atténuation : Le MDN a recours à des mesures d’atténuation visant à réduire le risque de mauvais traitements. Par exemple, le MDN applique des mesures comme l’aseptisation de l’information, l’ajout de réserves ou les demandes de garanties, entre autres pour les cas à risque faible, par simple mesure de précaution.

Annexe H : CANAFE

Annex H: FINTRAC Framework

Modifications apportées au cadre : Le Centre d’analyse des opérations et déclarations financières du Canada (CANAFE) n’a apporté aucune modification à son cadre pendant l’examen portant sur 2020.

Tri : C’est le niveau de risque associé à l’État qui permet de choisir l’intervenant appelé réaliser l’évaluation initiale. Pour le niveau dont la couleur est le vert, c’est l’analyste du renseignement (AR) qui procède à l’évaluation. Quand c’est le jaune, l’évaluation est faite par le chef d’équipe de l’AR. Dans le cas du rouge, un responsable de niveau supérieur doit faire l’évaluation. Par ailleurs, les risques de toutes les catégories doivent être ultimement approuvés par un responsable de niveau supérieur.

Partenariats et groupes de travail : Le CANAFE a recours à des organisations externes, notamment le groupe Egmont, pour veiller à ce que les organisations membres observent les normes mondiales en matière de mauvais traitements. Lorsqu’il s’avère que l’un de ces groupes est exclu pour avoir enfreint son obligation de diligence, le CANAFE cesse d’échanger des renseignements jusqu’à ce que le problème ait été résolu. Le CANAFE établit des protocoles d’entente (PE) avec des États qui souhaitent échanger des renseignements. Pour ce faire, chaque État est évalué en fonction de critères visant à établir leur cote de risque et à savoir si un PE devrait être conclu.

Par ailleurs, le CANAFE participe régulièrement à des réunions du CGSI en compagnie d’autres ministères.

Comité de la haute direction : Contrairement à d’autres ministères, le CANAFE ne dispose d’aucun comité de la haute direction qui puisse établir les niveaux de risque. Le CANAFE mise plutôt sur la haute direction et sur le directeur pour prendre les décisions finales pour chacun des cas.

Évaluation des pays : Le CANAFE procède à ses propres évaluations des pays. Ce type d’évaluation implique de collecter des informations pertinentes sur la situation des droits de la personne dans un pays donné et de se servir d’indicateurs pour évaluer le niveau du risque de mauvais traitements pour chacun des pays. Pendant l’élaboration du processus d’évaluation des pays, le CANAFE a consulté d’autres ministères et organismes gouvernementaux touchés par la Loi.

Le responsable des relations internationales est chargé de surveiller et d’évaluer le profil en matière des droits de la personne des États avec lesquels le CANAFE a établi des PE.

Mesures d’atténuation : Les réserves et les garanties sont établies à la signature d’un PE et sont rappelées dès lors qu’il y a lieu d’échanger des renseignements avec une entité étrangère. Les échanges de renseignements ne sont pas permis tant qu’aucun PE n’a été signé.

Annexe I : Affaires mondiales Canada

Annex I: Global Affairs Canada Framework

Modifications apportées au cadre : Affaires mondiales Canada (AMC) a indiqué qu’aucune modification n’avait été apportée à son cadre pendant la période visée par le présent examen.

Tri : AMC ne dispose pas d’un ensemble de processus centraux permettant d’établir si les renseignements dont dispose le ministère auraient été obtenus à la suite du mauvais traitements qu’une entité étrangère aurait pu infliger à des individus. Lorsqu’un fonctionnaire établit qu’il est probable que les renseignements reçus ont été obtenus à la suite du mauvais traitements d’un individu par une entité étrangère, mais souhaite toujours utiliser les renseignements en question, il est tenu, conformément à la formation qu’il a reçue, de consulter son gestionnaire de programmes à l’Administration centrale. S’il n’est pas en mesure de déterminer seul si l’utilisation de ces renseignements est conforme à la Loi, ce gestionnaire doit consulter le Groupe de politiques compétent ainsi que l’Unité des services juridiques du ministère.

Groupe de travail : The Ministerial Direction Compliance Committee Secretariat

Senior Management Committees: Pendant ses réunions, le Comité de conformité à la directive ministérielle (CCDM) se penche sur les éléments suivants :

  • L’information que l’on cherche à utiliser est-elle possiblement le résultat d’un mauvais traitement?
  • Quelles sont les mesures proposées pour atténuer les risques? Quelle est la probabilité que ces mesures atteignent leur objectif?
  • Il conviendra de prendre en compte les justificatifs et l’ampleur de toute éventuelle implication avec l’entité ou l’État étranger, qui pourrait donner lieu à un mauvais traitements.

Le Secrétariat du CCDM créera un compte rendu des décisions et le fera circuler afin de recueillir les commentaires des membres du CCDM. Lorsqu’elle sera prête, la version finale du document sera conservée au Secrétariat pour l’établissement de rapports ultérieurs. Le Secrétariat du CCDM effectue un suivi en demandant aux fonctionnaires demandeurs de faire le point sur les résultats de la situation. Il demande ensuite une mise à jour définitive de la part de ces fonctionnaires demandeurs une fois que la situation est revenue à la normale. Actuellement, le Secrétariat du CCDM ne compte qu’une seule personne.

Évaluation des pays : Le rapport préparé par Affaires mondiales Canada sur les droits de la personne fournit un aperçu factuel de la situation des droits de la personne dans un pays donné. En outre, il fait état des événements, des tendances et des changements pertinents, et comprend une section axée sur la question des mauvais traitements. Or, aucune cote n’est attribuée aux États, et c’est aux fonctionnaires qu’il revient d’évaluer les risques en s’appuyant sur les renseignements contenus dans les rapports.

Mesures d’atténuation : L’Unité des services juridiques ou la Direction des politiques et des programmes liés au renseignement fournissent des orientations concernant les restrictions et les interdictions s’appliquant à l’utilisation des renseignements obtenus à la suite de mauvais traitements. Ils sont également en mesure de proposer d’éventuelles mesures d’atténuation, notamment l’aseptisation des renseignements, lorsque l’un des risques suivants se concrétise : infliction de mauvais traitements à un individu; atteinte aux droits et aux libertés d’un individu; utilisation de renseignements à titre de preuves dans toute forme de procédures judiciaires, administratives ou autres.

Annexe J : IRCC

Annex J: IRCC Framework

Modifications apportées au cadre : Immigration, Réfugiés et Citoyenneté Canada (IRCC) a indiqué qu’aucune modification n’avait été apportée à ses procédures s’appliquant à la divulgation de renseignements à des entités étrangères.

Tri : L’évaluation initiale est réalisée par l’employé/l’agent qui reçoit une demande de divulgation. Les agents disposent d’un outil d’évaluation des pays qui fournit une évaluation des risques par pays. Lorsqu’un pays est considéré comme posant un risque faible et que l’employé estime qu’il n’y a aucun risque de mauvais traitement, cet employé peut procéder à l’échange et en enregistrer les détails (c.-à-d. la teneur de l’information échangée, les pays ayant pris part à l’échange, etc.) dans le Système mondial de gestion des cas (SMGC). Lorsque le pays représente un risque élevé ou encore lorsque l’agent estime qu’il y a un risque de mauvais traitement et souhaite donner suite au cas, cet agent est tenu de renvoyer ce cas à GRI et Admissibilité pour que le risque posé par l’échange soit évalué.

Comité de la haute direction : IRCC peut compter sur le Comité d’évaluation visant à éviter la complicité. Ce comité est composé de cadres qui représentent les directions générales des politiques, des opérations, des services juridiques et de la protection des renseignements personnels au sein du ministère. L’objet du Comité est de réévaluer si les circonstances entourant le cas correspondent à ce que l’on conçoit comme un « risque sérieux » et d’établir si des mesures d’atténuation suffisamment efficaces pourraient être appliquées pour permettre l’échange. Lorsque le Comité n’est pas en mesure de déterminer unanimement si le risque peut être atténué et que subsiste le besoin de divulguer les renseignements à l’entité étrangère ayant soumis une demande, le cas est renvoyé au sous-ministre pour décision finale.

Évaluation des pays : Les agents d’IRCC ont pour consigne de s’en remettre à un outil d’évaluation initiale des États lorsqu’ils envisagent une divulgation ou encore une demande de renseignements provenant d’une entité étrangère. Cet outil produit une évaluation globale des risques liés à un État donné. Si l’État en question est considéré comme posant un risque élevé, l’agent est tenu de soumettre une demande de consultation avant de divulguer, de demander ou d’utiliser des renseignements. Lorsque l’État est reconnu comme présentant un risque modéré, on recommande que l’agent soumette une demande de consultation.

Mesures d’atténuation : Pour peu qu’elles existent, les mesures d’atténuation s’appliquant à un cas pour lequel un risque sérieux de mauvais traitements a été reconnu seraient énoncées dans l’évaluation de la demande de consultation et, s’il y a lieu, dans la recommandation du Comité d’évaluation visant à éviter la complicité. Dans un cas comme dans l’autre, les mesures d’atténuation sont enregistrées manuellement dans le dossier de cas, d’où elles peuvent être ultérieurement rappelées, puis inscrites au Rapport annuel.

Annexe K : Sécurité publique

Annex K: Public Safety Framework
Annex K: Public Safety Framework Image 2

Prière de noter que les organigrammes qui précèdent sont des versions préliminaires qui n’ont pas encore été approuvées.

Modifications apportées au cadre : Sécurité publique (SP) ne dispose pas encore d’un cadre décisionnel permettant d’établir si un échange d’information avec une entité étrangère pourrait donner lieu à un risque sérieux de mauvais traitements d’un individu. SP fait toutefois remarquer qu’une politique ministérielle a été rédigée pour appuyer la mise en place, au sein du ministère, de diverses directives qui, en revanche, n’ont pas encore été approuvées par la haute direction.

Tri : On s’attend à ce que les représentants de SP qui travaillent dans la sphère opérationnelle établissent si la divulgation de renseignements ou une demande de renseignements pourrait poser un risque sérieux de mauvais traitements à l’endroit d’un individu. Avant la divulgation ou la demande de renseignements impliquant une entité étrangère, les représentants de SP doivent, suivant la version préliminaire de la politique, procéder à ce qui suit :

  • examiner les évaluations de risques et les ententes/les accords d’échange de renseignements dans le but d’établir la nature et l’ampleur des risques;
  • faire état des mesures d’atténuation, s’il y a lieu;
  • obtenir l’approbation d’un DG relativement à la divulgation ou à la demande de renseignements, attendu que le DG est appelé établir si les risques peuvent ou non être atténués et si le cas devrait être renvoyé devant le SM pour analyse et décision.
  • C’est aux représentants de SP oeuvrant dans la sphère opérationnelle qu’il revient d’établir si des renseignements que l’on envisage d’utiliser auraient été obtenus à la suite du mauvais traitements d’individus. Selon la version provisoire de la politique, il est attendu que les représentants de SP s’acquittent de ce qui suit :
  • réaliser une évaluation visant à établir la probabilité que les renseignements aient été obtenus à la suite du mauvais traitements d’un individu – dans le cas où ladite évaluation n’aurait pas été effectuée par d’autres représentants de SP ou par un autre ministère – et lui accorder la cote appropriée en se fondant sur l’analyse faite au niveau de la DG;
  • évaluer et caractériser le niveau d’exactitude et de fiabilité des renseignements;
  • aviser leurs DG respectifs des circonstances, attendu que le DG est appelé à établir si les renseignements pourraient être utilisés en considération de l’article 3 des directives et renvoyer la décision au SM qui sera appelé à établir si l’utilisation des renseignements pourrait, de quelque façon, porter atteinte aux droits et libertés d’individus, ce qui est nécessaire pour empêcher toute perte de vie ou tout dommage corporel important.

Pour les autres secteurs de programme de SP où les responsabilités en matière de prestation de programmes sont réparties dans plusieurs ministères du gouvernement du Canada, les représentants de SP ont la possibilité d’utiliser des évaluations d’exactitude et de fiabilité que d’autres ministères du gouvernement du Canada ont expressément réalisées à l’égard de l’échange de renseignements en question. Dans de tels cas, dès lors que SP ne dispose pas de renseignements suffisants (notamment quant à la source de l’information) pour mener une évaluation, les ministères du gouvernement du Canada doivent attester avoir réalisé ladite évaluation. Le même principe s’applique aux évaluations des risques et aux évaluations visant à établir la probabilité que les renseignements aient été obtenus à la suite du mauvais traitement d’un individu.

Groupe de travail : Le Groupe de coordination d’échange de renseignements (GCER) est le principal forum interministériel appuyant la collaboration et l’échange de renseignements entre les ministères membres – à qui s’applique les dispositions de la Loi et les directives – dans la mesure où ceux-ci y sont régulièrement présents.

SP prend part au GCER de trois façons, à titre :

  1. de président, de coordonnateur et de responsable de l’élaboration des politiques de SP;
  2. de secteur responsable de la mise en oeuvre de la Loi;
  3. de représentant de l’État et de conseiller juridique.

SP a aussi réalisé des progrès suivant les conseils du GCER. Or, en raison des contraintes liées à la COVID-19, le GCER n’a pas été en mesure d’organiser les réunions jugées utiles.

Comité de la haute direction : SP a aussi réalisé des progrès suivant les conseils du GCER. Or, en raison des contraintes liées à la COVID-19, le GCER n’a pas été en mesure d’organiser les réunions jugées utiles.

Évaluation des pays : Pour l’heure, SP ne dispose d’aucune évaluation des pays et envisage d’utiliser les évaluations réalisées par d’autres ministères. Or, selon la version provisoire de sa politique, SP s’attend à inscrire les évaluations de pays et d’entités au nombre des mesures prévues par le processus annuel d’évaluation des risques. Le processus d’évaluation des risques permettra de veiller à ce qu’une entente soit conclue avec une entité étrangère avant tout échange de renseignements; d’évaluer les risques et les évaluations d’États réalisées par les organismes du portefeuille (p. ex. le SCRS) et d’autres ministères (p. ex. AMC); et de prendre en compte les rapports sur l’état des droits de la personne provenant d’organisations non gouvernementales.

L’unité de la PPER assurera annuellement la coordination des évaluations des risques. Pour ce faire, elle pourrait, par exemple, examiner les rapports sur l’état des droits de la personne produits par Affaires mondiales Canada (AMC), les évaluations des pays préparées par les organismes du portefeuille (p. ex. le SCRS), les rapports sur l’état des droits de la personne réalisés par les organisations non gouvernementales, de même que les documents portant sur des entités ou des États particuliers.

Mesures d’atténuation : SP a préparé la version provisoire d’une politique encadrant les mesures d’atténuation et les réserves. Cette version provisoire comptera des orientations destinées à faciliter la tâche des représentants qui seront appelés à évaluer les risques et à appliquer les mesures d’atténuation, mais elle énoncera les niveaux d’approbation et les responsabilités en matière d’évaluation des pays.

Dès lors qu’un risque de mauvais traitements a été relevé, le représentant de SP est tenu d’entreprendre une analyse des mesures d’atténuation avant de demander les renseignements. Les mécanismes approuvés pour l’atténuation des risques sont :

  • l’énonciation de réserves concernant les renseignements;
  • l’obtention de garanties (assurance);
  • la divulgation partielle des renseignements.

La politique énonce également les exigences s’appliquant à l’utilisation des mécanismes d’atténuation connexes, dont l’utilisation coordonnée parviendrait à réduire les risques en question.

Annexe L : Gendarmerie royale du Canada

Annex L: Royal Canadian Mounted Police Framework

Modifications apportées au cadre : Aucune modification n’a été apportée au cadre de la Gendarmerie royale du Canada (GRC) en 2020. La GRC a entrepris un certain nombre d’examens du cadre régissant ses échanges de renseignements et continue de perfectionner/d’optimiser les processus connexes.

Or, la GRC a également indiqué qu’elle était sur le point de mettre en ligne une formation conçue spécialement pour l’application des dispositions de la Loi.

Tri : Le processus associé au Comité consultatif sur les risques – Information de l’étranger (CCRIE) peut être enclenché lorsqu’un échange de renseignements implique un pays dont le niveau de risque est établi à modéré ou élevé. Un cas dont le niveau de risque est faible n’y serait assujetti que si le représentant croit qu’il existe une certaine probabilité que de mauvais traitements aient eu lieu.

Tous les membres du personnel de la GRC sont tenus de prendre en compte le risque de mauvais traitements avant de demander, de divulguer ou d’utiliser des renseignements. En outre, ils doivent faire appel au CCRIE lorsqu’ils ont relevé que l’État participant à l’échange pouvait poser un risque pour un ou plusieurs individus.

Un employé est presque toujours appelé à réaliser l’évaluation initiale des risques. Lorsqu’une entité a le code de couleur vert, l’employé peut échanger ou utiliser les renseignements sans avoir à consulter le CCRIE, à moins qu’il entretienne des doutes. Dans le cas d’une entité dont le code de couleur est jaune, l’employé doit établir s’il existe un risque sérieux de mauvais traitements en consultant la liste des critères applicables (semblablement au SCRS). Lorsqu’au moins l’un des critères s’applique, l’employé doit renvoyer le cas au CCRIE. Dans le cas d’une entité dont le code de couleur est rouge, l’employé doit renvoyer le cas au CCRIE pour l’évaluation initiale, sauf lorsqu’aucun renseignement personnel n’est échangé.

Groupe de travail : Groupe d’évaluation de l’application de la loi (GEAL). Une évaluation complète du GEAL comprend des renseignements classifiés issues d’autres ministères et organismes du gouvernement fédéral. Le portail du CCRIE a été préparé de sorte à permettre aux employés de la GRC d’accéder aux évaluations et de favoriser la conformité aux directives en vigueur.

Comité de la haute direction : Le CCRIE a été mis sur pied pour favoriser l’examen systématique et cohérent des dossiers de la GRC de sorte à veiller à ce que les renseignements à échanger n’aient pas été obtenus à la suite du mauvais traitement d’une ou plusieurs personnes.

C’est au CCRIE qu’il incombe de déterminer s’il existe des risques sérieux. Advenant que ces risques existent bel et bien, le CCRIE doit formuler des recommandations relativement aux mesures d’atténuation et à la possibilité que celles-ci parviennent de facto à atténuer les risques en question.

Suivant les conseils du Comité, les recommandations du CCRIE sont formulées par la présidence à l’intention du commissaire adjoint/du directeur exécutif responsable du secteur opérationnel qui envisage de divulguer, de demander ou d’utiliser des renseignements.

Le CCRIE détermine si le risque peut être atténué ou non. Dans l’affirmative, le cas est réacheminé au commissaire adjoint. Dans la négative, le CCRIE rejette la demande d’échange ou d’utilisation des renseignements.

Évaluation des pays : Un modèle d’évaluation des pays a été préparé en interne.

La liste énumère en ordre alphabétique les États de même qu’un certain nombre d’entités étrangères (c.-à-d. des services de police, des unités militaires, etc.) qui ont été évaluées. Chacun des éléments de la liste reçoit un code de couleur établissant son niveau de risque (rouge-élevé, jaune-modéré, vert-faible) et s’accompagne des types de crimes et des conditions qui le caractérisent.

Mesures d’atténuation : La GRC s’appuie sur les PE qui ont été établis avec certains partenaires dans le but d’atténuer, du moins partiellement, les risques sous-jacents, particulièrement lorsque des normes bilatérales sont en vigueur en matière de droits de la personne et lorsque les réserves sont généralement respectées. De la même façon, les représentants collaborent avec les agents de liaison de sorte à relever les garanties pertinentes ou encore les stratégies, les facteurs ou les conditions propices à la prévention des mauvais traitements liés aux échanges, aux demandes ou aux utilisations de renseignements.

Toutes les mesures d’atténuation appliquées peuvent être suivies par l’intermédiaire du CCRIE. En l’occurrence, il faut remplir le formulaire de demande du CCRIE. Rappelons que le processus exige de documenter les mesures d’atténuation et les réserves qui ont été employées.

Annexe M : Transport Canada

Hormis le Programme de protection des passagers (PPP), Transports Canada ne dispose d’aucun cadre ministériel régissant l’évaluation des éléments assujettis à la Loi.

Modifications : En septembre 2020, Transports Canada (TC) a préparé une politique ministérielle faisant état des besoins, des rôles et des responsabilités du ministère en lien avec la Loi. TC continue d’être un participant actif du cadre de SP.

Tri : TC se réfère au cadre de SP pour le Programme de protection des passagers.

En cas de problème concernant une demande de renseignements issue d’un partenaire étranger, TC consulte d’autres organismes comme le SCRS ou AMC.

Groupe de travail : TC est un membre votant du Groupe consultatif du PPP, mais ne porte aucune responsabilité pour ce qui a trait à la préparation des mémoires (de cas). À chacune des réunions du Groupe consultatif du PPP, TC a veillé à ce que tous les autres membres votants aient pris acte des responsabilités législatives qui lui incombent en vertu de la Loi sur la sûreté des déplacements aériens pour ce qui a trait, notamment, à la diffusion de la Liste auprès des transporteurs aériens nationaux ou étrangers, mais aussi des responsabilités connexes énoncées dans la Loi.

Comité de la haute direction : TC ne dispose d’aucun comité de la haute direction qui soit en mesure d’examiner plus avant les cas pouvant poser un risque de mauvais traitements.

Évaluation des pays : TC mise sur l’expertise d’autres ministères gouvernementaux. TC s’en remet aux évaluations produites par d’autres organismes gouvernementaux comme SP et AMC.

Mesures d’atténuation : Le cadre a été mis en place par Sécurité publique (SP) suivant des consultations auprès des partenaires du PPP (GRC, SCRS, ASFC). TC a travaillé avec SP pour l’intégration de mesures d’atténuation dans les procédures et protocoles opérationnels des partenaires du PPP.

Share this page
Date de modification :

Examen des autorisations ministerielles et des arrêtes ministeriels du Centre de la Securité des Télécommunications (CST) en vertu de la loi sur le CST

Examens Terminés

Examen des autorisations ministerielles et des arrêtes ministeriels du Centre de la Securité des Télécommunications (CST) en vertu de la loi sur le CST


Document d’information

Après l’entrée en vigueur de la Loi sur le Centre de la sécurité des télécommunications (Loi sur le CST), le CST a reçu un nouvel ensemble d’autorisations ministérielles (AM): des documents écrits par I ’entremise desquels le ministre de la Défense nationale autorise le CST à réaliser des activités qui risquent de contrevenir aux autres lois fédérales ou de porter à une atteinte raisonnable de protection en matière de vie privée. La Loi sur le CST a également conféré au ministre de la Défense nationale le pouvoir de « designer comme étant importante pour le gouvernement fédéral de l’information électronique, des infrastructures de I ‘information ou des catégories d'information électronique ou d’infrastructures de I ’information » au moyen d’un arrêté ministériel.

L’examen fondamental de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) sur les AM et les arrêtés ministériels du CST adopte une approche différente à l’égard de I ’examen des AM de celle du Bureau du commissaire du Centre de la sécurité des télécommunications (BCCST), I ’ancien organisme d’examen indépendant et externe du CST. Même si le BCCST a déjà produit des rapports sur le nombre de communications privées, nous laissons cette question au rapport annuel classifié du CST à I ’intention du ministre. En outre, il n’est pas nécessaire d’examiner si les AM sont fondées sur des conclusions raisonnables, car cette responsabilité incombe au commissaire au renseignement. L’OSSNR a choisi d’aborder les AM dans le but d’en apprendre davantage sur les activités opérationnelles du CST et d’examiner les arrêtés ministériels comme un complément aux AM.

Le ministre a autorisé sept AM et trois arrêtés ministériels en 2019 en vertu de la Loi sur le CST. L’OSSNR a reçu des exposes complets sur les activités autorisées par chaque AM et a pu se servir de cette information pour orienter son plan d’examen triennal sur le CST. L’examen fondamental a fait ressortir le besoin de se concentrer sur les COA et les COD immédiatement après Inachèvement du présent examen, étant donné que le commissaire au renseignement n’approuve pas ces activités et que ces dernières représentent du nouveau volet du mandat du CST.

Table des matières

Date de publication :

Share this page
Date de modification :

Examen des activités de réduction de la menace du SCRS : Divulgation de renseignements à des entités externes

Document d’information

La présente fait état du deuxième examen annuel réalisé par l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) à l’égard des mesures de réduction de la menace (MRM) telles qu’elles sont appliquées par le Service canadien du renseignement de sécurité du Canada (SCRS). L’examen avait pour objet de prendre connaissance des prolongements des conclusions de l’examen annuel précédent en examinant un large éventail de MRM dans le cadre desquelles le SCRS a divulgué des renseignements à des entités externes disposant de leurs propres mécanismes de contrôle dans le but d’atténuer des menaces reconnues.

L’examen s’est penché sur les éléments qui caractérisent ces MRM, mais s’est davantage concentré sur la mesure dans laquelle le SCRS avait adéquatement reconnu, documenté et pris en compte les incidences défavorables que ces mesures auraient pu avoir sur les personnes touchées.

Date de publication :

Résumé

██ La présente fait état du deuxième examen annuel réalisé par l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) à l’égard des mesures de réduction de la menace (MRM) telles qu’elles sont appliquées par le Service canadien du renseignement de sécurité du Canada (SCRS). L’examen avait pour objet de prendre connaissance des prolongements des conclusions de l’examen annuel précédent en examinant un large éventail de MRM dans le cadre desquelles le SCRS a divulgué des renseignements à des entités externes disposant de leurs propres mécanismes de contrôle dans le but d’atténuer des menaces reconnues.

██ L’examen s’est penché sur les éléments qui caractérisent ces MRM, mais s’est davantage concentré sur la mesure dans laquelle le SCRS avait adéquatement reconnu, documenté et pris en compte les incidences défavorables que ces mesures auraient pu avoir sur les personnes touchées.

██Pour ce qui concerne les MRM étudiées, l’OSSNR a constaté qu’elles avaient fait appel à ███████████ d’entités externes, dont ███████████ disposaient d’unéventail de mécanismes de contrôle leur permettant d’agir sur les menaces relevées ou sur les sujets concernés par les MRM.L’OSSNR a également remarqué que le SCRS avait divulgué divers types de renseignements à des entités externes dans le cadre de ces MRM, mais aussi que les modalités de documentation des MRM par le SCRS pouvaient différer selon les cas. De fait, le SCRS n’a pas toujours documenté ███████████ et il est même arrivé que ████████████████████ tiennent à l’écart un compte rendu des interventions pratiquées par lesdites entités externes aux fins des MRM.De plus, l’OSSNR a noté des incohérences relativement à la façon dont le SCRS faisait état des renseignements qu’il avait divulgués à des entités externes dans le cadre de MRM, d’autant plus queces renseignements manquaient parfois de clarté et de précision.

██ Il importe de bien comprendre les mécanismes de contrôle dont disposent les entités externes, mais aussi la portée et l’ampleur desrenseignements qui leur sont transmis aux fins des MRM, car ces facteurs ont une incidence sur l’évaluation des risques posés par chacune des mesures proposées. Sans une documentation rigoureuse, le SCRSn’est en mesure ni d’évaluer l’efficacité de ses propres mesures ni de mesurer l’impact de ses actions sur les sujets visés par lesdites mesures.

██ En 2020, l’OSSNR a fait valoir que lorsqu’il s’agissait d’établir si un mandat était requis, le SCRS devait prendre en compte les répercussions (sur les personnes concernées) de tous les aspects des mesures de réduction de la menace, notamment la divulgation de renseignements par le SCRS et les actions engagées par les entités externes dans le but d’atténuer ladite menace. Les incidences défavorables sur les personnes dont il a été question dans les MRM examinées aux fins du présent examen soulignent la pertinencede la position de l’OSSNR.

██████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████.

██Le cadre d’évaluation ████████████ actuellement pour établir s’il convient de délivrer un mandat est exagérément étroit et ne prend pas suffisamment en comptel’intégralité des répercussions des mesures qu’applique le SCRS en matière de réduction de la menace.L’OSSNR recommande que le SCRS prenne en considération les incidences défavorables pouvant résulter non seulement des divulgations de renseignements par le SCRS, mais aussi des actions engagées par des entités externes dans le cadre de MRM, et ce, avant d’établir s’il convient de délivrer un mandat.

██ L’OSSNR a pu tirer parti de son accès direct aux dépôts d’informations du SCRS pour obtenir les renseignements dont il avait besoin à des fins de vérification et de recherche d’informations additionnelles.Pour cette raison, l’OSSNR a la certitude queles renseignements sur lesquels repose son examen sont on ne peut plus fiables.L’OSSNR tient également à souligner que le SCRS a toujours répondu en temps voulu aux demandes d’informations qu’il a reçues dans le cadre du présent examen.

2. Authorités

██ Le présent examen a été réalisé en vertu des dispositions énoncées au paragraphe 8(2) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi de L’OSSNR).

3. Introduction

Renseignements généraux

██ La présente fait état du deuxième examen annuelréalisé par l’Office desurveillance des activités en matière de sécurité nationale et de renseignement(OSSNR) à l’égard des mesures de réduction de la menace(MRM) telles qu’elles sont appliquées par le Service canadien du renseignement de sécurité du Canada (SCRS).

██ Lors du premier examen visant les MRM, en 2020, l’OSSNR s’est penché sur ███ de ces MRM aux fins desquelles le SCRS a divulgué des renseignements à une entité externe. Dans tous les cas examinés, le SCRS avait divulgué des renseignements à une entité externe pour que celle-ci applique ses propres mécanismes de contrôle et soit en mesure de réagir à une menace précise.Quant à l’examen de la présente année, ila visé un plus vaste sous-ensemble de MRM suivant lesquelles le SCRS a divulgué des renseignements à une entité externe dans le but de favoriser la réalisation d’un résultat précis en matière de réduction de la menace. L’OSSNR s’est principalement concentré sur l’examen des modalités permettant au SCRS de reconnaître et de prendre en compte les incidences défavorables que lesdites mesures pourraient avoir sur les personnes touchées.

Portée

██ La période visée par l’examen s’étend du 18juin 2015 au 31 décembre 2020 et comprend ██ propositions de MRM suivant lesquelles le SCRS avait divulgué des renseignements à une entité externe afin que celle-ci serve d’intermédiaire pourl’application de la mesure visant le sujet de la MRM. De ces ██ MRM proposées, ██ ont été approuvées, alors que ██ ont été mises en œuvre.

Sources et méthodologie

██ L’OSSNR aexaminéles informations provenant d’une pluralité de sources:

Analyse de documents

  • ██ Directives ministérielles émises par le ministre de la Sécurité publique et de la Protection civile pour le SCRS.
  • ██ Le cadre de gouvernanceinterne du SCRS, lequel s’applique aux MRM et comporte des politiques, des procédures, des orientations et du matériel de formation, des systèmes de surveillance et des accords de coopération.
  • ██Tous les documents pertinents portant sur les mesures de réduction de lamenace, ██████████████████████████████████████ les courriels, les messages opérationnels ainsi que █████████████.
  • ██ ██████████ appropriés, y compris les réponses aux demandesd’information formulées par l’OSSNR.

Séances d’information

  • ██ Une séance d’information présentée par le MJ.

Analyse de données administratives

  • ██ Statistiques descriptives tirées des MRM échantillonnées.
  • ██ Vérification des recoupements entre les sujets identifiés dans les MRM échantillonnées et les dossiers d’enquête de l’OSSNR concernant les plaintes déposées devant le CSARS (de 2015 à juillet 2019) et devantl’OSSNR (de juillet 2019 à 2020), dans le but de documenter les enquêtes suscitées par une MRM du SCRS.

Mandat touchant les mesures de réduction de la menace

██ En juin 2015, le Parlement a adopté la Loi antiterroriste de 2015termes énoncés dans le nouvel article 12.1 de la Loi sur le SCRSpermet au SCRS de réduire les menaces pesant sur la sécurité du Canada, tant à l’intérieur qu’à l’extérieurdu pays. Les nouvelles mesures constituaient un écart sans précédent par rapport au rôle traditionnel du SCRS en matière de renseignement.

██ En juillet 2019, la Loi de 2017 sur la sécurité nationaleest entrée en vigueur etapportait des modifications au mandat du SCRS concernant les MRM. Ces modifications avaient pour objet, notamment, de clarifier et de définir plus avant les pouvoirs du Service. En l’occurrence, les modifications mettaient l’accent sur l’importance de la conformité aux dispositions de la Charte canadienne des droits et libertés (Charte). En outre, ces modifications comportaient des dispositions voulant que toutes les MRMsoient conformes aux dispositions de la Charte et faisaient valoir que les mesures ne pouvaient restreindre les droits et libertés garantispar la Charte, and stipulating that measures could only limit Charte qu’en vertu de l’autorisation d’un juge suivant la délivrance d’un mandat. Les modifications prévoyaient également la création d’une liste complète des interventions interdites sous le régimedes MRM : entre autres choses, le SCRS ne peut pas engager des mesures causant la mort ou des lésions corporelles, soumettant un individu à la torture, menant à la mise en détention d’un individu ou portant atteinte à l’intégrité sexuelle d’un individu.

██ La Loi sur le SCRS ne fournit pas une définition précise de ce qui constitue une«mesure de réduction de la menace». Or, le SCRS a proposé sa propre définition dans le but d’orienter les activités liées aux MRM. Ainsi, selon le SCRS, une MRM est une«[m]esure opérationnelle prise par le Service conformément à l’article12.1 de la Loi sur le SCRS, dont l’objectif principal est de réduire une menace envers la sécurité du Canada au sens de l’article de la Loi sur le SCRS.

██ L’article12.1 de la Loi sur le SCRS stipule que le Service ne peut appliquer des MRM que s’il existe des motifs raisonnables de croire que l’activité visée constitue une menace pour la sécurité du Canada. Les MRM doivent être justes et adaptées aux circonstances compte tenu de la nature de la menace et des mesures, des solutions acceptables pour réduire la menace et des conséquences raisonnablement prévisibles sur les tierces parties, notamment sur leur droit à la vie privée. Le SCRS doit également consulter d’autres ministères fédéraux, s’il y a lieu, lorsqu’il s’agit d’établir s’ils sont en mesure de réduire la menace en question. Le SCRS doit aussi demander à un juge de délivrer un mandat autorisant une MRM qui limiterait un droit ou une liberté garantis par la Charte ou qui serait par ailleurs contraire au droit canadien.

██ Les Instructions du ministre sur les opérations et la reddition de comptesde 2015 etlesInstructions du ministre sur la reddition de comptes de2019 émises par le ministre de la Sécurité publique exigent que toutes les MRM soient l’objet d’une évaluation des risques visant quatre aspects–à savoir les opérations, les politiques, les relations extérieures et les risques juridiques–des actions proposées selon une échelle (risque faible, risque moyen et risque élevé).De plus, lorsqu’il s’agit d’évaluer les moyens qu’il convient d’appliquer pour réduire la menace, ces instructions exigent que le SCRS prenne en compte tous les autres outils de protection de la sécurité nationale dont dispose l’ensemble de la collectivité. Elles exigent également que le SCRS discute avec les ministères et organismes du gouvernement du Canada dont le mandat ou les autorisations ont un lien avec les MRM proposées.

Gouvernance

██ Au SCRS, la sous-section responsable des MRM compte employés à pleintemps. Elleest chargée d’élaborer et d’actualiser les politiqueset les procédures s’appliquant aux MRM. De plus, elle fournit un soutien opérationnel aux sous-sections concernées par les MRM.

██ Les sous-sections opérationnelles doivent consulter la sous-section responsable desMRM dès l’étape de la planification, mais aussi pendant la rédaction ██████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

██ La politique s’appliquant au SCRS énonce les exigences ayant trait aux MRM,notamment, sur le plan de la planification, de l’approbation, de la mise en œuvre et de la production de rapport, mais aussi sur le plan de leur utilisation dans des circonstances imminentes9. En outre, la politique reprend les dispositions pertinentes de la Loi sur le SCRS,sans y ajouter de directives, si ce n’est l’évocation du régime législatif en vigueur. Par exemple, la politique intègre les exigences de la Loi visant à garantir que les mesures soient justes et adaptées, et ce, compte tenu de la nature de la menace et des mesures, des solutions de rechange acceptables pour réduire la menace, et des conséquences raisonnablement prévisibles sur les tierces parties, notamment sur leur droit à la vie privée. ████████████████████████████████████████████████████████████████████████████████

███████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

███████████████ L’OSSNR note qu’au fil de ses évaluations des facteurs juridiques, ████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████.

██ Le SCRS a également élaboré des lignes directrices internes encadrant les consultationsauprès d’autres ministères fédéraux, ████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

4. Conclusions et recommendations

Brief overview – TRMs, by the numbers

Pendant la période d’examen, le SCRS a proposé MRM en tout:

  • des mesures proposées ont engagé une entité externe ayant la capacitéd’agir au moyen de ses propres mécanismes de contrôle;
  • au nombre de ces mesures, ont été approuvées et ont été mises en œuvre;
  • au nombre desmesures approuvées, aucune d’entre elles, de l’avis du SCRS,n’aeu besoin d’uneautorisation judiciaire ou d’un mandat pour avoir lieu.

██ Comme elle concerne █████████ les mesures proposées, ladivulgation de renseignements à des entités externes constituait une stratégie courante que le SCRS proposait aux fins des MRM dans le but de réduire les menaces perçues comme étant préjudiciables à la sécurité du Canada.

Divulgation de renseignements par le SCRS dans le cadre des MRM

██ NSIRA examined documentation supporting the ██ proposed TRMs, including the ██ implemented TRMs where CSIS disclosed information to an external party to reduce a threat to the security of Canada. NSIRA looked to identify and assess:

  • les types d’entités externes sollicitées aux fins des MRM proposées;
  • la nature des renseignements que le SCRS a transmis aux fins desditesmesures;
  • la mesure dans laquelle le SCRS a identifié, documenté et pris en compte les éventuelles incidences défavorables sur les personnes touchées.

Types d’entités externes concernées par les MRM proposées

████████████ Plus bas, dans le tableau, l’OSSNR énumère les typesd’entités externes pouvant prendre part aux MRMproposées. Il présente également des exemples desdites mesures.

*Tableau expurgé complété*

Nature des renseignements divulgués

████████████ L’OSSNR s’est penché sur l’exécution des MRM dans le but de recenser les divers types de renseignements que le SCRS transmettait aux entités externes. En l’occurrence, l’OSSNR a remarqué que la nature des renseignements divulgués variait considérablement, sans compter que ceux-ci comportaient des renseignements ███████████ associant le sujet à des activités liées à une menace ou à des activités criminelles :

█████████████████████████████████████████████████████████████████

█████████████████████████████████████████████████████████████████

█████████████████████████████████████████████████████████████████

███████████████████████████████████████████████████████████████████████████████████████

████████ L’OSSNR a également remarqué que le SCRS recourait ███████████████████████████████████████████████████████████████████████████████████████ Par exemple, █████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

███████████ L’OSSNR a noté que les modalités de documentation des renseignements divulgués à des entités externes affichaient des lacunes sur le plan de la cohérence et manquaient parfois de clarté et de précision. █████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████ Lorsque les renseignements devant être divulgués ne sont décrits que vaguement, il faudrait ensuite évaluer avec précision l’éventail complet des éventuelles incidences défavorables directes ou indirectes, ce qui s’avérerait particulièrement difficile. De fait, cette lacune finit par désarmer la rigueur des évaluations de risques, y compris celles des évaluations des risques juridiques.

██████████ En revanche, l’OSSNR aremarqué certains cas où le SCRS avait fourni une description suffisamment détaillée des renseignements à divulguer dans sa documentation.

██ Du point de vue de l’OSSNR’ la précision du contenu, y compris la portée etl’ampleur des renseignements à divulguer à une entité externe aux fins d’une MRM est particulièrement importante et permet d’alimenter l’évaluation des risques que pose la mesure proposée. Une description détaillée et précise des renseignements à divulguer permettrait donc de produire une évaluation réfléchie.

██ Conclusion no1 :L’OSSNR est d’avis que les modalités de documentation que le SCRS applique aux renseignements devant être divulgués à des entités externes dans le cadre de MRM affichent des lacunes sur le plan de la cohérence et manquent parfois de clarté et de précision.

██ Recommandation no1 :L’OSSNR recommande, lorsqu’une MRM nécessite la divulgation de renseignements à une entité externe, que le SCRS définisse clairement et documente rigoureusement la portée et l’ampleur des renseignements qui seront transmis aux fins de la mesure proposée.

Reconnaissance, documentation et prise en compte des répercussions

██ NSIRA’s 2020 TRM review examined ██ TRMs where CSIS disclosed information to an external party in order to disrupt a ██████ threat actor. That review underlined the importance of considering all plausible adverse impacts on an affected individual as part of the TRM approval process. In this year’s review, NSIRA sought to examine a larger sample of TRMs in which CSIS disclosed information to external parties to reduce an identified security threat. This year’s review allowed NSIRA to gain greater insight into CSIS’ intended outcomes for these TRMs and how CSIS assessed their impact on the individual.

██ Les exemples suivants illustrent certaines des incidences courantes que l’OSSNR a recensées :

████████████████████████████████████████████████████

████████████████████████████████████████████

████████████████████████████████

██████████████████████████████████████████

██ Les intérêts mis en jeu par les mesures touchant ██████████████████████████████████████████████████████████████████████████████ En effet, ces mesures ont des répercussions considérables et durables sur les sujets et sur les membres de leurs familles respectives. Par exemple, les mesures qui visent ████████████████████████████████████████████████ compromettre ████████████████████████████████████████████████ Qui plus est, les difficultés découlant de ces mesures peuvent même porter atteinte à la dignité des sujets visés. Dans notre système de démocratie libérale, les normes en vigueur professent que les citoyens devraient █████████████████████████████████████████████

Lors que le SCRS évalue le caractère juste et adapté de MRM pouvant avoir une incidence sur █████████████

ou lorsqu’il tente d’établir si un mandat est nécessaire, il importe que son analyse prenne ces facteurs suffisamment en compte.

Mesures touchant ███████

███████

███████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

███████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

████████████████████████ L’OSSNR est d’avis que la reconnaissance et l’évaluation des risques associés ███████████████████████████████████████████████████████████ n’ont pas été en mesure de rendre compte de l’intégralité des incidences défavorables causées par la mesure. ████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

████████████████████

████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

████████████████████

Néanmoins, l’OSSNR note que le SCRS a approuvé une MRM sans connaître, le cas échéant, la démarche que ██████████ serait tenu de suivre en vertu du droit canadien ou pourrait suivre sous réserve de son ██████████ Cette information aurait pu faciliter l’évaluation des incidences défavorables que la mesure aurait pu avoir sur les personnes touchées. ████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

Mesures touchant ██████████

████████████████████

██████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

██████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

███████████████████████████ L’OSSNR note qu’au moment de l’évaluation des mesures proposées, le SCRS n’avait pas jaugé le pouvoir ni la capacité de chacune des organisations habilitées à bloquer ██████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

Mesures d’obstacle ████████████

███████████████

████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

███████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

Mesures ██████████████████████████████

█████████████

█████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

█████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

██████████████████████████ Certes, cette MRM soulève la question de l’extra-territorialité de la Charte, mais c’est plutôt sur la portée et la nature des éventuelles incidences défavorables de la mesure que l’examen de l’OSSNR s’est concentré.L’OSSNR relève qu’au moment où la mesure proposée a été évaluée, le SCRS n’avait pas encore réalisé les préjudices ██████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

██████████████████

███████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

█████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

██████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

Reconnaissance des répercussions

██ L’OSSNR relève que la compréhension qu’ale SCRS à l’égard de la portée et del’ampleur des répercussions engendrées par la divulgation de renseignements à des entités externes varie d’un échantillon à un autre. Dans les cas où le SCRS devait divulguer des renseignements à des entités externes, l’OSSNR s’attendaità ce que le Service ait déjà dressé un portrait suffisamment complet des éventuelles incidences défavorables, y compris les actions que les entités externes pourraient elles-mêmes engager.Certes, l’OSSNR escomptait une prise en compte des répercussions engendrées par l’application des mesures, mais aussi des effets collatéraux défavorables.

██ Par exemple, █████████████████████████████████████████████████████████████████ l’OSSNR s’attendait à ce que le SCRS ait acquis une bonne compréhension de la capacité del’entité externe à mettre des mesures en œuvre. Certains des exemples proposés précédemment soulignaient qu’en effet, le SCRS avait toujours clairement défini le résultat attendu d’une MRM, mais il n’avait pas toujours aussi clairement compris les pouvoirs et les moyens (mécanismes de contrôle) dont disposaient les entités externes appelées à recevoir les renseignements.

██████████████████████████████ la réflexion de l’OSSNR visait à savoir si la mesure proposée pouvait avoir des █████████████████████████████████████████████ Toutefois, les répercussions recensées n’ont pas répondu aux attentes, car elles ne prenaient pas en compte la probabilité que █████████████ l'individu en question.

██ Conclusion no 2 :L’OSSNR est d’avis que le SCRS ne tente pas de connaître suffisamment les tenants et les aboutissants des autorisations et des capacités dont disposent les entités externes ni d’anticiper les éventuelles incidences défavorables que les mesures pourraient avoir.

██ Recommandation no 2 :L’OSSNR recommande que le SCRS soit pleinement en mesure de reconnaître, de documenter et d’analyser les autorisations et les capacités dont disposent les entitésexternes lorsqu’il s’agit de mettre des mesures en œuvre, mais aussi les éventuelles incidences défavorables que les mesures pourraient avoir.

Documentation des résultats

██ En lisant les rapports officiels sur les résultats, l’OSSNR s’attendait à constater une plus grande certitude quant aux résultats des mesures– ██████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████ Ce qui laisse à entendre ou bien que le système de rapports du SCRS était inadéquat ou bien que les rapports censément manquants étaient soit rangés au mauvais endroit soit inexistants.

██████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

██ L’OSSNR note que le suivi auprès des entités externes devrait être un élément essentiel des mesures faisant appel aux divulgations de renseignements visant principalement à réduire une menace pour la sécurité. Sans une documentation rigoureuse des MRM et sans des rapports après actions portant sur l’exécution, le SCRS n’est pas en mesure d’évaluer l’efficacité des mesures ni d’en jauger les répercussions réelles.L’analyse des rapports après action adéquatement documentés permettrait également au SCRS ██████ d’établir si l’évaluation du caractère juste et adapté réalisée au départ avait été apte à prendre convenablement en compte les enjeux importants. Qui plus est, les rapports après action bien préparés permettraient d’alimenter le processus d’évaluationdes MRM ultérieures.

██ Conclusion no 3 : L’OSSNR est d’avis que le SCRS n’a pas régulièrement documenté les résultats des MRM, ce qui contrevient aux prescriptions de la politique du Service. De plus, la politique du SCRS n’exige pas que le Service documente les mesures mises en œuvre par les entités externes.

██ Recommandation 3 : L’OSSNR recommande que le SCRS modifie sa politique sur les MRM en y ajoutant une disposition exigeant la documentation systématique des résultats des MRM, y compris des mesures mises en œuvre par les entités externes. Cette pratique devrait permettre d’alimenter les évaluations après action ainsi que les prises de décision ultérieures.

██ Recommandation no 4 : L’OSSNR recommande que le SCRS se conforme à ses proprespolitiques sur la tenue des documents lorsqu’il s’agit de documenter le résultat des MRM.

Évaluation visant à établir si un mandat est requis : prise en compte des répercussions

██ La diversité des répercussions observées à l’occasion du présent examen visant les MRM témoigne de la prime importance des recommandations formulées en 2020 selon lesquelles le SCRS devrait prendre en compte l’éventail complet des éventuelles incidences défavorables de ce type de mesures sur les individus touchés. Cette recommandation souligne que toutes les incidences que les mesures peuvent avoir sur les individus touchés–même lorsque ces mesures sont exécutées par l’entité externe et non par le SCRS–doivent être prises en compte lorsqu’il s’agit d’établir si un mandat doit être délivré.

██████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

██ Cet intérêt mitigé à l’égard desrépercussions des MRM était aussi perceptible pendant l’examen de la présente année. ████████████████████████████████████████████████████████████████████████████████

████████████████████████████████████████ Au cours d’une séance d’information tenue dans le cadre du présent examen et à laquelle participaient l’OSSNR et ████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

██ L’OSSNR note que le SCRS ne peut pas se dégager de sa responsabilité au simple motif que les répercussions d’une action seraient causées par l’intervention d’un tiers. ████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████ Dès lors que l’on peut établir un lien causal entre les actions du SCRS et les répercussions ultimes, les principes sur lesquels s’appuie la justice fondamentales’appliqueront en cas d’atteinte à la vie, à la liberté ou à la sécurité commise par une entité externe. ████████████████████████████████████████████████████████████████████████████████████████████████████████ C’est d’autant plus vrai lorsqu’un tel risque prévisible a été reconnu lors de l’analyse du caractère juste et adapté.

██ La structure actuellement utilisée pour établir si le SCRS devrait obtenir un mandat pour ses MRM propose une mise en œuvre lacunaire des exigences s’appliquant aux mandats et des dispositions visant les MRM. Les articles 12.1 (3.2) et (3.4) exigent que le SCRS demande un mandat lorsque la mesure envisagée risque de porter atteinte à un droit garanti par la Charte ou de contrevenir au droit canadien. ██████████████████ par le SCRS est trop étroit et ne devrait pas s’appuyer seulement sur les répercussions immédiates de l’action du SCRS. Ce cadre devrait plutôt considérer l’intégralité des répercussions d’une mesure, y compris les effets directs et indirects causéspar l’intervention d’entités externes.

██ LaLoi sur le SCRSénonce clairement que dans les cas où une MRM proposée risque de porter atteinte à un droit ou une liberté garantis par la Charte ou encore d’enfreindre le droit canadien, le SCRS doit déposer une demande de mandat. Àl’occasion de l’examen sur les MRM réalisé en 2020 par l’OSSNR, le SCRS jugeaitqu’un mandat n’était pas requis pour les MRM analysées en cours d’examen, parce qu’il considérait que l’entité externe devait assumer seule la responsabilité de ses propres actes, exemptant ainsi le Service de toute responsabilité.L’OSSNR a exprimé ses préoccupations à l’égard de cette approche tout en faisant le constat que toute prise en compte de la totalité des répercussions engendrées par les MRM proposées–y compris les incidences de l’action d’une entité externe sur les droits et libertés garantis par la Charte–pourrait exiger que le SCRS obtienne un mandat avant de mettre ce type de mesures à exécution.

██ La réponse du SCRS à cette recommandation énonce que «[traduction]le MJ poussera plus avant l’analyse de cette recommandation et prendra celle-ci en considération dans le cadre de ses travaux portant sur les MRM dans le contexte de la Loi sur le SCRS.»

██████████████████████ Comme on le sait, toutefois, ██████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

██ L’OSSNR est en parfait désaccord avec la vision et l’approche adoptées par le SCRS en matière d’analyse juridique visant à établir si un mandat est requis pour les MRM proposées.

██ Dorénavant, l’OSSNR s’attendra à ce que le SCRS soumette unedemande de mandat autorisant l’exécution de la MRM, dès lors que le Service envisageral’application d’une MRM risquant de porter atteinte à un droit garanti par la Charte oud’enfreindre le droit canadien, que l’atteinte soit le fait d’une action du SCRSou del’intervention d’une entité externe à laquelle le SCRS aurait transmis des renseignements.

██ Conclusion no4 : L’OSSNR est d’avis que lorsqu’il s’agit d’établir si un mandat est requis, l’évaluation du SCRS s’avère trop étroite dans la mesure oùelle ne tient pas suffisamment compte des répercussions engendrées par l’action des entités externes.

██ Recommandation no 5 : L’OSSNR recommande que le SCRS prenne encompte les répercussions engendrées par l’action des entités externes, lorsqu’il tented’établir s’il est nécessaire d’obtenir un mandat.

Conclusion

██ La multiplicité des répercussions observées dans le cadre de l’examen de la présente année conjuguée aux lacunes relevées du côté du SCRS sur le plan de la perception et de l’évaluation de ces répercussions illustre bien l’insigne importance de bon nombre des recommandations formulées par l’OSSNR en 2020.

██ Le régime des MRM a été instauré en 2015, en réaction à l’évolution constante del’environnement de la sécurité et du renseignement. L’OSSNR reconnaît que les pouvoirs du SCRS en matière d’atténuation de la menace peuvent constituer un outil efficace pour réduire une menace pour la sécurité nationale.Or, bien qu’ils procurent un peu plus de souplesse au SCRS, ces pouvoirs entraînent également une responsabilité accrue, compte tenu de leur caractère secret et de l’importante influence qu’ils peuvent avoir non seulement sur le sujet d’une MRM, mais aussi sur d’autres personnes indirectement touchées par ladite MRM. Comme le montre le présent examen, les MRM peuvent interférer avec ███████████████████████████████████████████████████████████████████████████████████████████████████████████████████████ En considération de la nécessité de réduire la menace, mais aussi de reconnaître les possibles conflits entre valeurs concurrentes, il est de la prime importance que le SCRS soumette ses MRM à des analyses rigoureuses et approfondies avant, mais aussi après leur exécution.

██ L’OSSNR réitère donc sa recommandation voulant que le SCRS porte une attention toute particulière aux éventuelles incidences défavorables que ce type de mesures peut avoir sur les individus touchés, même lorsque lesdites mesures sont appliquées par une entité externe et non par le SCRS. Ces incidences devraient être prises en compte lorsqu’il s’agit d’établir le caractère juste et adapté d’une mesure proposée, mais aussi quand il est question de savoir s’il est nécessaire de faire une demande de mandat.

██ De plus, l’examen de la présente année souligne à nouveau l’importance du rôletenu par le MJpour ce qui a trait au processus d’approbation des MRM. Plus précisément, il est ici question de la nécessité de fournir au MJ une information suffisamment étoffée–dans le cas présent, sur la nature des renseignements que le SCRS envisage de transmettre, et sur les autorisations et les actions (mécanismes de contrôle) dont disposent les entités externes–pour lui permettre de formuler des conseils juridiques qui soient éclairés.

██ Enfin, à défaut de documenter rigoureusement les MRM et de préparer des rapports après action, le SCRS n’arrivera pas à évaluer l’efficacité des mesures ni àdresser un portrait complet des répercussions desdites mesures. De fait, le SCRS devrait systématiquement documenter les actions qui sont prises par les entités externes à des fins d’atténuation de la menace et qui font suite à la divulgation de renseignements parle SCRS.Certes, le recensement ainsi que l’enregistrement de ces actions et des répercussions subséquentes sur les sujets de MRM permettront d’alimenter les évaluations des risques associés aux MRM, mais ils permettront aussi au SCRS de tirer parti de l’expérience vécue au fil des MRM et d’orienter la prise des décisionsultérieures.

██ Bien que le sujet ne fasse pas partie de la portée du présent examen, il convient de rappeler que l’OSSNR a appris que le SCRS avait lancé, en janvier 2021, ████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████ est possible que l’OSSNR en vienne à réaliser un examen portant sur ████████████████████████████████ pour savoir si celui-ci a eu un effet sur la reconnaissance et la prise en compte des éventuelles incidences défavorables que les mesures pourraient avoir sur les individus touchés.

Annexe A: Constatations et recommandations

██ Conclusion no1 : L’OSSNR est d’avis que les modalités de documentation que le SCRS applique aux renseignements devant être divulgués à des entités externes dans le cadre de MRM affichent des lacunes sur le plan de la cohérence et manquent parfois de clarté et de précision

██ Conclusion no2 : L’OSSNR est d’avis que le SCRS ne tente pas de connaître suffisamment les tenants et les aboutissants des autorisations et des capacités dont disposent les entités externes ni d’anticiper les éventuelles incidences défavorables que les mesures pourraient avoir.

██ Conclusion no3 : L’OSSNR est d’avis que le SCRS n’a pas régulièrement documenté les résultats des MRM, ce qui contrevient aux prescriptions de la politique du Service. De plus, la politique du SCRS n’exige pas que le Service documente les mesures mises en œuvre par les entités externes.

██ Conclusion no4 : L’OSSNR est d’avis que lorsqu’il s’agit d’établir si un mandat est requis,l’évaluation du SCRS s’avère trop étroite dans la mesure où elle ne tient pas suffisamment compte des répercussions engendrées par l’action des entités externes.

██ Recommandation no 1 : NSIRA recommends that when a TRM involves CSIS disclosing information to external parties, CSIS should clearly identify and document the scope and
breadth of information that will be disclosed as part of the proposed measure.

██ Recommandation no 2 : L’OSSNR recommande, lorsqu’une MRM nécessite la divulgation de renseignements à une entité externe, que le SCRS définisse clairement et documente rigoureusement la portée etl’ampleur des renseignements qui seront transmis aux fins de la mesure proposée.

██ Recommandation no 3 : L’OSSNR recommande que le SCRS soit pleinement en mesure de reconnaître, de documenter et d’analyser les autorisations et les capacités dont disposent les entités externes lorsqu’il s’agit de mettre des mesures en œuvre, mais aussi les éventuelles incidences défavorables que les mesures pourraient avoir.

██ Recommandation no 4 : L’OSSNR recommande que le SCRS se conforme à ses propres politiques sur la tenue des documents lorsqu’il s’agit de documenter le résultat des MRM.

██ Recommandation no 5 : L’OSSNR recommande que le SCRS prenne en compteles répercussions engendrées par l’action des entités externes, lorsqu’il tente d’établir s’il est nécessaire d’obtenir un mandat.

Share this page
Date de modification :

Examen visant l’Unité Nationale de Contre-Ingérence des Forces Canadiennes

Document d’information

Le présent examen s’est penché sur une entité active dans le domaine du renseignement du ministère de la Défense nationale et des Forces armées canadiennes (MDN/FAC), à savoir l’Unité nationale de contre-ingérence des Forces canadiennes (UNCIFC) – désignée dans la présente par le terme « l’Unité ». L’examen a été choisi dans la mesure où il cadre avec la série d’examens des mesures de protection que l’OSSNR a l’intention de réaliser au cours des prochaines années.

L’examen s’est concentré sur les efforts nationaux de l’UNCIFC en matière d’enquête sur les menaces de contre-ingérence (CI) qui pèsent sur le MDN/FAC, mais aussi sur les motifs invoqués par l’UNCIFC pour justifier les enquêtes et sur les activités à mettre en œuvre une fois que les motifs ont été jugés recevables.

L’OSSNR a examiné les cas d’enquêtes de l’Unité. L’OSSNR a également interviewé des membres du personnel, des enquêteurs de détachement et d’autres intervenants au QG de l’UNCIFC, de même que certains officiers supérieurs dans le but de bien saisir l’apport de l’UNCIFC en matière de CI ainsi que les scénarios de menace interne relatifs au MDN/FAC. S’appuyant sur l’évaluation de ces informations, l’OSSNR a tiré plusieurs conclusions et formulé des recommandations visant à améliorer la façon dont le renseignement peut, dans un premier temps, être produit à partir des enquêtes et, dans un second temps, être présenté aux décideurs du gouvernement.

Il convient de noter que depuis sa création en 1997, l’UNCIFC a fait l’objet de 10 examens internes, chacun desquels ayant établi que l’Unité devait composer avec des lacunes sur le plan des ressources et des politiques (entre autres choses), ce qui l’a empêchée d’exercer pleinement son mandat. De fait, le présent examen en arrive à des constats qui vont dans le sens de ceux qui ont été faits lors des évaluations antérieures.

Table des matières

Date de publication :

Share this page
Date de modification :

Étude de L’Utilisation de la Biométrie par le Gouvernement due Canada Dans le Continuum Frontalier

Document d’information

Le gouvernement du Canada (GC) a recours à la biométrie pour identifier les personnes avec un degré d’assurance impossible sans les techniques biométriques.

La biométrie joue un rôle fondamental dans le continuum frontalier, notamment pour le contrôle des étrangers cherchant à entrer au Canada et l’identification des voyageurs internationaux dans le mode aérien. Dans la présente étude, l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a examiné les activités menées par l’Agence des services frontaliers du Canada (ASFC), Immigration, Réfugiés et Citoyenneté Canada (IRCC) et Transports Canada (TC). Il s’est également intéressé à la Gendarmerie royale du Canada (GRC) qui joue un rôle de soutien dans un des grands programmes d’IRCC dans ce domaine.

Les données biométriques sont des renseignements personnels de nature délicate. L’identification des gens par leurs caractéristiques biologiques soulève des préoccupations au chapitre de la protection de la vie privée et des droits de la personne. La population a des appréhensions au sujet de l’utilisation par le gouvernement de l’analyse biométrique, comme en témoigne le débat sur l’application de la technologie de reconnaissance faciale et, corrélativement, au sujet de l’incidence distincte que cette analyse peut avoir sur les groupes marginalisés. Par ailleurs, l’identification des gens entrant au pays – avec la détermination qui s’ensuit de leur droit d’accéder au territoire canadien ou des risques qui y sont liés –, remplit une fonction de sécurité nationale. Ainsi, l’emploi de la biométrie exige une évaluation du juste milieu à atteindre entre la confidentialité et la sécurité.

Le présent rapport donne un éclairage au débat et le met en contexte; il y contribue en présentant la toute première étude de l’OSSNR sur l’utilisation de la biométrie dans le continuum frontalier.

Date de publication :

Résumé

Le gouvernement du Canada (GC) a recours à la biométrie pour identifier les personnes avec un degré d’assurance impossible sans les techniques biométriques.

La biométrie joue un rôle fondamental dans le continuum frontalier, notamment pour le contrôle des étrangers cherchant à entrer au Canada et l’identification des voyageurs internationaux dans le mode aérien. Dans la présente étude, l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a examiné les activités menées par l’Agence des services frontaliers du Canada (ASFC), Immigration, Réfugiés et Citoyenneté Canada (IRCC) et Transports Canada (TC). Il s’est également intéressé à la Gendarmerie royale du Canada (GRC) qui joue un rôle de soutien dans un des grands programmes d’IRCC dans ce domaine.

Les données biométriques sont des renseignements personnels de nature délicate. L’identification des gens par leurs caractéristiques biologiques soulève des préoccupations au chapitre de la protection de la vie privée et des droits de la personne. La population a des appréhensions au sujet de l’utilisation par le gouvernement de l’analyse biométrique, comme en témoigne le débat sur l’application de la technologie de reconnaissance faciale et, corrélativement, au sujet de l’incidence distincte que cette analyse peut avoir sur les groupes marginalisés. Par ailleurs, l’identification des gens entrant au pays – avec la détermination qui s’ensuit de leur droit d’accéder au territoire canadien ou des risques qui y sont liés –, remplit une fonction de sécurité nationale. Ainsi, l’emploi de la biométrie exige une évaluation du juste milieu à atteindre entre la confidentialité et la sécurité.

Le présent rapport donne un éclairage au débat et le met en contexte; il y contribue en présentant la toute première étude de l’OSSNR sur l’utilisation de la biométrie dans le continuum frontalier.

Celle-ci a permis de formuler un ensemble d’observations liées à neuf thèmes généraux :

  1. Biométrie et sécurité nationale. Le caractère primordial de l’impératif de sécurité nationale comme justification des activités biométriques a pâli avec le temps au regard d’autres objectifs comme la gestion de l’identité et la facilitation des déplacements des voyageurs. Il devient difficile d’évaluer ces activités en général comme relevant de la sécurité nationale. De futures études de l’OSSNR pourraient porter plus précisément sur les activités biométriques directement liées à la sécurité nationale.
  2. Activités établies. Les activités biométriques établies dans le continuum frontalier sont généralement bien appuyées par les pouvoirs conférés par la loi et conformes à la pratique internationale.
  3. Recours élargi à la biométrie avec le temps. Le recours à la biométrie dans le continuum frontalier s’est nettement élargi depuis 30 ans et devrait continuer à le faire. Cette trajectoire est tracée à la fois par le perfectionnement des capacités technologiques et l’évolution des défis en matière de gestion de l’identité. Elle est également présente dans d’autres pays du monde. L’exploitation des possibilités créées par le progrès technologique et le fait de suivre le rythme des autres administrations ne sauraient justifier ce recours accru à la biométrie en soi. Les nouvelles activités dans ce domaine doivent être justifiées par le caractère nécessaire et proportionné d’une collecte et d’une exploitation des données biométriques à des fins particulières voulues.
  4. Projets pilotes. Les initiatives et les projets pilotes soulèvent plus de préoccupations que les activités établies, risquant d’être entrepris dans un cadre expérimental et sans mesures suffisantes d’analyse juridique ni d’élaboration de politiques. C’est là une question pour laquelle l’intérêt de l’OSSNR ne se dément pas. L’Office s’attend à ce que, faisant abstraction de la nature temporaire ou expérimentale d’un projet, les ministères se livrent à l’analyse nécessaire pour garantir que ses auteurs sont dûment habilités par la loi à mener leur activité et que les tâches connexes de collecte, d’utilisation, de conservation et de communication de renseignements personnels sont bien régies par les politiques.
  5. Évolution des normes juridiques et sociétales. Le débat public consacré à cette habilitation par la loi est l’occasion de se demander si les normes et les mesures de protection suffisent à réglementer les activités biométriques ou s’il y a lieu d’adopter de nouvelles normes et protections. Comparativement à d’autres domaines, la frontière est un espace où une plus grande intrusion est considérée comme raisonnable, mais cette justification n’est pas illimitée et devra être soigneusement dosée à l’avenir.
  6. Double usage de la biométrie. L’OSSNR a relevé plusieurs cas de double usage possible de l’information biométrique dans les activités qu’il a examiné. Même si elles présentent des avantages manifestes, les nouvelles utilisations de la biométrie doivent être examinées attentivement pour assurer leur caractère raisonnable et proportionné. De plus, tout nouvel usage doit être justifié et sanctionné par la loi. Le principe de la « limitation de la finalité » peut être un moyen de se prémunir contre un double usage injustifié dans le contexte des activités biométriques.
  7. Systèmes techniques. Il existe un chevauchement important entre les bases de données et les systèmes techniques exploités dans l’ensemble des activités biométriques établies. L’architecture d’ensemble du système (collecte, communication et stockage de données biométriques dans le cadre des activités du gouvernement du Canada dans le continuum frontalier) est complexe sans nécessairement poser un problème pour autant.
  8. Connaissance des algorithmes. Les ministères et les organismes ont une connaissance limitée du mode de fonctionnement des algorithmes qu’ils mettent au service de l’analyse biométrique. Chaque ministère ou organisme a toutefois bel et bien démontré que des mesures de leur rendement sont connues et éprouvées et que des seuils spéciaux sont utilisés là où c’est approprié.
  9. Prévention des biais et de la discrimination. IRCC et l’ASFC ont examiné dans des analyses préliminaires comment leurs activités biométriques pouvaient influer sur les divers groupes, mais sans apparemment avoir toujours mis en œuvre les stratégies d’atténuation possibles. Dans certains contextes, le progrès technologique a aidé à réduire les incidences distinctes sans les éliminer. Il reste du travail à faire pour atténuer ces effets distincts sur des groupes de la population. Par ailleurs, les ministères et organismes auxquels nous nous sommes intéressés ont démontré qu’ils sont conscients des possibles inégalités systémiques et s’engagent à les combattre.

Ces observations visent à aider les Canadiens à comprendre l’utilisation complexe et évolutive de la biométrie dans le continuum frontalier et dicteront la façon dont l’OSSNR, en tant qu’organisme, orientera ses futurs travaux dans ce domaine.

Le débat public sur l’utilisation que fait le gouvernement de la technologie biométrique continuera d’évoluer, dictant les changements à apporter aux cadres législatif et réglementaire applicables. Un constant examen s’impose en soi de la part de l’OSSNR, plus particulièrement là où la collecte et l’exploitation de données biométriques se justifient par l’évocation expresse des résultats qu’elles permettent d’obtenir sur le plan de la sécurité nationale.

Liste des acronymes

Glossaire

2. Authorités

L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a réalisé cette étude en vertu de l’alinéa 8 (1) b) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement.

3. Introduction

Renseignements généraux

La biométrie permet au gouvernement de mieux savoir qui vous êtes. La mesure et l’analyse des traits biologiques qui vous sont propres, à savoir les empreintes digitales, les motifs des iris, les traits du visage, etc., facilitent l’identification des gens avec un degré d’assurance impossible sans les l’utilisation des techniques biométriques. Il est possible d’utiliser les identificateurs classiques – nom, date et lieu de naissance, sexe, etc. – parallèlement à la biométrie, ce qui améliore le processus d’identification du gouvernement.

Savoir qui vous êtes et vérifier que vous êtes bien qui vous prétendez être présente des avantages pour la sécurité nationale. À la frontière, en particulier, les questions posées sur l’identité sont primordiales, déterminant qui a le droit ou non d’entrer au pays et qui pourrait constituer une menace pour la sécurité du Canada et des Canadiens.

Par ailleurs, l’identification par les caractéristiques biologiques soulève d’importantes préoccupations en matière de protection de la vie privée et des droits de la personne. Les données biométriques sont une information foncièrement personnelle et largement immuable (ne pouvant être facilement changée comme peuvent l’être les mots de passe et autres éléments d’identification). Le public a des appréhensions au sujet du recours par le gouvernement à l’analyse biométrique, comme en témoigne les discussions sur l’utilisation de la technologie de reconnaissance faciale et, corrélativement, sur l’incidence distincte qu’elle peut avoir sur les groupes marginalisés. Comme la technologie biométrique est de plus en plus présente dans les lieux publics, Il sera important, pour le gouvernement et les Canadiens, de trouver un juste milieu entre les impératifs de sécurité et de protection de la vie privée et les droits de la personne.

Notre rapport éclaire et contextualise le débat et y contribue en présentant une étude de fond de l’OSSNR sur l’utilisation de la biométrie par le gouvernement du Canada (GC) dans le continuum frontalier et en mettant l’accent sur les activités liées au contrôle des étrangers qui cherchent à être admis au Canada et à l’identification des voyageurs du transport aérien international. L’objectif immédiat de l’étude était de cartographier les activités biométriques dans ce domaine. Cela comprend l’examen de la collecte, de la conservation, de l’utilisation et de la communication de renseignements biométriques, ainsi que des pouvoirs conférés par la loi qui sont à la base de ces activités. La condition de base pour un débat public éclairé est une information fidèle sur les activités menées par le GC et sur la question de savoir si celles-ci sont autorisées par la loi et comment elles le sont.

Dans notre étude, nous nous sommes également penchés sur le caractère raisonnable et nécessaire de ces mêmes activités en examinant la précision et la fiabilité de la biométrie avec la possibilité d’une discrimination en fonction de facteurs de distinction comme la race et le sexe. Nous avons considéré le caractère proportionné de la collecte, de la conservation, de l’utilisation et de la communication des données biométriques en question et la transparence avec laquelle le GC parle du recours à la biométrie et de sa contribution à la sécurité nationale.

La capacité de l’OSSNR d’examiner l’ensemble des des ministères et organismes et de formuler à la fois des observations particulières et générales – de manière à examiner les arbres autant que la forêt – l’a bien servi au moment d’évaluer le vaste monde de la biométrie en croissance.

En plus d’alimenter un important débat public, le rapport qui traite largement le sujet des activités biométriques dans le continuum frontalier s’inscrit dans la mission de l’OSSNR de deux façons. Il délimite d’abord plusieurs domaines plus étroits d’intérêt ou d’inquiétude que l’OSSNR pourrait examiner dans de futures études ciblées. Il définit ensuite un ensemble de critères par lesquels l’Office pourrait évaluer l’usage que fait le GC de la biométrie dans les activités de sécurité nationale et de renseignement à l’intérieur comme à l’extérieur du continuum frontalier.

Étude

Portée

La frontière n’est pas comme les autres lieux publics. Des impératifs de sécurité entrent en jeu lorsque des gens franchissent des frontières souveraines, à telle enseigne que l’État est justifié de prendre des mesures qui ne seraient pas permises dans d’autres contextes . Les droits à la vie privée et les libertés civiles ne disparaissent pas, mais les attentes en matière de confidentialité et de liberté de mouvement sont bien moindres. Dans notre examen des activités biométriques du gouvernement du Canada, il était donc pratique de distinguer le continuum frontalier des autres cadres, car ce qui pourrait être trop intrusif dans ces cadres pourrait se justifier dans le cas de la frontière. De plus, la frontière peut servir de banc d’essai à de nouvelles techniques ou technologies biométriques avant que celles-ci ne soient appliquées ailleurs. Compte tenu des préoccupations plus générales en matière de technologie biométrique, la frontière peut être annonciatrice de ce que réserve l’avenir et devrait être examinée en conséquence.

Dans cette étude, nous examinons la collecte, la conservation, l’utilisation et la communication de l’information biométrique et évaluons, s’il y a lieu, ces activités au regard des critères que nous allons exposer. Nous avons passé en revue les cadres applicables de politique et de droit qui nous ont été communiqués par les ministères et organismes afin d’éclairer notre évaluation du caractère raisonnable et nécessaire des activités et de jeter les bases d’une connaissance qui orientera les futurs bilans de conformité dans le monde biométrique. Nous avons porté un jugement général sur ce caractère raisonnable et nécessaire, reflétant les thèmes, les tendances et les enjeux qui ressortent de l’examen de l’ensemble des activités biométriques du gouvernement du Canada dans le continuum frontalier. Nous n’avons pas fait de vérification ou d’audit indépendant des affirmations présentées ni des activités mêmes.

Dans cette étude, l’OSSNR s’est penché sur les activités de l’Agence des services frontaliers du Canada (ASFC), d’Immigration, Réfugiés et Citoyenneté Canada (IRCC) et de Transports Canada (TC). Il a étendu son analyse à la Gendarmerie royale du Canada (GRC), qui joue un rôle de soutien dans un des grands programmes du continuum frontalier sous la direction d’IRCC.

L’OSSNR s’est aussi attardé au passé et à l’avenir possible des activités biométriques dans le continuum frontalier. Le panorama biométrique n’a rien de statique, pas plus que les pratiques de facilitation des mouvements des voyageurs et de sécurisation de la frontière. Les préoccupations de la population en matière de biométrie (et en particulier pour un aspect comme la technologie de reconnaissance faciale) sont surtout liées à ce qui se profile déjà à l’horizon, plutôt qu’aux seules activités en cours. Ainsi, l’analyse des activités, des programmes et des projets pilotes du passé illustre les progrès de la biométrie qui ont mené au moment présent. De même, un certain nombre de projets pilotes et d’initiatives que l’on sait en voie d’élaboration serviront d’exemples de ce qui pourrait être l’avenir. Ce regard plus large contextualise les activités d’aujourd’hui et aide, par conséquent, à atteindre les objectifs plus vastes de notre étude.

Critères

Un ensemble de critères de base a guidé l’OSSNR dans l’évaluation des activités biométriques qu’exerce actuellement le gouvernement du Canada dans le continuum frontalier :

  • Conformité. L’OSSNR s’est penché sur l’encadrement par les lois et les politiques de la collecte et de l’utilisation de données biométriques par les ministères et les organismes. Il a déterminé si les lois habilitantes respectaient la Charte canadienne des droits et libertéset la Loi sur la protection des renseignements personnels. Il a aussi examiné les dispositions et les garanties de protection des lois et règlements habilitants de ces mêmes ministères et organismes applicables aux programmes biométriques. Il a enfin examiné les politiques pertinentes des ministères et du Conseil du Trésor.
  • Proportionnalité. Dans ce contexte, la proportionnalité s’entend de l’évaluation des objectifs du gouvernement dans son recours à la biométrie par rapport aux conséquences sur la protection de la vie privée ou les droits de la personne. D’une manière générale, l’OSSNR s’attend à ce que toute atteinte aux droits et libertés des individus se justifie d’emblée et offre des avantages de taille dans la réalisation d’objectifs urgents et substantiels.
  • Fidélité. Comme la biométrie sert principalement à l’identification des personnes, il importe qu’elle permette de la faire fidèlement de manière à pouvoir contribuer efficacement à la réalisation des objectifs du gouvernement dans une activité ou un programme donné. L’analyse biométrique (avec l’application d’algorithmes) peut être entachée d’erreurs et de fausses correspondances aux importantes conséquences sur les gens. Dans le même ordre d’idées, les algorithmes d’analyse biométrique peuvent subir l’influence de variables démographiques susceptibles d’engendrer des biais ou de la discrimination.
  • Transparence. Avec ce critère l’OSSNR a évalué de façon générale la transparence publique des activités biométriques dans le continuum frontalier à la lumière de l’Engagement de transparence en matière de sécurité nationale pris en 2017 par le gouvernement du Canada. L’accent est mis sur la disponibilité de renseignements sur la nature des données biométriques recueillies et le rapport entre la biométrie et les priorités du GC, notamment en matière de sécurité nationale.
  • Sécurité des données. Vu le caractère sensible de l’information biométrique, la protection des données personnelles tout au long de leur cycle de vie (collecte, stockage, communication et destruction) est particulièrement importante. C’est pourquoi l’OSSNR a évalué les politiques-cadres des activités en question sous l’angle des mesures de protection en sécurité des données, qu’il s’agisse du chiffrement, des restrictions d’accès ou des principes de « protection de la vie privée dès la conception ».

Collectivement, ces critères ont orienté le jugement porté par l’OSSNR sur le caractère légitime, raisonnable et nécessaire de l’exercice des pouvoirs ministériels en ce qui concerne le recours à la biométrie dans le continuum frontalier canadien. Nos observations mettent en lumière des problèmes et des sujets d’inquiétude sur lesquels un examen approfondi d’activités particulières pourrait se fonder.

Méthodologie et besoins en information

L’OSSNR a reçu des renseignements des ministères et organismes sous forme de notes d’information, de réponses écrites et autres documents, dont des énoncés de politique, des guides de procédures, des rapports de projet, des études techniques, des bulletins opérationnels, des manuels, des pièces de correspondance, des sites Web et des avis juridiques pertinents.

Il n’y a pas eu que l’information obtenue des ministères et organismes, puisque l’étude, par sa nature même faisant appel à une vaste catégorie de renseignements largement utilisés et analysés dans le monde, justifiait une recherche volumineuse dans des sources ouvertes. L’OSSNR a donc examiné des rapports des médias (tant nationaux qu’internationaux), de l’industrie et des groupes de réflexion, des recherches universitaires, des rapports du gouvernement, des documents d’autres administrations et des études consacrées par des instances intergouvernementales et des organisations non gouvernementales à la biométrie et à sa technologie. Ces recherches ont permis de constater le caractère commun des normes, des thèmes, des risques et même du vocabulaire de la biométrie, autant d’éléments qui ont éclairé nos observations sur les activités biométriques du GC dans le continuum frontalier.

Le rapport

Le corps du rapport est divisé en trois parties descriptives présentée dans l’ordre chronologique:

  • passé de la biométrie : examen de l’histoire et de l’évolution du recours à la biométrie dans le continuum frontalier avec notamment un rappel des projets pilotes d’intérêt et des progrès éminents dans ce domaine;
  • présent de la biométrie : description des activités biométriques établies actuelles;
  • avenir de la biométrie : examen du rôle que jouera probablement la biométrie dans le continuum frontalier de demain, à en juger par les trajectoires d’aujourd’hui.

La dernière section récapitule les thèmes et les observations générales par rapport aux objectifs de l’étude susmentionnés. Certaines observations se rapportent à un programme ou à une activité en particulier, mais d’autres sont valables pour les divers aspects de l’étude. Ce mélange reflète à la fois la nature d’une étude de fond et le mandat transversal unique qui est celui de l’OSSNR. Nos observations vise à permettre aux Canadiens de mieux comprendre l’utilisation complexe et en mutation de la biométrie dans le continuum frontalier et à préciser comment l’OSSNR en tant qu’organisme mènera ses futurs travaux dans ce domaine.

4. Passé de la biométrie

IRCC a commencé à prendre les empreintes digitales des demandeurs d’asile et des personnes expulsées en 1993, en partie à la suite de la hausse des migrations dans le monde après la fin de la Guerre froide. En 1992, le Canada a reçu 37 000 demandes d’asile comparativement aux quelques milliers qu’il recevait annuellement dans les années 1980. Les pressions que cela a exercé sur le système sont une des raisons derrière le dépôt du projet de loi C-86 en juin 1992. Celui-ci comportait plusieurs dispositions visant à accroître l’efficacité et l’intégrité du système canadien d’immigration et d’asile avec, entre autres mesures, la prise des empreintes digitales des demandeurs d’asile et des personnes expulsées. Cette dernière disposition a suscité les critiques du public et le gouvernement l’a modifiée en prévoyant la suppression des empreintes digitales au moment de l’accession à la citoyenneté canadienne. En fin de compte, le but de la collecte de données dactyloscopiques était d’améliorer l’efficacité du traitement dans le système tant par une meilleure détection que par la dissuasion des fraudes grâce à une gestion rigoureuse de l’identité.

Dans les années qui ont suivi, la collecte et l’utilisation de données biométriques dans le continuum frontalier se sont constamment étendues, si bien que presque tous les gens qui arrivaient au Canada par avion – qu’il s’agisse d’étrangers ou de citoyens canadiens – voyaient dès lors leurs données biométriques être recueillies et/ou analysées de quelque manière. Comment ce cheminement s’est-il fait? Nous répondrons à cette question ici en décrivant l’évolution dans le temps des activités du gouvernement du Canada et en mettant en évidence les moments, les programmes et les projets clés dont cette évolution a été jalonnée.

9/11

Les attentats terroristes du 11 septembre 2001 ont transformé considérablement le panorama de la sécurité nationale au Canada. Le budget de 2001 s’est fait le reflet des nouvelles priorités du jour, affectant 7,7 milliards sur cinq ans aux mesures de sécurité, dont 1 milliard au contrôle et à l’exécution de la loi en matière d’immigration et 1,2 milliard aux initiatives de sécurisation de la frontière.

Ces dépenses suivaient de près les recommandations expresses d’un comité parlementaire cherchant, entre autres, à « moderniser la gestion de la frontière afin de satisfaire aux besoins futurs en matière de sécurité et de commerce » et à faire en sorte que « le gouvernement du Canada essaie des technologies de pointe et qu’il en dote ses services frontaliers ». Cette dernière recommandation s’accompagnait d’une suggestion : « la technologie biométrique, soit l’analyse des empreintes digitales ou de la rétine, pourrait aussi être envisagée pour identifier les particuliers et les camionneurs qui traversent la frontière ». Le document demandait également que soit remis en service et entièrement mis en œuvre le programme NEXUS, projet pilote sur les voyages transfrontaliers États-Unis-Canada qui avait été lancé en novembre 2000, mais suspendu à la suite des attentats.

La pièce maîtresse de la coopération canado-américaine en matière de sécurité frontalière a cependant été la Déclaration sur la frontière intelligente signée le 12 décembre 2001. Accompagnée d’un plan d’action en 30 points, cette déclaration devait guider les États-Unis et le Canada dans leurs efforts de sécurisation de la frontière. La toute première mesure dans ce plan d’action est l’introduction d’« identificateurs biométriques », les deux pays étant appelés à [traduction] « mettre au point en toute urgence des identificateurs biométriques communs dans des documents comme les cartes de résident permanent, les cartes NEXUS et d’autres documents de voyage pour une plus grande sécurité ». À noter également les dispositions visant à élargir l’échange de renseignements dans le contexte des demandes de visa, d’asile et de réinstallation de réfugiés.

Les deux pays ont expressément formulé le Plan d’action sur la frontière intelligente comme un effort en vue de [traduction] « créer une zone de confiance contre les activités terroristes ». Aux États-Unis, le rapport final de la National Commission on Terrorist Attacks Upon the United States (mieux connu sous le nom de « Rapport de la Commission sur le 11 septembre ») a exprimé cette logique appelant à l’instauration d’un [traduction] « système de contrôle biométrique » embrassant tout le continuum frontalier de la demande de passeport ou la demande d’immigration à l’arrivée au point d’entrée, en passant par l’échange de renseignements entre les administrations. De même, la Politique de sécurité nationale (PSN) de 2004 du Canada a mis la biométrie au premier plan dans son chapitre sur la sécurité frontalière. La PSN dit que le Canada « veillera à étendre le recours à la biométrie » et « étudiera des façons de recourir à la biométrie dans les systèmes touchant la frontière et l’immigration afin d’améliorer les processus de conception et de délivrance de documents de voyage et de preuve de statut, et de valider l’identité des voyageurs aux points d’entrée ». Aux yeux des deux pays, la biométrie est un moyen de repérer les terroristes qui peuvent traverser la frontière. Les événements du 11 septembre ont eu pour effet d’associer sécurité frontalière et sécurité nationale et d’ériger la gestion de l’identité – jusque-là surtout liée aux questions d’efficacité et de fraude – en une priorité de sécurité nationale.

Au Canada, la PSN établit le canevas des activités biométriques établies actuelles du gouvernement du Canada, soit la reconnaissance faciale dans la délivrance et l’utilisation des documents de voyage (Programme de passeport) et la prise des empreintes digitales, d’une part, et la validation de l’identité aux points d’entrée (Programme d’immigration), d’autre part. Nous y reviendrons à la section V.

Dans le reste de cette section, nous décrivons brièvement les grands programmes et activités biométriques adoptés dans les années qui ont suivi les attentats du 11 septembre.

Passeport électronique

Bien qu’elle soit la norme pour le passeport depuis des décennies, la photo n’était pas considérée comme de la « biométrie » tant que le passeport n’a pas été lisible par machine. Les lignes directrices de 2003 de l’Organisation de l’aviation civile internationale (OACI) sur les passeports électroniques, communément appelés « passeports biométriques », ont ainsi marqué l’introduction des identificateurs biométriques dans ce document sur la scène internationale. Le Canada a opté pour le passeport électronique en 2004, mais sa mise en œuvre a ensuite eu lieu par étapes et ce n’est qu’en 2013 qu’il a été pleinement fonctionnel. Des centaines d’autres administrations ont adopté le passeport électronique au cours de cette période, en faisant progressivement une pratique internationale recommandée pour les documents de voyage officiels. Il sera question de la présente version de ce passeport aux paragraphes 95 à 112 plus loin.

En plus de la « puce intelligente » intégrée au passeport électronique et contenant l’image faciale, le Canada a adopté la reconnaissance faciale dans le cadre de la demande et de la délivrance de passeports. La première évaluation des facteurs relatifs à la vie privée (EFVP) pour ce qui était alors connu sous le nom de « projet de reconnaissance faciale » a été effectuée en 2003, mais la pleine réalisation de ce projet sous le nom de « solution de reconnaissance faciale » (SRF) n’a pas eu lieu avant 2010. Le système recourait à la reconnaissance faciale pour mieux évaluer le droit à un passeport ou à un autre document de voyage canadien. Le programme visait expressément à détecter la fraude, à appuyer la vérification de l’identité et à prévenir la délivrance de passeports à des demandeurs inadmissibles. Nous abordons aux paragraphes 95 à 112 la version actuelle de la SRF comme pièce maîtresse du Programme de passeport dans sa mouture actuelle.

Programme de biométrie pour les résidents temporaires (PBRT) (2009-2018)

Lancé en 2009 et mis en service en 2013, le « Programme de biométrie pour les résidents temporaires » (PBRT) a constitué un grand pas en avant dans la collecte de données biométriques aux fins de l’immigration. Dans ce programme, IRCC (alors appelé Citoyenneté et Immigration Canada ou CIC) recueillait des données biométriques (empreintes digitales et photo numérique) dans le cadre des demandes de résidence temporaire présentées par des ressortissants de 30 nationalités. Les empreintes digitales étaient contrôlées [traduction] « par rapport à des fiches dactyloscopiques détenues par le gouvernement du Canada sur les criminels connus, les ex-demandeurs d’asile, les personnes déjà expulsées et les anciens candidats à l’immigration ». Une fois la demande approuvée et le demandeur arrivé au pays, l’ASFC vérifiait les données biométriques pour s’assurer que la personne qui se présentait était bien celle qui avait fait la demande. En 2014, la collecte de données biométriques s’est étendue des demandes de résidence temporaire aux demandes d’asile et de réinstallation de ressortissants étrangers.

Selon le gouvernement du Canada, la biométrie a été adoptée comme moyen d’accéder à des renseignements plus complets et exacts de manière à éclairer les décisions prises sur l’admissibilité des demandeurs de résidence temporaire en vertu de la Loi sur l’immigration et la protection des réfugiés (LIPR). Ce recours à la biométrie dans le PBRT appuyait donc la réalisation d’objectifs de gestion de l’identité, la sécurité nationale – et l’identification des gens pouvant présenter une menace pour la sécurité – constituant un élément de soutien du programme.

Par-delà la frontière (2011) et échange de renseignements en matière d’immigration (ERI) (2013-2016)

En 2011, le Canada et les États-Unis ont produit la déclaration commune Par-delà la frontière : Une vision commune de la sécurité du périmètre et de la compétitivité économique avec son document d’accompagnement « Plan d’action Par-delà la frontière ». Ce plan formulait l’engagement pris par les deux pays d’accroître les échanges de renseignements. Depuis 2003, le Canada et les États-Unis échangeaient des renseignements au cas par cas, c’est-à-dire ponctuellement, mais ce processus était laborieux et donc peu fréquent.

Le programme qui en est résulté est l’initiative d’échange de renseignements en matière d’immigration (ERI) qui permettait aux autorités canadiennes et américaines d’échanger systématiquement des renseignements sur l’immigration lors de correspondances biométriques dans leurs bases de données respectives, une capacité qui est devenue pleinement fonctionnelle en août 2015. Par exemple, au moment de soumettre une demande, tous les demandeurs qui devaient fournir des données biométriques au Canada voyaient leurs empreintes digitales systématiquement vérifiées par rapport aux données dactyloscopiques des États-Unis. En cas de correspondance, les Américains renvoyaient l’information utile en matière d’immigration (renseignements biographiques pour confirmer l’identité, résultat de toute demande antérieure d’immigration, etc.) à IRCC pour éclairer les décisions d’admissibilité. L’entente était réciproque et les États-Unis procédaient à une recherche semblable dans les données dactyloscopiques de l’immigration du Canada avec communication des renseignements en cas de correspondance. Comme le précise un rapport de mise en œuvre de 2015, cette capacité aura permis « de lutter contre la fraude d’identité, de renforcer la gestion de l’identité et de fournir de l’information importante afin d’orienter les décisions de chaque pays en matière d’admissibilité ».

L’ERI était à maints égards le prolongement naturel du PBRT. Si le PBRT rendait possible le contrôle des données biométriques d’un demandeur par une consultation des bases de données du Canada, l’ERI étendait cette possibilité aux bases de données américaines, élargissant ainsi l’éventail des renseignements pouvant être obtenus par l’interrogation des données biométriques.

Projet pilote d’échange d’information entre l’ASFC et IRCC/CIC (2013-2016)

À compter de 2013, un projet pilote en deux étapes réalisé par l’ASFC et IRCC/CIC a permis d’explorer les divers avantages de l’échange d’information concernant la reconnaissance facile. Ce projet avait pour but, à titre d’expérience, d’interroger la base de données des passeports d’IRCC/CIC à l’aide de 72 photos de personnes recherchées par l’ASFC. Cette recherche visait à vérifier si des passeports avaient été délivrés à des gens visés par des mandats d’arrestation de l’ASFC en vertu de la LIPR (sous une fausse ou une vraie identité), et d’ainsi protéger l’intégrité du système des passeports, ce qui devait aussi faciliter l’exécution de la LIPR. L’ASFC et IRCC se fondent sur l’article 7 et les alinéas 8 (2) a) et 8 (2) e) de la Loi sur la protection des renseignements personnels pour l’utilisation et la communication de cette information.

L’identification collective de ces 72 individus par reconnaissance faciale a permis de découvrir trois personnes qui avaient acquis frauduleusement des documents de voyage. Se fondant sur ces résultats, les organismes ont conclu un protocole d’entente (PE) en décembre 2013 en vue d’échanger les photos d’un millier de personnes recherchées sur mandat en cours de l’ASFC. Ils ont procédé à une identification collective par une recherche de reconnaissance faciale dans la base de données sur les passeports. Cette fois, ils ont relevé 15 personnes ayant fait des demandes frauduleuses de passeport. .

En 2015, une autre étape du projet a été lancée en vertu d’un PE ultérieur et le nombre d’individus visés était alors de 3 000. Il y a également eu élargissement de l’information pouvant être communiquée en cas de correspondance. Si le PE de 2013 autorisait seulement l’échange de renseignements relatifs aux fraudes liées aux documents, le PE de 2015 permettait l’échange de tous les renseignements considérés comme préjudiciables aux fins de l’exécution de la LIPR. L’appendice III de l’annexe sur l’échange d’information du protocole d’entente IRCCASFC de 2017 a conféré des bases permanentes à cet échange de renseignements.

Recherche sur la reconnaissance faciale

En plus de l’expansion, du perfectionnement et de la valorisation des activités biométriques liées aux passeports et à l’immigration, le Canada a aussi exploré d’autres utilisations de la biométrie, notamment la reconnaissance faciale, par la recherche sur les technologies émergentes et au moyen d’initiatives pilotes, mettant à l’essai d’éventuelles applications dans le continuum frontalier.

Projet pilote et recherche sur l’évaluation opérationnelle par vidéo de l’infrastructure et de la technologie : Reconnaissance faciale par vidéo (PROVE-IT : FRiV) (2011-2013)

En 2011, l’ASFC a dirigé le « projet pilote et recherche sur l’évaluation opérationnelle par vidéo de l’infrastructure et de la technologie : Reconnaissance faciale par vidéo » (projet PROVE-IT : FRiV). Il a examiné en laboratoire la possibilité de recourir à la reconnaissance faciale de captures en direct dans un environnement contrôlé comme celui d’un aéroport. Les chercheurs ont regardé les produits et outils commerciaux disponibles à cette fin et ont déterminé que la [traduction] « surveillance faciale » était prête à être utilisée en direct [traduction] « dans des environnements semi-restreints ».

Visages en mouvement (FOTM) (2014-2017)

Fort des constatations et des résultats de PROVE-IT : FRiV, l’ASFC a lancé en 2014 le projet pilote « Visages en mouvement » (FOTM). Il s’agissait de la capture en direct par vidéo d’images faciales de voyageurs passant par l’aérogare 3 de l’aéroport international Pearson à Toronto pendant une période de six mois de juin à novembre 2016.

On avait installé des vidéocaméras expressément pour ce projet en vue de capter des images faciales dans l’aire des arrivées de l’immigration, à l’inspection primaire et vers la sortie après le traitement au primaire. On a contrôlé en temps réel les images à l’aide de la reconnaissance faciale dans deux bases de données d’imagerie, à savoir une liste de surveillance « témoin » comptant 65 bénévoles de l’ASFC et une liste de surveillance « opérationnelle » formée de 4 860 personnes déjà expulsées, produite par l’Agence. Les bénévoles en question ont effectué plus de 1 200 visites d’essai pendant les six mois de cette démonstration. Parallèlement, de 15 000 à 20 000 voyageurs étaient contrôlés par jour à l’aide de la liste de surveillance opérationnelle. Pour 47 d’entre eux, il y a eu détection par le système. Tous les dossiers de renseignements personnels devaient être détruits à la fin du projet sauf ceux qui ont servi à des fins administratives et qui devaient être conservés pendant deux ans après la date de leur dernière utilisation conformément au paragraphe 6 (1) de la Loi sur la protection des renseignements personnels and section 4(1)(a) of the Privacy Regulations.

Le but immédiat avec le projet FOTM était de faire en sorte que la technologie de reconnaissance faciale soit fin prête à être utilisée en direct et en temps réel dans un environnement contrôlé. Un autre objectif était d’établir des protocoles de confidentialité et de sécurité devant régir le déploiement de la technologie de la reconnaissance faciale et l’offre de services de l’industrie canadienne dans ce domaine grâce à une collaboration avec l’ASFC et à un accès au cadre opérationnel de cet organisme (la frontière en l’occurrence). Entre autres objectifs stratégiques à plus long terme, il y avait la promotion d’une [traduction] « circulation efficace des gens à la frontière canadienne » et la prise en charge des [traduction] « menaces en évolution pour la sécurité publique à la frontière ou avant […] dans le respect des valeurs canadiennes, et notamment du droit à la vie privée ». À la fin, le FOTM a été présenté comme un élément constitutif des futures applications de la reconnaissance faciale dans le continuum frontalier et [traduction] « des scénarios de sécurité semblables (installations de transport, centres commerciaux, stades, rassemblements de masse) ». Les leçons tirées du FOTM devaient alimenter en données une [traduction] « feuille de route » de l’utilisation [traduction] « de la science et de la technologie […] pour la surveillance faciale, en particulier à la frontière ».

Selon le rapport final, le projet FOTM a fait face à plusieurs défis stratégiques en ce qui concerne [traduction] « notamment le concept d’opération, les contraintes de déploiement, la notification publique, la sécurité des données, les règles de conservation et de purge des données et la légalité des mesures d’exécution compte tenu des problèmes que posent la reconnaissance faciale et la protection des renseignements personnels ». Ces défis et d’autres étaient susceptibles [traduction] « d’influencer les futurs déploiements de la surveillance faciale et/ou les feuilles de route en matière technologique ». On convenait néanmoins que la combinaison de capacités avancées et d’un adoucissement de la résistance du public à la technologie de la reconnaissance faciale [traduction] « déterminerait le besoin d’investir continuellement tant dans la science que dans l’application de la surveillance par reconnaissance faciale ».

Avant la période de démonstration, une EFVP portant sur le FOTM effectuée en consultation avec le Commissariat à la protection de la vie privée (CPVP) avait mis d’autres questions en lumière. Il en est résulté certains changements apportés au projet. On a notamment renoncé à utiliser les photos de liste de surveillance de plusieurs organismes gouvernementaux et on a laissé tomber le signalement prévu de la présence d’une personne déjà expulsée aux organismes d’application de la loi si celle-ci n’avait pas été interceptée par l’ASFC avant qu’elle ne quitte le point d’entrée. Dans le rapport final du projet, les experts-conseils [traduction] « convenaient que, si la reconnaissance faciale devait être mise en service dans une perspective à long terme, l’EFVP devrait être refaite et renouvelée en vue de reconnaître les éventuels risques permanents qui n’influaient pas sur le projet FOTM à court terme ». Qui plus est, l’ASFC reconnaissait que, si le FOTM devait devenir un programme permanent, le recours à la reconnaissance faciale exigerait une mise à jour de la Politique de l’ASFC sur l’utilisation ouverte de la technologie de surveillance et d’enregistrement audiovisuel et de la description du fichier connexe de renseignements personnels (FRP) de l’Agence, soit le PPU 1104, qui ne faisait pas mention de [traduction] « renseignements biométriques ».

En fait, l’affichage et les avis publics au sujet des caméras ont été limités pendant la période de démonstration. La signalisation à l’aérogare 3 de l’aéroport international Pearson à Toronto indiquait que l’aire était sous vidéosurveillance, mais sans faire mention de la reconnaissance faciale. De même, la version du 19 novembre 2012 de l’énoncé de confidentialité de l’ASFC sur la surveillance et l’enregistrement visuels, mentionné dans l’EFVP du FOTM précise que les [traduction] « caméras peuvent […] surveiller le mouvement des voyageurs et des marchandises d’un point d’opération de l’ASFC à un autre, par exemple d’un point primaire à un point secondaire », mais sans faire mention d’une capacité de econnaissance faciale. Ces lacunes des dispositions relatives à l’énoncé de confidentialité semblent avoir été reconnues dans le rapport final sur le FOTM, où il est indiqué que la composante d’apprentissage automatique [traduction] « pourrait nécessiter une extension des protocoles actuels [de protection de la vie privée et de la sécurité] ».

À ce jour, le projet FOTM ou un type semblable de reconnaissance faciale n’a pas été adopté à titre permanent. D’autres priorités opérationnelles, dont la mise en place de bornes d’inspection primaire (BIP) dans certains aéroports, l’ont emporté à l’époque où le projet était en cours et l’ASFC n’a pas indiqué avoir des plans pour relancer le FOTM. La technologie en question a été retirée de l’aéroport à la fin du projet pilote.

L’ASFC s’est appuyé sur les pouvoirs de contrôle conférés par les articles 15 à 18 de la LIPR pour autoriser le projet FOTM en expliquant que [traduction] « ces articles exigent de quiconque entre au Canada qu’il subisse un examen de sa personne et de ses documents » et [traduction] « qu’ils permettent la présentation d’une preuve photographique de l’identité du demandeur ». En fait, le paragraphe 15 (3) de la LIPR dit « L’agent peut fouiller tout moyen de transport amenant des personnes au Canada […] inspecter les documents et pièces relatifs à celles-ci ». L’article 16 ajoute : « L’auteur d’une demande au titre de la présente loi doit répondre véridiquement aux questions qui lui sont posées lors du contrôle, donner les renseignements et tous éléments de preuve pertinents et présenter les visas et documents requis. » Dans le cas d’un étranger, la preuve à produire comprend « les éléments de preuve pertinents [qui] visent notamment la photographie et la dactyloscopie ». L’ASFC n’a pas sollicité d’évaluation juridique du ministère de la Justice (MJ) quant à l’application de ces pouvoirs au programme pilote FOTM.

L’OSSNR se préoccupe du fait que l’ASFC se fie à ces pouvoirs généraux de contrôle pour soumettre à la reconnaissance faciale les voyageurs circulant vers le point de traitement. Les pouvoirs législatifs sur lesquels s’appuie l’ASFC supposent une interaction manifeste entre le voyageur et les agents de l’ASFC, et la présentation consciente par les voyageurs de leurs documents individuels, empreintes digitales et photos pendant leur contrôle. L’OSSNR n’est pas convaincu que les articles 15 à 18 de la LIPR autorisent clairement la collecte des données biométriques faciales des voyageurs, surtout avant et après le point de contrôle officiel. Il est d’avis qu’on se doit d’obtenir d’autres avis juridiques pour garantir que le recours à la reconnaissance faciale dans les aéroports canadiens (ou ailleurs à la frontière) sera bien fondé sur les pouvoirs conférés par la loi à l’ASFC.

L’ASFC a expliqué, en ce qui a trait à la conformité du projet pilote avec l’article 8 de la Charte, qu’un avis juridique n’était pas nécessaire de la part du ministère de la Justice parce que [traduction] « aucun renseignement n’était recueilli qui ne relevait pas de la technologie des caméras en circuit fermé qu’emploie actuellement l’Agence ». Le projet pilote faisait appel à [traduction] « l’infrastructure de surveillance existante » et [traduction] « n’introduisait rien de plus (en audio ou en vidéo) aux points d’entrée ». Ainsi, l’ASFC jugeait que le FOTM ne remettait pas en question la protection des renseignements personnels ni ne soulevait d’autres questions nécessitant une consultation juridique.

Comme nous l’avons décrit au paragraphe 39, les documents de ce projet indiquent cependant que de nouvelles caméras avaient été installées en prévision de la période de démonstration. Il faut aussi dire que de tels arguments sous-estiment les effets de la technologie de la reconnaissance faciale sur la vie privée. Le fait important n’est pas l’installation ou l’absence de nouvelles caméras, mais plutôt leur capacité même de reconnaissance faciale. Ce nouvel aspect de ce qui est recueilli comme données change, peut-on penser, l’objet de la recherche. Comme le CPVP l’a recommandé, les EFVP (et, aux yeux de l’OSSNR, les évaluations des pouvoirs conférés par la loi) devraient être reprises en cas d’utilisation de nouvelles technologies, de sorte qu’on soit sûr de bien comprendre l’objet de la recherche – et ses conséquences sur la vie privée. On devrait renouveler les avis au public pour être sûr que le recours à la reconnaissance faciale est nettement connu de la population, sauf là où les nécessités du service justifient un moindre degré de transparence.

Nous nous devons d’étudier avec soin la mise en place d’une telle technologie à court ou à long terme et veiller à ce que ce déploiement repose pleinement sur des pouvoirs conférés par la loi et une solide politique-cadre. Le FOTM a démontré les avantages réels qu’il présente pour l’exécution des fonctions de l’ASFC à la frontière, plus particulièrement l’identification des gens qui posent un problème. Il est connu que des gens déjà expulsés pour des raisons d’interdiction de territoire peuvent tenter d’entrer à nouveau au Canada sous une identité usurpée ou fausse. C’est ce dont témoignent les 47 « correspondances » établies pendant les six mois de la période de démonstration du projet FOTM. Ainsi qu’il a été noté dans d’autres contextes, il est sûr que la sécurité nationale n’est qu’un des nombreux intérêts visés par une meilleure gestion de l’identité. Ajoutons que les décisions d’interdiction de territoire pour cause de sécurité (selon l’article 34 de la LIPRLIPR) constituent une fraction relativement modeste de toutes les décisions en matière d’interdiction de territoire. Il ne faut pas oublier pour autant que même les faits rares peuvent avoir des conséquences extrêmes. Les cas d’atteintes à la sécurité nationale sont, de nature, peu fréquents, mais sérieux.

Projet FASTER-PrivBio (2015-2017)

FASTER-PrivBio est un projet de « validation de principe » dans le cadre duquel un prototype d’application mobile devant faciliter la demande et l’octroi d’autorisations de voyage électroniques (AVE) a été créé. Il a été mené par IRCC avec l’ASFC et d’autres partenaires (dont l’Université d’Ottawa et l’Université Ryerson). Cette application permettait de prendre une photo numérique (en autoportrait), d’extraire la photo numérique du passeport à puce, de comparer les deux clichés par reconnaissance faciale (vérification individuelle) et de confirmer l’authenticité du document de voyage. Une fois l’inscription réussie, l’application créait un « jeton d’accès » destiné à faciliter les mouvements dans le continuum frontalier pour les voyageurs à faible risque. Le projet comportait un cadre de « protection de la vie privée dès la conception » en mettant l’accent sur la prise en charge des problèmes de confidentialité que pose le recours à la biométrie.

Deux atouts de base étaient envisagés en matière de sécurité. La facilitation des mouvements des voyageurs à faible risque permettrait de concentrer les ressources et l’attention ailleurs, notamment en direction des voyageurs à plus grand risque dans le cadre du traitement manuel. Second avantage, l’application contrôlerait automatiquement les voyageurs inscrits au moyen des listes biographiques de surveillance applicables (de l’ASFC, d’IRCC et d’autres organismes comme l’Organisation internationale de police criminelle [INTERPOL]), permettant ainsi l’identification des personnes préoccupantes. Cette dernière fonction ferait cependant double emploi dans une large mesure avec le contrôle existant dans le processus AVE.

Deux atouts de base étaient envisagés en matière de sécurité. La facilitation des mouvements des voyageurs à faible risque permettrait de concentrer les ressources et l’attention ailleurs, notamment en direction des voyageurs à plus grand risque dans le cadre du traitement manuel. Second avantage, l’application contrôlerait automatiquement les voyageurs inscrits au moyen des listes biographiques de surveillance applicables (de l’ASFC, d’IRCC et d’autres organismes comme l’Organisation internationale de police criminelle [INTERPOL]), permettant ainsi l’identification des personnes préoccupantes. Cette dernière fonction ferait cependant double emploi dans une large mesure avec le contrôle existant dans le processus AVE.

Projet d’expansion de la biométrie (2015-2020)

Lancé en 2015, le Projet d’expansion de la biométrie (PEB) a constitué, comme son nom l’indique, un autre grand pas en avant dans la collecte de données biométriques aux fins de l’immigration. S’inspirant du PBRT, le PEB a étendu la collecte de données biométriques à l’ensemble des personnes (sauf dispense) qui présentent une demande ou une requête en vertu de la LIPR. Il a intégré l’initiative ERI et étendu l’échange automatisé de renseignements sur l’immigration, notamment par l’interrogation de données biométriques, aux partenaires étrangers du groupe des 5 pour les migrations (M5) avec les organismes s’occupant d’immigration aux États-Unis, en Australie, en Nouvelle-Zélande et au Royaume-Uni83. Il a également élargi la capacité de vérification des empreintes digitales aux points d’entrée canadiens (PDE) en instaurant un mode automatisé VSED (vérification systématique des empreintes digitales) dans huit aéroports internationaux (voir le paragraphe 73) et en ajoutant une vérification discrétionnaire à l’inspection secondaire dans 11 autres aéroports et 40 points d’entrée terrestres.

Le PEB a pris fin en 2020 et les activités biométriques qu’il a instaurées sont devenues des opérations établies. Les activités en question sont décrites à la section 5, paragraphes 63 à 94 plus loin.

Évaluation du passé de la biométrie

Dans cette section, nous avons examiné l’évolution des dernières décennies des activités biométriques dans le continuum frontalier en mettant en lumière les grands moments, programmes et projets pilotes dont cette évolution a été jalonnée. Considérées collectivement, ces activités dégagent un certain nombre de thèmes.

Premièrement, la collecte et l’utilisation de données biométriques n’ont cessé d’évoluer au gouvernement du Canada. Dans le contexte de l’immigration par exemple, elles ne concernaient d’abord que les personnes expulsées et les demandeurs d’asile en 1993, pour éventuellement, en 2018 viser l’ensemble des auteurs (sauf dispense) de demandes ou de requêtes en vertu de la LIPR.

Deuxièmement, les engagements et les priorités arrêtés à la suite des attentats du 11 septembre ont stimulé l’adoption de la biométrie au début du millénaire, jetant les bases de ce qui est aujourd’hui l’architecture fondamentale des activités biométriques dans le continuum frontalier. Dans ce contexte, la raison d’être de l’adoption de la biométrie était la sécurité nationale. Identifier les gens signifiait identifier les terroristes potentiels.

Troisièmement, l’identification des gens est aussi (et de plus en plus) une question de gestion plus générale de l’identité. Pour l’ASFC et IRCC, la biométrie contribue à la réalisation des objectifs généraux de l’organisme, et non des seuls objectifs en matière de sécurité nationale. À mesure que les événements du 11 septembre sont devenus choses du passé, cette gestion plus générale de l’identité a tenu relativement plus de place dans la justification de la collecte et de l’utilisation de données biométriques. Ce changement s’est traduit par une logique plus équilibrée de cette adoption où on s’attachait à l’utilité globale plutôt qu’à l’aspect moindre – quoique important – de la sécurité nationale.

Quatrièmement, à mesure que les activités biométriques prenaient de l’ampleur, le chevauchement et/ou le partage de la responsabilité de leur conception et de leur application gagnaient en importance, qu’il s’agisse des rapports entre ministères et organismes publics (IRCC et ASFC, par exemple), entre pays (Canada et États-Unis ou autres partenaires internationaux) ou entre secteurs public et privé (mobilisation des partenaires de l’industrie par le gouvernement du Canada). Ce resserrement de la collaboration pourrait avoir des conséquences sur les droits individuels à la vie privée et les futurs usages possibles de la biométrie; il fait aussi ressortir l’importance d’une bonne sécurité des données parmi les diverses institutions.

Cinquièmement, la facilitation des mouvements est devenue un autre facteur d’adoption de la biométrie, le but étant d’accroître l’efficacité à la frontière et de tenir compte de l’évolution des normes de la société en matière d’utilisation de la technologie. Comme le suggère le projet FASTER-PrivBIO, on tient pour acquis que les voyageurs connaissent bien les appareils numériques au moment de mettre en place de nouvelles activités biométriques. Il faut aussi dire que les gens adopteront plus volontiers des technologies relativement intrusives si l’adhésion est volontaire et consensuelle. La tension observée – entre les attentes respectives de commodité et de confidentialité – façonnera sans doute à l’avenir le débat public sur la biométrie.

Sixièmement et relativement à ce qui précède, l’expansion de la biométrie a coïncidé avec une insistance grandissante sur la vie privée et ses protections. Nombre de projets et d’initiatives pilotes que nous avons décrits dans cette section répondent expressément à ces préoccupations, notamment en adoptant ce qu’on appelle les principes de « protection de la vie privée dès la conception », lesquels visent à protéger proactivement les renseignements personnels. Cette dynamique reflète l’évolution dans le temps d’une compréhension plus large (de la part du gouvernement, de l’industrie, du milieu juridique ou du milieu universitaire) des risques particuliers qui sont liés à la collecte et à l’utilisation des données biométriques. Certaines applications de l’analyse biométrique – par exemple, la reconnaissance faciale dans le projet FOTM – présentent plus de risques que les autres et doivent être examinées en conséquence..

5. Biométrie actuelle

Cette section traitera des activités biométriques établies du gouvernement du Canada dans le continuum frontalier. Il sera aussi question du rôle de la biométrie dans le Programme d’immigration et le Programme de passeport respectivement. Dans chaque cas, nous examinerons comment la biométrie contribue à l’atteinte des objectifs de ces programmes (en évoquant, s’il y a lieu, la collecte, l’utilisation, la conservation et la communication de données biométriques) et considérerons les critères énoncés à la section 3. À la fin de cette section, nous examinerons le processus de l’« arrivée au Canada » avec l’analyse des données biométriques des voyageurs et des participants à NEXUS aux bornes automatisées des aéroports canadiens. Tout au long, nous exposerons enfin les considérations utiles en matière de sécurité nationale.

Programme d’immigration

IRCC est chargé du contrôle de l’admissibilité des candidats à la résidence permanente ou temporaire qui arrivent au Canada. Dans ce processus (que nous appellerons le « Programme d’immigration »), IRCC recourt à la biométrie avec la collaboration de l’ASFC et de la GRC. Comme IRCC a indiqué à l’OSSNR, [traduction] « IRCC recueille, la GRC stocke et l’ASFC vérifie ».

IRCC recueille les empreintes des (dix) doigts et prend une photo numérique aux fins des demandes de statut ou de visa de résident temporaire et de permis de travail, d’études ou de résidence temporaire, des demandes de résidence permanente et des demandes d’asile et de réinstallation de réfugiés. Les données biométriques recueillies sont versées dans deux bases de données : les photos vont dans le Système mondial de gestion des cas (SMGC) d’IRCC et les empreintes digitales, dans le Système automatisé d’identification dactyloscopique (SAID). La photo numérique, bien que conforme aux règles de l’OACI, ne sert pas à la reconnaissance faciale et pourrait ne pas être d’une qualité suffisante pour ce genre d’analyse. Nous nous intéresserons donc surtout aux empreintes digitales dans notre description et notre analyse des activités.

Les données biométriques sont recueillies et inscrites en divers points de service au Canada comme à l’étranger, le plus souvent (90 % des fois environ) dans les centres de réception des demandes de visa (CRDV). Les CRDV relèvent de fournisseurs de services commerciaux. Ils sont gérés par des entreprises privées et leurs services sont retenus à forfait par IRCC pour l’inscription biométrique à l’étranger.

Le stade de la collecte est une étape délicate compte tenu du caractère personnel des données biométriques. Les grandes préoccupations ont à voir avec la confidentialité et la sécurité des données biométriques. Les médias ont fait état de préoccupations au sujet des CRDV en mettant en doute la possibilité d’assurer une protection suffisante des données personnelles en raison du rôle central joué par des entrepreneurs privés établis à l’extérieur du Canada. Il y a aussi eu examen des liens possibles entre le sous-traitant administrant le CRDV du Canada à Beijing et les forces de sécurité chinoises. Les gouvernements étrangers ont intérêt à savoir qui demande à venir au Canada – information qui peut servir à surveiller, à réprimer, à harceler, à contraindre, à menacer ou à léser les intéressés. Le risque d’interception ou de vol de données biométriques est particulièrement préoccupant du fait de leur usage possible à des fins d’observation, de surveillance et d’identification.

IRCC a pris des mesures pour exercer un contrôle sur la circulation des renseignements biométriques (ce qui comprend la collecte et la communication de ces données) dans les CRDV. Les contrats passés avec les fournisseurs des CRDV énoncent l’obligation pour eux de respecter les lois canadiennes sur la protection des renseignements personnels. IRCC mentionne également que ces fournisseurs font l’objet d’une surveillance de représentants canadiens par voie d’audit et d’examen sur place des CRDV. Il signale que toutes les données biométriques recueillies hors du Canada seraient chiffrées avant d’être transmises aux serveurs du Ministère en sol canadien (photos dans le SMGC), ainsi qu’à la GRC (empreintes digitales dans le SAID). IRCC ajoute que, une fois bien transmis, les renseignements sont supprimés au point de collecte.

Vu la nature des activités menées dans certains pays étrangers, il demeure difficile de préserver les renseignements que fournissent les demandeurs dans les CRDV. Certains centres se trouvent dans des pays aux intérêts nationaux incompatibles avec ceux du Canada. Les conséquences sur la sécurité nationale des atteintes à la sécurité dans ces CRDV peuvent donc être particulièrement graves. Bien que la portée de la présente étude n’ait pas permis d’examiner en profondeur les mesures de sécurité dans les CRDV, l’OSSNR pourrait vouloir revenir sur la question plus tard.

Dans le continuum frontalier, le Canada tire parti (ou fait usage) des données biométriques recueillies de trois manières : contrôle à l’inscription (avec tout renseignement renvoyé permettant d’éclairer la décision sur une demande), vérification à l’arrivée à un point d’entrée au Canada et évaluation continue de l’admissibilité (ou du statut d’immigration) postérieurement à l’arrivée.

Le contrôle des empreintes digitales à l’inscription est automatique et fait appel à des bases de données tant du Canada que de l’étranger. À l’inscription, IRCC ou l’ASFC soumet les empreintes digitales prises à la GRC. Les empreintes et les données biographiques sont alors comparées avec les données des répertoires dactyloscopiques de la criminalité et de l’immigration à la GRC (cela comprend dans ce dernier cas les empreintes digitales prises dans le cadre de demandes antérieures). La recherche se fait en outre dans les bases de données d’immigration des pays du M5 partenaires du Canada.

Les renseignements obtenus lors du contrôle dans les bases de données au pays et à l’étranger éclairent les décisions d’admissibilité et permettent de déceler les cas possibles d’interdiction de territoire pour raisons de sécurité en vertu de l’article 34 de la LIPR. Le partage des renseignements biométriques sur l’immigration avec les pays partenaires du M5 comprend l’échange de codes d’avertissement liés à des renseignements préjudiciables. Les renseignements sur un problème possible de sécurité nationale peuvent être transmis à une organisation du portefeuille de la Sécurité publique (notamment le SCRS et l’ASFC) pour un contrôle de sécurité supplémentaire. Le contrôle à l’étranger se fait aussi à l’aide de renseignements biographiques, mais les données biométriques offrent comme autre avantage de dégager les correspondances dans le cas des demandes antérieures sous des noms différents et/ou en cas de renseignements biographiques divergents.

À la suite du processus de contrôle, l’ASFC se reporte aux données biométriques pour vérifier l’identité des ressortissants inscrits qui arrivent à un point d’entrée au Canada. On s’assure ainsi – avec un degré d’assurance généralement impossible sans un recours aux données biométriques – que la personne qui se voit accorder un visa ou un permis est réellement celle qui entre au Canada.

Le mode de vérification varie selon les points d’entrée. Dans huit aéroports internationaux , il y a vérification systématique des empreintes digitales (VSED) aux bornes d’inspection primaire (BIP). Ce sont des bornes automatisées de traitement des voyageurs qui passent par la douane et l’immigration dans les grands aéroports canadiens (pour plus de détails sur les BIP, voir les paragraphes 125 à 137 plus loin). La borne d’inspection primaire capte les empreintes digitales et transmet les données biométriques à la GRC en vue d’une vérification individuelle avec la référence dactyloscopique du voyageur dans la base de données de la Gendarmerie royale du Canada . Si le service VSED n’est pas disponible, les agents des services frontaliers (ASF) vérifient l’identité en comparant la photo inscrite du voyageur à la personne qui se présente devant eux, tandis que la vérification des empreintes digitales se fait à titre discrétionnaire à l’inspection secondaire au moyen des appareils LiveScan de l’ASFC.

La biométrie sert également à évaluer le maintien de l’admissibilité. En d’autres termes, elle constitue un moyen de faire le lien entre les gens et les renseignements susceptibles d’influer sur leur statut d’immigration et/ou de futures demandes d’immigration (démêlés avec les forces de l’ordre, par exemple, qui pourraient indiquer une interdiction de territoire).

La période de conservation des données biométriques recueillies dépend en partie du résultat de la demande. Dans le cas des demandes de résidence tant temporaire que permanente refusées pour des raisons d’« interdiction de territoire » qu’IRCC juge graves (articles 34 à 37 de la LIPR), les données biométriques sont conservées jusqu’au 100e anniversaire de l’intéressé.

Cette longue période conservation offre des avantages en matière de sécurité, car les données biométriques peuvent permettre de déceler toute demande ultérieure présentée par l’intéressé à un certain moment (réaliste) dans l’avenir, même sous un nom différent. Elle rend aussi l’identification possible pour les partenaires au pays ou à l’étranger qui sont autorisés à interroger la base de données sur l’immigration. Si quelqu’un fait l’objet d’une suspension de casier judiciaire, d’une réhabilitation pénale ou d’une dispense ministérielle, la période de conservation est normalement ramenée à 15 ans (période standard) à compter de la date d’inscription des données biométriques. C’est là un élément important, car il ramène la période de conservation à la période standard une fois les circonstances ayant justifié une conservation prolongée éliminées.

À la fin de la période de conservation, l’information biométrique est éliminée par IRCC conformément aux autorisations applicables émanant de Bibliothèque et Archives Canada. Pour ce qui est des empreintes digitales détenues par la GRC, une demande de purge électronique est transmise par IRCC et une confirmation de la suppression est renvoyée.

En 2021, IRCC a découvert une atteinte à la vie privée qui était liée à la conservation de données dactyloscopiques et de photos de l’immigration au-delà de la période de conservation prescrite. Les données appartenaient à des gens qui ont accédé à la citoyenneté canadienne, ce qui créait l’obligation, suivant la politique de conservation des données biométriques d’IRCC, de supprimer les empreintes digitales et les photos au dossier de l’immigration des intéressés. IRCC a informé le CPVP de la question en février 2021 et a avisé les clients touchés par courriel en mars de la même année. Un avis public a été diffusé sur le site Web d’IRCC.

La communication de renseignements biométriques soulève des préoccupations en matière de protection de la vie privée et exige un examen attentif de leur utilisation ultérieure. Comme les données biométriques sont des renseignements personnels, le cadre juridique en place exige que le gouvernement du Canada les emploie uniquement aux fins pour lesquelles elles ont été obtenues (à savoir la décision sur l’admissibilité à entrer ou à demeurer au Canada), à des fins compatibles ou à des fins autrement autorisées par la loi.

Les recherches automatisées entre le Canada et ses partenaires du M5 sont une recherche (dactyloscopique) biométrique anonyme sans transmission d’informations biographiques; en cas de correspondance, les renseignements utiles sur l’immigration sont transmis et, dans le cas contraire, le pays en question renvoie un résultat nul. Dans l’un et l’autre cas, le pays qui reçoit la demande de recherche est tenu de purger les données dactyloscopiques et donc de ne pas les conserver. Le système est conçu en définitive dans l’intention d’exclure les échanges de données biographiques et/ou de renseignements sur l’immigration sauf si les deux parties détiennent déjà des données biométriques connexes dans leurs bases de données, ce qui constitue une importante mesure de protection de la vie privée. De plus, les ententes de recherche automatisée précisent que tout renseignement échangé portera uniquement sur des tiers étrangers. En d’autres termes, le Canada n’enverra ni ne recevra de renseignements sur des citoyens canadiens ou sur des résidents permanents au pays sauf s’il s’agit de demandes d’asile.

Des échanges moins fréquents au cas par cas (ou ponctuels) peuvent consister en l’échange de renseignements biométriques de base (photos ou empreintes digitales) si la partie requérante juge l’information utile à l’application de ses lois sur l’immigration et la citoyenneté. Ces échanges s’accompagnent de mises en garde concernant l’utilisation, l’acheminement et la conservation qui valent pour tout renseignement communiqué (et non pour les seules données biométriques), mais sans que ces mises en garde soient juridiquement contraignantes pour les participants. IRCC a en outre indiqué que des échanges ponctuels de renseignements biométriques étaient possibles avec des partenaires internationaux autres que les pays membres du M5, [traduction] « si la personne à qui se rapportent ces renseignements y consent ou si l’alinéa 8 (2) a) [sur les usages compatibles] de la Loi sur la protection des renseignements personnels.”

Les principales sources d’habilitation de la collecte, de l’utilisation et de la communication de données biométriques dans le Programme d’immigration sont la LIPR et le RIPR (Règlement sur l’immigration et la protection des réfugiés). Plus précisément, l’article 10.01 de la LIPR autorise la collecte de données biométriques pour inscription et vérification en réponse à une demande en vertu de la loi. Suivant l’article 10.02, le ministre peut prendre des règlements sur la mise en œuvre de ces processus dans le cadre du RIPR. Ce règlement précise à qui s’appliquent les exigences en matière de biométrie, la nature des données biométriques en question et la façon de procéder à la collecte, au traitement et à la vérification. Le paragraphe 16 (1) de la LIPR exige que l’auteur d’une demande au titre de la présente loi réponde véridiquement aux questions qui lui sont posées lors du contrôle et donne « les renseignements et tous éléments de preuve pertinents ». Le paragraphe 16 (2), qui s’applique uniquement aux étrangers, indique que les éléments de preuve à produire visent notamment « la photographie et la dactyloscopie ». IRCC cite également l’article 4 de la Loi sur la protection des renseignements personnels qui autorise la collecte des seuls renseignements personnels « qui ont un lien direct avec ses [IRCC] programmes ou ses activités ». Enfin, il indique que, conformément à l’article 7 de cette même loi, les données biométriques [traduction] « serviront uniquement aux fins pour lesquelles elles sont recueillies ou pour des usages compatibles avec ces fins ».

Pour ce qui est de la communication par IRCC de données biométriques à ses alliés internationaux, l’article 7 de la LIPR autorise le ministre, avec l’agrément du gouverneur en conseil, à conclure un accord avec le gouvernement d’un État étranger aux fins de cette même loi. De multiples accords semblables relèvent du RIPR qui traite des activités de partage d’information du Canada avec chaque partenaire du M5 : Accord entre le gouvernement du Canada et le gouvernement des États-Unis d’Amérique concernant l’échange de renseignements sur les visas et l’immigration; Annexe concernant l’échange d’information sur les demandes d’asile et du statut de réfugié à la Déclaration d’entente mutuelle sur l’échange d’information; accords bilatéraux d’échanges automatisés conclus avec les gouvernements de l’Australie, de la Nouvelle-Zélande et du Royaume-Uni. Ces accords prévoient la communication de données biographiques et biométriques entre les parties s’il s’agit de « renseignements nécessaires, pertinents et proportionnels à l’atteinte des objectifs de la présente section [administration et contrôle d’application des lois respectives des parties en matière de citoyenneté et d’immigration] ». Les dispositions de chaque entente régissent également la destruction de l’information et la correction des renseignements déjà reçus et confèrent au ministre le pouvoir discrétionnaire de refuser de communiquer une information préjudiciable aux intérêts nationaux du Canada.

De telles communications seraient aussi conformes à l’alinéa 8 (2)f) de la Loi sur la protection des renseignements personnels qui permet la communication aux termes d’accords ou d’ententes conclus par le gouvernement du Canada avec un État étranger à des fins d’administration ou de contrôle d’application de ses lois. Les échanges ponctuels avec les partenaires en dehors du M5 se font conformément aux dispositions de l’alinéa 8(2)a) de cette même loi.

De plus, les organismes canadiens d’application de la loi peuvent avoir accès aux données dactyloscopiques recueillies par IRCC dans le traitement des demandes d’immigration à des fins de contrôle d’application de la loi. L’article 13.11 du RIPR autorise la GRC à utiliser – ou à communiquer à d’autres organismes d’application de la loi au Canada – tout renseignement biométrique et les renseignements personnels qui y sont associés à des fins d’établissement ou de contrôle de l’identité s’il s’agit de prévenir, d’instruire ou de réprimer une infraction. Cette information peut également servir à établir ou à contrôler une identité qui ne peut raisonnablement être établie ou vérifiée autrement en raison de tout état physique ou mental d’une personne ou de son décès. En d’autres termes, lorsque les organismes d’application de la loi présentent à la GRC des empreintes digitales prises dans l’exercice de leurs fonctions – ou s’il s’agit pour la Gendarmerie royale de vérifier des empreintes digitales –, les répertoires tant de la criminalité que de l’immigration qui renferment les empreintes digitales des étrangers et des résidents permanents sont interrogés dans le cadre de cette recherche. Le paragraphe 13.11(2) du RIPR permet d’utiliser ou de communiquer les renseignements personnels suivants : empreintes digitales de l’intéressé et date de leur prise, nom de famille et prénom, autres noms et pseudonymes le cas échéant, date de naissance, sexe et numéro de tout dossier relatif aux renseignements biométriques ou aux renseignements personnels qui y sont associés.

Évaluation du Programme d’immigration

La biométrie facilite la gestion de l’identité dans le cadre du Programme d’immigration. Premièrement, l’inscription des données biométriques permet de faire le lien entre une demande et une personne. Deuxièmement, la recherche biométrique permet de contrôler les demandeurs dans les bases de données nationales et étrangères, auquel cas les renseignements renvoyés par la suite éclairent les décisions d’admissibilité au Canada. Troisièmement, on vérifie les données biométriques à l’arrivée à un point d’entrée au Canada en voulant s’assurer que la personne qui se présente est bien celle à qui un visa ou un permis a été octroyé. Enfin, les données biométriques sont conservées pour une période déterminée (qui varie selon les catégories de demandes), de sorte qu’on puisse juger du maintien de l’admissibilité (statut) en vertu de la LIPR, tout en permettant aux étrangers de présenter ultérieurement des demandes sans avoir à réinscrire leurs données biométriques.

Les avantages en matière de sécurité nationale sont le fruit d’une solide gestion de l’identité. Cette sécurité est un élément parmi d’autres qui justifie le recours à la biométrie. L’inscription biométrique au stade de la demande peut avoir un effet dissuasif sur les gens qui autrement pourraient présenter une demande de mauvaise foi. Le contrôle biométrique dans les bases de données nationales et étrangères aide à repérer les gens interdits de territoire (entre autres pour des raisons de sécurité nationale). En vérifiant les données biométriques à l’arrivée, on s’assure que la personne qu’on autorise à entrer – et non quelqu’un qui se fait passer pour l’intéressé – est bien celle qui entre au pays. La conservation des données biométriques – qui comprend la conservation dans le cas des demandes refusées pour des raisons de sécurité nationale – permet une évaluation continue de l’admissibilité en vertu de la LIPR (au regard notamment de l’article 34) et vient faciliter l’interrogation correspondante des bases de données étrangères. Sans la biométrie, les échanges reposeraient uniquement sur des renseignements biographiques se prêtant davantage à la fraude ou à l’erreur.

Étant propres à chacun et faciles à consigner au moyen de la technologie numérique, les empreintes digitales sont généralement considérées comme un moyen d’identification fidèle et sûr. Cependant, tant l’ASFC qu’IRCC ont soulevé d’éventuelles préoccupations sur le plan de l’analyse comparative entre les sexes plus (ACS+), laquelle est un processus analytique visant à évaluer les incidences des politiques, des programmes et des initiatives sur les divers groupes. Plus précisément, la prise des empreintes digitales est plus difficile pour certains groupes. Tel est le cas notamment des gens appartenant à certains métiers (ce qui pourrait indiquer une situation socioéconomique inférieure) et des femmes (en raison d’une différence biologique dans les crêtes des doigts)128 . Les stratégies d’atténuation au stade de la collecte comportaient une formation des préposés, des consignes opérationnelles et une disposition réglementaire (article 12.8 du RIPR) qui permet de poursuivre l’examen d’une demande si la prise des empreintes digitales est impossible.

De même, la recherche a montré que les algorithmes de correspondance dactyloscopique – comme ceux qui sont utilisés pour la vérification systématique des empreintes digitales – peuvent être moins précis pour certains groupes (ethnique, sexe, âge ou situation socioéconomique). Des exemples en sont les gens d’origine est-asiatique, les femmes, les travailleurs de certains métiers et les personnes âgées. Ces groupes s’exposeraient à des taux d’erreur supérieurs lorsque leurs empreintes digitales sont vérifiées (comparées dans une base de données de renseignements dactyloscopiques). Au nombre des stratégies d’atténuation définies par l’ASFC, mentionnons les rajustements matériels et logiciels pouvant rendre les bornes d’inspection primaire (servant à la VSED) plus en mesure de prendre et d’analyser les empreintes digitales.

En matière de transparence, le public a accès à beaucoup de renseignements sur la biométrie et le processus de demande d’immigration. Ce contenu est le plus souvent pratique, visant à guider les demandeurs éventuels dans la fourniture de leurs renseignements biométriques. IRCC explique par ailleurs les avantages du recours à la biométrie en faisant notamment valoir qu’elle facilite l’entrée au Canada, qu’elle garantit que la personne qui cherche à entrer est celle qui s’est vu accorder un visa, un permis ou la résidence permanente et qu’elle aide à prévenir l’introduction au pays de visas ou de permis volés, empruntés ou altérés. Des justifications fondées sur la sécurité nationale sont avancées, mais l’accent est mis sur la prestation des services et les impératifs plus larges de gestion de l’identité.

Somme toute, les empreintes digitales semblent être un choix biométrique raisonnable et approprié dans le système d’immigration. Elles peuvent être consignées avec une facilité relative sans guère d’intrusion et, bien que fiables comme identificateur, elles donnent relativement peu d’indices en soi sur le mode de vie ou les choix personnels des gens. De plus, elles assurent une interopérabilité essentielle entre les systèmes nationaux d’immigration et d’exécution de la loi et avec les systèmes de presque toutes les administrations étrangères. Les coûts en protection de la vie privée qui sont liés à la biométrie du contrôle de l’immigration paraissent donc raisonnables et proportionnés aux avantages pour l’État et l’intégrité du système d’immigration.

Once collected, the use of biometrics for screening and verification are proportionate to the objective of identity management. From a national security perspective, decisions about admissibility – who may and who may not enter the country – are fundamental. So, too, is the desire to prevent fraudulent entry. At the screening stage, biometrics are particularly helpful in linking information across databases – e.g. in connecting information about an individual held in domestic or foreign repositories. The ability to make such linkages even in the face of multiple names or biographical profiles – perhaps cultivated for mala fide purposes – is largely unique to biometrics as a class of information. Likewise, verification – confirming that an individual is who they say they are when presenting at the border – is significantly enhanced through biometric analysis.

Les activités ne sont néanmoins pas sans risques. Par exemple, parce que les données biométriques de l’immigration sont à la disposition des organismes canadiens d’application de la loi, il existe un risque que les immigrants soient stigmatisés en raison de leur association avec la criminalité. En 2015, EURODAC (base européenne de données dactyloscopiques pour les demandes d’asile) de l’Union européenne a abondamment été critiquée par les groupes de défense des droits civils pour « avoir criminalisé » les demandeurs d’asile en mettant leurs fiches dactyloscopiques à la disposition des organismes européens d’application de la loi. Bien que tenues dans des répertoires distincts, les données dactyloscopiques de l’immigration et de la criminalité existent dans le même système de la GRC et les unes et les autres sont consultables par les organismes d’application de la loi, notamment lorsqu’ils veulent analyser les empreintes digitales inconnues prélevées sur les lieux du crime.

Il y a des avantages à mettre les données dactyloscopiques de l’immigration à la disposition des forces de l’ordre, premièrement pour aider la police dans son application du droit pénal au Canada, et il est avantageux de communiquer ces données à IRCC et à l’ASFC si elles peuvent servir à l’application de la LIPRIl faut cependant avouer que, si les empreintes digitales de tous les citoyens canadiens étaient en la possession du gouvernement et consultables par les forces de l’ordre, il y aurait encore là un avantage pour l’application de la loi au pays, mais peu de gens – s’il en est – jugeraient une telle mesure pertinente ou souhaitable. Il est donc légitime de se demander si la disponibilité des données dactyloscopiques de l’immigration – information recueillie à l’occasion des demandes d’entrée en territoire canadien – pour les organismes d’application de la loi est pertinente dans toutes les circonstances ou si elle devrait se limiter aux cas d’infractions graves.

Programme de passeport

Le Programme de passeport, dirigé par IRCC, « s’occupe de délivrer, de refuser de délivrer, de révoquer, de conserver, d’annuler et de récupérer les passeports et autres documents de voyage canadiens, en plus de fournir des instructions sur leur utilisation ». Son but ultime est de permettre aux citoyens, aux résidents permanents et aux réfugiés au pays de voyager s’ils sont admissibles. Ainsi, le programme de passeport permet d’empêcher les gens inadmissibles ou n’ayant pas droit à un passeport d’en obtenir un et de voyager avec des documents officiels. Certains demandeurs seront inadmissibles pour cause de sécurité nationale. Pris conformément à la prérogative royale sur les passeports, le Décret sur les passeports canadiens (DPC) constitue le principal cadre juridique pour la délivrance de passeports ordinaires et temporaires dans le cadre de ce programme. Il habilite IRCC à recueillir et à utiliser des renseignements personnels, y compris des données biométriques, pour le traitement des demandes et la détermination du droit d’une personne à un passeport. IRCC soutient que cette collecte est conforme à l’article 4 de la Loi sur la protection des renseignements personnels, car elle a directement à voir avec l’administration d’un programme dûment autorisé.

Plus précisément en ce qui concerne la biométrie, le paragraphe 8.1(1) du DPC permet à IRCC de convertir la photo d’un demandeur en format numérique et de l’insérer sur la puce dans le passeport électronique. Le paragraphe 8.1(2) facilite l’utilisation du système de reconnaissance faciale en autorisant la conversion de la photo du demandeur en un modèle biométrique « pour vérifier son identité – y compris sa nationalité – et son admissibilité à obtenir un passeport ou à le garder en sa possession ». Ces dispositions autorisent de même l’utilisation de la liste des signalements du Système de reconnaissance faciale (LS-SRF) que nous allons décrire.

Comme pour le Programme d’immigration, les avantages du recours à la biométrie vont dans leur ensemble au-delà des résultats en matière de sécurité nationale. D’après IRCC, [traduction] « le recours à la biométrie dans le Programme de passeport ne constitue pas en soi une activité relevant de la sécurité et du renseignement ». Comme dans le Programme d’immigration, il sert plutôt à la gestion de l’identité en pouvant apporter, plus particulièrement en aval de cette démarche plus large, des avantages en matière de sécurité nationale.

Deux photos du visage imprimées à l’identique et conformes à certaines normes de l’Organisation de l’aviation civile internationale (OACI) doivent être présentées avec les demandes de documents de voyage canadiens. Selon IRCC, tous les renseignements des demandes sont transmis par des voies sécurisées et toute la circulation de données de reconnaissance faciale est protégée par chiffrement.

La photo prise sert à deux fins. D’abord, elle est contrôlée par reconnaissance faciale à des fins d’établissement de l’identité et fournit des indications pour l’évaluation de l’admissibilité du demandeur et de son droit aux services des documents de voyage canadiens. Ensuite, elle est intégrée au document et les agents des services frontaliers s’en servent pour valider l’identité du titulaire lorsqu’il traverse une frontière internationale.

La photo numérisée du demandeur est transmise à l’application Solution de reconnaissance faciale (SRF). La SRF convertit l’image en modèle biométrique à l’aide d’un algorithme propre et la verse dans une base de données connexe. Si la demande est liée à une demande antérieure, par exemple de renouvellement ou de remplacement d’un passeport perdu ou volé, une comparaison faciale individuelle se fait avec le ou les modèles biométriques antérieurs du demandeur. Tant pour les renouvellements que pour les nouvelles demandes, on procède à une identification faciale collective par rapport aux modèles existants (on en compte approximativement 55 millions liés aux demandes antérieures) dans la base de données SRF en provenance de demandeurs adultes (âgés de 16 ans et plus), sans oublier les photos fournies dans le cadre de la liste des signalements (LS) du système des passeports. La LS-SRF comme on l’appelle est en fait une liste d’avis de surveillance où figurent les gens considérés comme représentant un risque élevé de fraude d’identité, ce qui comprend les gens connus pour avoir utilisé de fausses identités ou plusieurs pseudonymes ou qui ont autrement été désignés par les partenaires de sécurité – comme le SCRS et la GRC – comme présentant un risque élevé pour de tels agissements. Les critères ou circonstances précis d’inscription sur cette liste ne sont pas clairs et semblent hautement discrétionnaires. Cependant, IRCC apporte une précision : [traduction] « Seul un petit nombre d’agents du Programme de passeport d’IRCC peuvent ajouter des entrées à la liste. » La liste des signalements est en vigueur depuis février 2018 et comprend actuellement moins d’une centaine de personnes.

Selon IRCC, l’application de la SRF protège l’intégrité du passeport canadien. IRCC cite les lignes directrices de 2016 de l’OACI sur la sécurité de la délivrance de documents de voyage en mentionnant que l’étape de la délivrance – ou le [traduction] « début de la chaîne » – devient la cible préférée des fraudeurs, si on considère [traduction] « l’évolution rapide des nouvelles technologies et des nouvelles techniques en matière de sécurité », ce qui rend la contrefaçon de plus en plus difficile, dans le cas des caractéristiques de sécurité liées au passeport électronique, par exemple.

Le pouvoir de refuser les demandes de passeport pour des raisons de sécurité nationale revient au ministre de la Sécurité publique en vertu du Décret sur les passeports canadiens (DPC). Le contrôle biométrique par la SRF peut éclairer la prise de décisions, car il permet de détecter les cas de fraudes d’identité ou les signalements dans le cadre de la LS-SRF. Aucune décision n’est automatique; les gens signalés par ce moyen pourraient toujours, après examen de leur cas, avoir droit à un passeport ou à un document de voyage.

Preventing fraud (whether through deterrence or detection) in the issuance of official travel documents offers clear national security benefits. The movement of mala fide actors across borders threatens both international and Canadian security. While identity fraud is committed for a host of reasons – including criminal, financial, or personal – the possibility that terrorism, espionage, or other national-security threats may involve the misuse of passports is well documented. Again, rare events can have significant consequences.

Un autre usage fondamental des données biométriques recueillies est le passeport électronique même pendant un voyage à l’étranger. Quand le passeport est délivré, la photo faciale est à la fois imprimée sur la page biographique et intégrée comme image numérique à une puce électronique dans le document.

La photo numérique intégrée permet une triple vérification entre l’image sur le passeport, l’image sur la puce et la personne qui présente le passeport. Certains pays – dont le Canada (voir l’analyse des bornes d’inspection primaire aux paragraphes 125 à 137 plus loin) – tirent parti de la technologie de reconnaissance faciale à cette fin. Il en résulte une plus grande assurance a) quant à l’intégrité et à l’authenticité du document et b) quant à la vérification d’identité de la personne qui présente celui-ci. La puce comporte une signature numérique grâce aux techniques d’infrastructure à clé publique (ICP), ce qui permet de vérifier le document par rapport au pays de délivrance et de s’assurer que les données que renferme la puce n’ont pas été modifiées.

Les photos présentées dans une demande de passeport et les modèles biométriques qui en sont tirés sont conservés jusqu’à ce que le demandeur ait atteint l’âge de 100 ans. IRCC considère que cette durée de conservation est conforme aux pratiques des partenaires internationaux (entre autres le Royaume-Uni et l’Australie). Elle représente, selon lui, un juste Loi sur la protection des renseignements personnels de conserver les renseignements personnels uniquement aussi longtemps qu’il est nécessaire sans plus, d’autre part. Les copies papier des demandes de passeport avec les photos sont conservées pendant six semaines après la conversion au format numérique, puis déchiquetées.

La période de conservation facilite la gestion de l’identité si on considère que les gens sont appelés à renouveler leur passeport au cours de leur vie. Chaque adulte auteur d’une nouvelle demande (renouvellement, remplacement, etc.) peut faire l’objet d’une vérification au moyen de la SRF par rapport à ses demandes antérieures. De même, une identification SRF collective fait intervenir les modèles de la plupart des demandeurs adultes, d’où une possibilité maximale de détecter les fraudes d’identité possibles.

IRCC communique aux autres ministères (AM) les photos et autres renseignements biographiques recueillis par le Programme de passeport. Contrairement à la situation dans le Programme d’immigration, la communication n’est pas systématique. Elle se fait plutôt sur demande ponctuelle des autres ministères ayant un mandat en matière de criminalité, de sécurité nationale ou de renseignement. Les AM produisent leurs demandes en vertu de leurs propres lois et l’applicabilité en est circonscrite par l’article 4 de la Loi sur la protection des renseignements personnels. Selon IRCC, nombre de ces demandes ont souvent pour contexte le besoin de renseignements sur les Canadiens qui se déplacent à l’étranger pour participer à des conflits ou à des actes illicites.

Il peut s’agir de demandes de confirmation ou de validation de renseignements biométriques fournis par d’autres ministères par rapport aux dossiers des passeports ou encore d’identification de personnes préoccupantes pour la sécurité par le traitement d’une photo fournie par les AM dans le cadre de la SRF. Ainsi, la GRC peut identifier une personne qui présente un risque pour la sécurité nationale en ayant seulement une photo de l’intéressé (du fait de sa présence dans les médias sociaux, par exemple); le SCRS peut communiquer à IRCC la photo d’une personne sur qui il fait enquête, mais sans pouvoir en établir l’identité. Autre possibilité, la GRC et le SCRS peuvent échanger avec IRCC des photos d’individus connus. Le but de ces contrôles est de s’assurer que personne n’obtient de passeport sous une autre identité que la sienne. IRCC affirme que, dans le cas de la GRC, les scénarios décrits peuvent exiger que celle-ci obtienne une ordonnance de communication selon les circonstances particulières de la demande.

Dans les deux cas, IRCC convertit la photo fournie par le SCRS ou la GRC en modèle biométrique et la soumet au SRF. Dans le premier cas, IRCC renvoie, en cas de correspondance, des renseignements biographiques ou biométriques limités à la GRC ou au SCRS pour l’aider à confirmer l’identité de l’intéressé. Dans le second, IRCC peut valider l’identité déjà connue de la personne et confirmer si sa photo est rattachable à toute autre identité enregistrée par le Programme de passeport. Dans l’un et l’autre des cas, la portée des renseignements communiqués par IRCC dépend de la nature de l’enquête et de ses pouvoirs de communication.

IRCC communique cette information conformément à l’article 5 de la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC), le cas échéant, ou il peut invoquer l’alinéa 8(2)e) de la Loi sur la protection des renseignements personnels dans le cas de demandes particulières. L’article 5 de la LCISC lui permet de communiquer des renseignements à la GRC, au SCRS et à d’autres institutions désignées s’il a la conviction que cette communication contribuera à l’exercice de la compétence de l’institution destinataire à l’égard d’activités portant atteinte à la sécurité du Canada. La LCISC exige que l’incidence de cette communication sur le droit à la vie privée se limite à ce qui est raisonnablement nécessaire dans les circonstances. IRCC affirme que, lorsqu’il envisage une communication, il obtient d’abord suffisamment de détails pour s’assurer que les conditions sont respectées. Dans d’autres cas, s’il s’agit, par exemple, d’une communication devant faciliter une enquête d’exécution de la loi, il peut se fonder sur l’alinéa 8(2)e) de la Loi sur la protection des renseignements personnels pour fournir à des organismes d’enquête particuliers les renseignements qu’ils ont demandés par écrit aux fins de l’application des lois canadiennes ou de la tenue d’une enquête légale. Si une ordonnance de communication ou un mandat accompagne les demandes d’autres ministères, l’alinéa 8(2)c) de la Loi sur la protection des renseignements personnels autorise la communication de renseignements en conformité avec l’ordonnance ou le mandat.

La communication de tels renseignements ne se limite pas aux fins de la sécurité nationale ou des enquêtes d’exécution de la loi, puisque IRCC peut communiquer au besoin des renseignements au ministère de la Sécurité publique en vue d’aider son ministre à rendre une décision en vertu du Décret sur les passeports canadiens. L’article 10.1 et le paragraphe 11.1(2) du Décret autorisent le ministre de la Sécurité publique à juger si un passeport ne devrait pas être délivré ou si un passeport en cours devrait être révoqué ou annulé afin d’empêcher la perpétration d’un acte terroriste ou de sauvegarder la sécurité nationale du Canada ou d’un État étranger. C’est en vertu de ce pouvoir qu’IRCC peut recueillir en permanence des renseignements permettant de vérifier si une personne a toujours le droit d’être titulaire d’un passeport. IRCC s’appuie en outre sur le DPC pour communiquer au ministre de la Sécurité publique les renseignements nécessaires aux décisions à prendre sur ces questions. Dans la pratique, cela comprend la communication par le Ministère de la demande de passeport avec la photo numérisée à Sécurité publique Canada. L’article 5 de la LCISC et l’alinéa 8(2)a) de la Loi sur la protection des renseignements personnels (usages compatibles) permettent également cette communication.

Évaluation du Programme de passeport

La possibilité d’erreurs associée à la technologie constitue une importante source de préoccupations du public en ce qui concerne le recours à la reconnaissance faciale. Dans le contexte des passeports, un faux positif en matière d’identité peut causer des inconvénients aux gens ou entraîner une enquête à leur endroit. En revanche, les faux négatifs préoccupent les utilisateurs de la technologie, car ils risquent de compromettre les avantages du système en matière de sécurité.

La SRF jouit de certains avantages naturels en fait d’exactitude. D’abord, elle utilise surtout les images captées de grande qualité (modèles extraits de photos de passeport prises selon les spécifications de l’OACI) et la comparaison se fait avec ces mêmes modèles (c’est une galerie de portraits modèles extraits des photos de passeport). Les exceptions sont les images de la liste des signalements LS-SRF et les images fournies par les AM pour vérification par rapport aux données de la SRF. Ces images risquent d’être d’une moindre qualité. Ensuite, le processus de comparaison n’est pas sensible au temps (comme dans le cadre concret des points d’entrée). Une analyse approfondie quant à la correspondance (identification collective) ou à l’absence de correspondance (vérification individuelle) – par triage, analyse et enquête – peut être menée avant que des décisions susceptibles d’affecter des personnes ne soient prises.

Une préoccupation connexe est que certains groupes seront touchés de façon disproportionnée par les inexactitudes du système. Des recherches expresses ont démontré que, entre autres facteurs, l’âge, le sexe et l’origine ethnique peuvent influencer la capacité d’un système de reconnaissance faciale à dûment reconnaître les gens, d’où des possibilités de biais et de discrimination.

IRCC recourt à plusieurs mesures d’atténuation. D’abord, les modèles inscrits sont classés dans une des six galeries selon l’âge (adultes de 16 ans et plus et enfants de moins de 16 ans) et le sexe autodéclaré (homme, femme ou autre). On sait que l’âge et le sexe sont des facteurs de confusion dans la reconnaissance faciale; la division de la base de données en galeries en fonction de telles caractéristiques permet d’adapter les seuils au besoin et d’ainsi améliorer le rendement du système.

En janvier 2021, IRCC a mené à terme l’évaluation d’un algorithme de nouvelle génération à utiliser dans le cadre de la SRF. Les résultats obtenus se sont révélés favorables en fait d’exactitude des tests, et la mise en œuvre du nouvel algorithme est prévue pour 2021-2022. Plus précisément, celui-ci s’est révélé d’un rendement supérieur sur le plan des différences selon l’âge et le sexe comparativement à l’algorithme en usage. Le nouvel algorithme a démontré un gain au chapitre de la mise en correspondance des photos prises à de longs intervalles (15 ans, par exemple), ce qui est directement utile pour les renouvellements de passeport. Les tests n’ont toutefois pas permis d’évaluer le rendement de l’algorithme pour ce qui est de la race et de l’origine ethnique.

IRCC informe le public sur le recours à la reconnaissance faciale dans le processus de demande de passeport. Les consignes relatives aux photos publiées sur le site Web d’IRCC indiquent : « L’Organisation de l’aviation civile internationale recommande une expression faciale neutre sur les photos de passeport. Cela nous permet d’utiliser des systèmes de reconnaissance faciale pour aider à prévenir la fraude […]. » De même, un énoncé de confidentialité inclus dans les formulaires de demande de passeport décrit la collecte, l’utilisation, la communication et la conservation de renseignements personnels, y compris de données biométriques.

Les données biométriques intégrées à la puce du passeport électronique ne présentent pas de risque important ni ne vont au-delà de ce qui figurait dans les passeports analogiques avant l’avènement du passeport électronique. Ce qui figure sur la puce – image faciale et renseignements biographiques – figure aussi à la page 2 (biographique) de la version papier du document.

En revanche, le processus de délivrance avec l’utilisation de la SRF fait directement intervenir tant les renseignements biométriques que les considérations de sécurité nationale. Empêcher les gens de mauvaise foi comme ceux qui menacent la sécurité nationale ou internationale d’obtenir des documents de voyage authentiques justifie des processus et des mesures de sécurité rigoureux à l’étape de la délivrance. Par ailleurs, l’information recueillie et utilisée dans le processus de délivrance touchera tous les gens c’est-à-dire les millions de Canadiens et d’autres personnes qui vivent au Canada qui sollicitent un passeport ou un autre document de voyage officiel.

La grande question est de savoir si l’avantage pour la sécurité nationale qui découle de la collecte, de l’utilisation, de la conservation et de la communication de renseignements biométriques justifie l’effet sur la vie privée de la SRF.

Il est bon de regarder dans ce contexte l’enquête récente du CPVP sur l’usage fait par la GRC des services de reconnaissance faciale fournis par l’entreprise privée Clearview-AI. Dans ce cas, le Commissariat a conclu que l’exploitation que faisait la GRC de l’information recueillie par Clearview-AI dans les médias sociaux et à d’autres sources Internet allait à l’encontre de la Loi sur la protection des renseignements personnels, parce que la collecte des données en question par ce fournisseur avait été contraire à la loi. Plus proche de notre propos est cependant la caractérisation par le CPVP de l’effet pratique de l’utilisation de Clearview-AI dans le cadre de l’application de la loi, qui a fait en sorte que [traduction] « des milliards de personnes se sont retrouvées tous les jours, 24 heures sur 24, dans une parade d’identification policière ». En d’autres termes, l’existence des renseignements biométriques des gens dans une base de données à la disposition des organismes d’application de la loi signifiait que leur identification par les forces de l’ordre était possible en tout temps.

Dans le cas d’enquêtes sur la sécurité nationale, des justifications stratégiques, des avantages en matière de sécurité et des limites imposées à la communication peuvent rendre plus pertinente l’utilisation de la base de données des passeports d’IRCC. La communication de cette information à la GRC par le Ministère s’appuie aussi sur des pouvoirs conférés par la loi (voir le paragraphe 111). L’utilité des données biométriques des passeports dans le cadre des enquêtes et activités de la GRC, du SCRS et de l’ASFC demeure toutefois un exemple frappant de liens que permet d’établir la biométrie. À l’avenir, l’OSSNR pourrait souhaiter examiner de tels liens et juger de leur caractère raisonnable et nécessaire sous l’angle de l’équilibre à atteindre entre les intérêts individuels (vie privée, liberté, etc.) et les objectifs de l’État en matière de sécurité.

Arrivée au Canada

Le Programme de passeport et le Programme d’immigration sont les principaux programmes qui régissent le continuum frontalier canadien. Ensemble, ils aident à gérer les processus par lesquels les gens entrent au pays, surtout en produisant la documentation qui rend possibles les voyages à l’étranger. Est liée à ces programmes plus vastes le processus concret de l’arrivée à un point d’entrée et du passage par la douane et l’immigration canadiennes. Ce que nous avons dit de l’un et l’autre de ces programmes touchait à ce processus, et nous aborderons ici deux autres activités qui comportent une analyse de données biométriques à des fins de contrôle d’identité des gens qui arrivent au pays.

Bornes d’inspection primaire (BIP)

Les bornes d’inspection primaire (BIP) sont des bornes libre-service automatisées qui sont présentes dans dix grands aéroports canadiens. Elles facilitent le traitement à l’immigration et à la douane des arrivées internationales au Canada.

Comme nous l’avons mentionné à propos du Programme d’immigration, les étrangers ayant des données biométriques inscrites font l’objet d’une vérification biométrique à leur arrivée au Canada. Aux aéroports outillés pour la vérification systématique des empreintes digitales (VSED), cet examen se fait aux BIP. Ajoutons que ces bornes valident les passeports électroniques et aident à contrôler l’identité des titulaires de passeport électronique (dont les Canadiens) par la technologie de la reconnaissance faciale (vérification individuelle).

En 2019, les BIP ont traité 21 853 422 personnes, soit une moyenne de 59 872 voyageurs par jour. C’est dire que la plupart des gens – Canadiens ou étrangers – qui arrivent au Canada par avion voient leurs données biométriques subir une analyse quelconque (à titre d’étrangers ayant des données biométriques inscrites et/ou de titulaires de passeport électronique). L’ASFC est habilité par l’article 11 de la Loi sur les douanes et les articles 15 et 18(1) de la LIPR à recueillir des renseignements auprès des gens à leur arrivée au Canada.

La BIP facilite l’évaluation des risques par la transmission des informations sur le passeport et des renseignements biographiques à l’ASFC pour traitement en temps réel. L’Agence utilise cette information pour contrôler le voyageur dans les systèmes en place de traitement des voyageurs. Cela comprend le Système d’interdiction et d’alerte à la frontière et le Système intégré d’exécution des douanes.

Selon l’ASFC, toute l’information circule entre les BIP et l’ASFC dans un tunnel crypté et est purgée avant utilisation de la borne par le voyageur qui suit.

L’emploi de la photo faciale intégrée à la puce du passeport électronique permet de vérifier l’identité à la borne en cours d’inspection primaire. La reconnaissance faciale – ou « correspondance faciale » comme l’appelle l’ASFC dans ce contexte – se fait au moyen d’une vérification individuelle et, à cette fin, on extrait la photo numérique de la puce et la compare à la photo du voyageur captée en direct par la borne. Un résultat de comparaison est produit par l’algorithme exclusif du fournisseur et l’ASFC peut voir si le résultat est supérieur ou inférieur à un seuil préétabli. Le résultat est imprimé sur le reçu de la BIP. C’est l’Agence qui définit ellemême la norme de correspondance; elle n’est pas fixée par le fournisseur ni par l’administration aéroportuaire et elle ne leur est pas communiquée non plus.

Le reçu comporte la photo faciale saisie par la borne. Le voyageur présente le document à un agent des services frontaliers (ASF). En cas de non-correspondance, l’ASF peut corriger des erreurs non techniques évidentes (si, par exemple, quelqu’un a été photographié deux fois dans un groupe de deux) dans une vérification à vue, poser d’autres questions ou renvoyer l’intéressé à l’inspection secondaire à sa discrétion.

L’inclusion de la photo sur le reçu a représenté une question importante dans l’EFVP de 2012 sur le projet des BIP. L’ASFC a justifié cette pratique en parlant d’efficacité (traitement plus rapide par l’ASF qui recueille les reçus) et de sécurité (volonté d’empêcher tout échange de reçus avant la sortie d’inspection primaire). Le reçu de la BIP – avec la photo imprimée – est conservé par l’ASFC pendant sept ans. Le CPVP s’est dit préoccupé de la durée de la conservation parce que la photo du voyageur est présente. Pour l’essentiel, la conservation de ces photos permet de disposer d’une base de données sur la (presque) totalité des voyageurs qui entrent au pays. L’ASFC a affirmé que les photos ne sont pas consultables ni utilisées à des fins de reconnaissance faciale, mais le CPVP a jugé délicat de conserver les données biométriques dans des bases d’information centralisées et a prié instamment l’Agence d’envisager des stratégies d’atténuation.

L’ASFC établit les spécifications et les exigences nécessaires pour les bornes d’inspection primaire, mais compte sur les administrations aéroportuaires pour fournir le matériel et les logiciels (avec l’algorithme de correspondance faciale). Il existe donc des versions différentes des BIP dans les divers aéroports au Canada. La précision du processus de correspondance faciale varie en conséquence. Les algorithmes appartiennent aux fournisseurs et l’ASFC n’a pas d’idée précise de leur fonctionnement, bien qu’ayant accès aux données sur la précision et le rendement par l’entremise du National Institute of Standards and Technology (NIST) du département du Commerce des États-Unis, et de données de tests internes de rendement.

En 2020, l’ASFC a évalué le rendement des quatre algorithmes de correspondance faciale intégrés aux trois conceptions de bornes en usage et a déterminé qu’il était possible d’améliorer le rendement dans certains aéroports en ajustant les seuils de correspondance. Dans les tests, on s’est de même intéressé au biais démographique possible. Les résultats témoignent de légers écarts selon le sexe (taux de correspondance inférieurs des femmes) et l’âge (taux de correspondance inférieurs des plus jeunes et des plus âgés) dans les aéroports utilisant un algorithme particulier. Entre autres mesures d’atténuation recommandées, on envisageait des changements de fournisseurs et/ou l’établissement de seuils de correspondance spécifiques aux hommes et aux femmes, mais cette dernière possibilité était considérée comme étant susceptible d’entraîner une hausse du nombre de faux positifs.

Dans des rapports destinés au public, on a dit s’inquiéter de ce que des taux supérieurs d’erreurs de correspondance faciale pour certains groupes ethniques se soldent par des renvois plus fréquents au secondaire par les BIP. On a fait observer, par exemple, que les taux de renvoi au secondaire d’étrangers sont plus élevés pour l’Iran et la Jamaïque que pour l’Islande et le Danemark. L’ASFC a indiqué à l’OSSNR qu’aucun renvoi au secondaire ne se faisait après correspondance faciale (il n’y a pas dans ce cas de code de renvoi au secondaire par la borne d’inspection primaire). Dans la pratique cependant, une non-correspondance incitera l’ASF à examiner plus avant la cause de cette situation lors de l’inspection primaire. Il est possible qu’un renvoi discrétionnaire en résulte; l’ASFC ne suit pas les statistiques liées à un tel scénario.

L’ASFC est consciente qu’on peut craindre un biais associé à des taux supérieurs d’erreur de correspondance faciale pour certaines catégories d’origine ethnique et signale des améliorations de la précision générale des algorithmes qui aideront à combler les écarts de rendement entre les catégories démographiques. Il fait aussi observer que son [traduction] « travail dans ce domaine commence à peine sans rien de concluant et avec encore beaucoup de travail à faire ». Vu le grand intérêt et la sérieuse crainte du public quant à la possibilité d’un biais, l’OSSNR encourage l’ASFC à poursuivre son travail en la matière. Outre les solutions techniques qui visent à combler les lacunes constatées, des mesures d’atténuation stratégiques pourraient être établies à la suite de l’examen des conséquences des erreurs de correspondance faciale sur les voyageurs.

Les BIP continueront à jouer un rôle essentiel pour les futures applications de la technologie biométrique dans les aéroports internationaux du Canada. Comme le mentionne le Plan ministériel pour l’exercice 2021-2022 de l’ASFC, l’organisme est prêt à intégrer les BIP aux nouvelles applications de technologie mobile dans le but de simplifier davantage le traitement des arrivées à la douane et à l’immigration.

NEXUS

NEXUS est un programme pour les dignes de confiance, auquel la participation est volontaire, qui vise à accélérer le passage à la frontière canado-américaine dans le cas des voyageurs à faible risque déjà approuvés (« NEXUS »). Le paragraphe 11.1(1) de la Loi sur les douanes habilite le ministre à administrer de tels programmes en lui permettant d’accorder à quiconque une autorisation de se présenter à la frontière selon « un mode substitutif ». Le programme NEXUS est cogéré par l’Agence et la US Customs and Border Protection (CBP). Comme il est mentionné à la section IV, si NEXUS a vu le jour commeinitiative pilote avant les attentats du 11 septembre, il a été élargi et mis en œuvre après lesattentats avec à l’esprit de solides mesures de vérification de l’identité et de facilitation desmouvements des voyageurs dans un contexte de renforcement de la sécurité frontalière.

En 2019, NEXUS a été soumis à un processus de « modernisation », notamment l’intégration du modèle de correspondance faciale des BIP aux bornes réservées à NEXUS pour les arrivées par avion, ce qui remplaçait la lecture de l’iris par la correspondance faciale comme modalité biométrique de vérification de l’identité. Pour faciliter cette correspondance, l’ASFC recueille les données biométriques des passeports électroniques, les verse dans la base de données NEXUS et se sert de la photo pour vérifier l’identité pendant le voyage. Ce processus est semblable à la manière de fonctionner des BIP pour d’autres catégories de voyageurs et produit des résultats à peu près semblables. La grande différence est que la photo prise à la borne est comparée à l’image du voyageur dans la base de données NEXUS. Le but avec l’utilisation de la photo de passeport dans NEXUS est le même que pour le traitement ordinaire aux BIP qui consiste à vérifier l’identité du voyageur avant de le laisser entrer au pays. L’emploi de la photo de passeport dans NEXUS a été jugé préférable, parce que l’image assure une meilleure comparaison de reconnaissance faciale (ayant été prise suivant les spécifications de l’OACI) si on la compare à la photo de l’adhésion à NEXUS (prise par les agents des services frontaliers dans diverses conditions de lumière, d’arrière-plan, de distance, etc.). Les participants à NEXUS sont informés de l’extraction de la photo de leur passeport à des fins de mise en correspondance faciale.

La nature volontaire de la participation à NEXUS et la cohérence de la volonté d’y employer la photo de passeport pour faciliter la vérification d’identité et les mouvements rendent raisonnable cet autre usage de la photo de passeport électronique aux yeux de l’OSSNR. La compatibilité des objectifs de ces programmes respecte aussi les normes et les exigences des articles 7 et 8 de la Loi sur la protection des renseignements personnels.

L’utilisation de la photo de passeport à des fins de mise en correspondance faciale dans le programme NEXUS est néanmoins digne de mention comme exemple de cas où il a été avantageux d’utiliser une biométrie existante dans un nouveau programme. Le double usage ici de la biométrie est relativement anodin, mais la dynamique de sa production c’est-à-dire la commodité, la disponibilité et l’éventuelle valeur ajoutée (fidélité de l’identification) de l’information biométrique existante pourrait se retrouver dans des scénarios peut-être plus préoccupants comme nous le verrons (voir les paragraphes 191 à 201 plus loin).

6. Avenir de la biométrie

Nous nous attendons à ce que le panorama que nous avons décrit en détail dans les sections qui précèdent évolue nettement à court, à moyen et à long terme. Dans la présente section, nous mettrons certains projets ou initiatives en évidence pour illustrer comment la biométrie pourrait évoluer dans le continuum frontalier et pour souligner les grands points à considérer pour les Canadiens et l’OSSNR à mesure que nous nous dirigeons vers cet avenir technologique qui s’offre à nous.

Le gouvernement du Canada s’est engagé publiquement à poursuivre les mesures de recherche-développement et de déploiement pour les technologies biométriques du continuum frontalier. Ainsi, le budget de 2021 affecte 656,1 M$ sur cinq ans (à compter de 2021-2022) et 123,8 M$ par la suite à l’ASFC pour la « modernisation » des frontières canadiennes. L’ASFC « propose le recours à de nouvelles technologies, comme la reconnaissance faciale et la vérification des empreintes digitales » dans le cadre de cette modernisation.

L’Agence a annoncé la création d’un Bureau de la biométrie et de la gestion de l’identité (BBGI) relevant de la nouvelle Direction de la transformation de la biométrie (DTB) au sein de la Direction générale du dirigeant principal de la transformation (DGDPT). Elle a indiqué à l’OSSNR que le mandat de la DTB est de coordonner les initiatives (conception, mise en œuvre et fonctionnement) liées à la biométrie à l’échelle de l’organisme. En dehors de son rôle de coordination, le Bureau de la biométrie et de la gestion de l’identité sera le centre d’expertise et de liaison au sein de l’Agence en ce qui a trait au bon usage de la biométrie. Il s’agira notamment de concevoir et de gérer un cadre de gouvernance, de gestion des risques et de vérification de la conformité pour la biométrie à l’ASFC. En juin 2021, on a sollicité dans un Avis de projet de marché (APM) des propositions d’entrepreneurs pour aider à établir ce bureau et « travailler avec [l’Agence] pour rechercher, planifier et développer rapidement une stratégie et une feuille de route liées à l’utilisation de solutions numériques rendues possibles grâce aux technologies de soutien en biométrie, en réponse à la situation de la COVID-19 et à d’autres priorités opérationnelles ». L’appel de propositions disait également de l’entrepreneur retenu qu’il « aidera l’ASFC à élaborer une approche et un plan complets pour gérer, évoluer et s’adapter à l’utilisation de la biométrie » aux fins de la réalisation du mandat et des objectifs de l’Agence. Dans cette fonction de coordination, le Bureau de la biométrie et de la gestion de l’identité passera en revue les activités biométriques établies et fera les recommandations nécessaires pour les harmoniser avec les normes et les objectifs globaux de l’ASFC.

En matière d’immigration, l’ASFC s’engage dans son Plan ministériel pour l’exercice 2021- 2022 à « étudier des mesures visant à normaliser la collecte de renseignements biométriques sur les voyageurs potentiellement interdits de territoire afin de renforcer la vérification de la conformité à la frontière ». En juillet 2021, IRCC a publié un avis d’appel d’offres où il sollicitait des renseignements de l’industrie au sujet de l’acquisition d’un Système canadien d’identification biométrique aux fins d’immigration (SCIBI) de nouvelle génération. Le nouveau système [traduction] « tirera parti des plus récentes technologies […] pour moderniser la solution technologique en biométrie [d’IRCC] » et pourrait comporter [traduction] « la conception et la mise au point d’une nouvelle solution sur mesure de collecte de données biométriques pour IRCC ».

On assiste également à la naissance d’une version de « prochaine génération » du Programme de passeport, laquelle prendra la forme d’« un nouveau livret de passeport intégrant les avancées technologiques pour améliorer la durabilité et les caractéristiques de sécurité du document ». Le but est en partie d’améliorer la « concordance avec les documents de nos partenaires du Groupe de passeport des Cinq nations ». La mise en place progressive du nouveau passeport électronique aura lieu en 2023 et 2024.

La délivrance des passeports connaît dans la même optique une « modernisation » dans le cadre d’une démarche en cours depuis 2013 qui vise à faciliter le passage du Programme de passeport du ministère des Affaires étrangères, du Commerce et du Développement à CIC (aujourd’hui IRCC). L’Initiative de modernisation du Programme de passeport (IMPP) est un projet pluriannuel qui devrait se terminer en 2023. L’IMPP vise à rationaliser « tous les aspects des activités du Programme de passeport » et à « rester au fait des meilleures pratiques internationales en matière de gestion de l’identité et de délivrance de permis ». Il s’agit aussi d’« accroître l’accès des Canadiens aux services de passeport en leur offrant la plateforme nécessaire à la prestation de services en personne uniformes dans un plus grand nombre d’endroits au Canada, et en jetant les bases des services de passeport en ligne et de l’automatisation pour améliorer l’expérience de service ».

En juin 2020, IRCC a produit un Avis de projet de marché (APM) pour un « projet de services numériques de passeport » qui « permettra aux Canadiens de présenter une demande de passeport en ligne au moyen d’un ordinateur, d’une tablette ou d’un appareil mobile comme solution de rechange pratique aux options de service par la poste ou en personne ». La plateforme visée par ce projet d’acquisition transmettra les demandes de passeport – avec les photos numériques – des particuliers à IRCC. Au début de 2021, les médias ont annoncé qu’IBM avait été le soumissionnaire retenu. Le système projeté a suscité des inquiétudes en matière de protection des renseignements personnels, surtout en ce qui concerne la transmission de renseignements biométriques (et de photos numériques) par le biais d’une plateforme privée. On peut s’attendre à ce que la tension évoquée entre commodité et confidentialité devienne ces prochaines années une ligne de force du débat public sur les nouvelles activités biométriques.

Dans le même ordre d’idées, le Plan ministériel pour l’exercice 2021-2022 de l’ASFC met en évidence un certain nombre d’initiatives d’expérimentation et d’innovation en technologie mobile (téléphones intelligents, par exemple), « pour explorer les concepts d’identité numérique et les possibilités de les mettre à l’essai dans le continuum des voyages du point de vue de la gestion de la frontière ». Cette notion d’identité numérique vise une identification sans papier où la preuve numérique fiabilisée et sécurisée de l’identité d’une personne remplace les documents qui autrefois étaient en format papier (passeports, permis de conduire, etc.).

La biométrie permet normalement de lier une identité numérique à une personne. La première version (type 1) du document de voyage numérique (DVN) de l’OACI, par exemple, fait le lien entre le voyageur et son identité numérique par des données biométriques intégrées au passeport électronique; il est ainsi moins fréquent de devoir produire le document papier lors de déplacements. Les documents de voyage numériques relèvent d’un projet international qui, sous la coordination de l’OACI, tient compte des commentaires de tous les pays du monde et prévoit plusieurs futures versions de ces documents (types 2 et 3). IRCC et l’ASFC font actuellement partie du Groupe de travail des nouvelles technologies (GTNT) et de son sousgroupe des DVN. La vision à long terme qui anime ce projet est celle du remplacement des passeports sur papier par des « jetons d’identité numérique » (comprenant la photo faciale du passeport) stockés sur appareil mobile.

Comme il a été indiqué à la section IV, le projet FASTER-PrivBIO (2015-2017) d’IRCC et de l’ASFC a aussi exploré l’utilisation de jetons d’identité stockés dans une application mobile dans le contexte des autorisations de voyage électroniques (AVE). Ce projet a pris fin en 2017 et sa « phase II » est devenue l’initiative Chaîne de confiance (CdC) que dirige l’ASFC avec la collaboration d’IRCC, de Recherche et développement pour la défense Canada (RDDC), de l’Université d’Ottawa et de partenaires de l’industrie.

Dans le projet « Chaîne de confiance », on a considéré l’adoption de la technologie mobile dans le processus AVE en incluant également d’autres étapes du continuum des voyages. Voici ce que décrit l’ASFC dans son Rapport sur Objectif 2020 » (publié en décembre 2018) :

Pour profiter de la chaîne de confiance, les voyageurs devraient télécharger une application sur leur téléphone intelligent et se créer un compte incluant un identificateur unique basé sur leurs données biométriques. À toutes les étapes du voyage, de la réservation des vols au débarquement de l’avion, en passant par l’obtention de la carte d’embarquement, les données du voyageur seraient captées pour accélérer son passage. Avant l’atterrissage, le voyageur devrait produire une déclaration électronique et la signer de façon numérique au moyen de la vérification faciale biométrique du visage. À l’arrivée du voyageur, des caméras de vérification faciale associeraient le voyageur à son identificateur unique. »

Le but ultime du processus est d’améliorer l’évaluation des risques. Lier l’information sur les voyageurs à leur identité dans tout le continuum des voyages (ce qui comprend le recours à la reconnaissance faciale lorsque le voyageur circule dans l’aéroport) vient faciliter les mouvements des voyageurs à faible risque (cela permet notamment de réduire au minimum les points de contact avec le contrôle frontalier, caractéristique qui gagnera en importance dans le contexte des voyages après la pandémie de COVID-19), tout en améliorant la détection des voyageurs à haut risque.

En 2018, un prototype en simulation a démontré les caractéristiques et le déroulement du processus de la Chaîne de confiance aux représentants du gouvernement canadien. Le projet impliquant le prototype a pris fin en 2019, mais l’initiative générale Chaîne de confiance se poursuit selon le Plan ministériel pour l’exercice 2021-2022 de l’ASFC par la mise en place de « produits minimaux viables à petite échelle pour évaluer la faisabilité dans un environnement réel et obtenir des commentaires sur l’expérience des utilisateurs ». Le but déclaré avec la Chaîne de confiance demeure « de simplifier l’identification des voyageurs grâce à l’utilisation de titres de voyage numériques et de la biométrie ». Fait digne de mention, la CdC s’harmonise directement avec d’autres initiatives et projets internationaux comme le projet des documents de voyage numériques (DVN) de l’OACI, ce qui témoigne du degré de coordination qui existe dans l’écosystème plus global de l’expérimentation biométrique.

Soyons clairs : les caractéristiques de la Chaîne de confiance que nous avons décrites ne sont pas le reflet de ce qui se fait actuellement à la frontière et ne représentent pas non plus un engagement de l’ASFC (ou de toute autre entité du gouvernement du Canada) en matière d’expérience future des voyageurs. Au moment où sera réalisée cette chaîne, une certaine version de ce qu’elle doit être ou un nouveau projet de la même veine, la façon précise dont la biométrie vérifie l’identité ou dont les voyageurs se déplacent à travers l’aéroport pourrait avoir nettement changé. Les grandes tendances sont néanmoins apparentes, puisque l’identité numérique, la technologie mobile et la vérification biométrique sont de plus en plus appelées à orienter l’expérience du voyageur.

Un autre exemple est le projet pilote « identité numérique des voyageurs connus » que dirige Transports Canada en collaboration avec le Forum économique mondial (FEM), le gouvernement des Pays-Bas et des partenaires commerciaux. En 2018, le Canada a annoncé qu’il adhère activement à la vision plus large d’INVC du FEM236 et, en 2019, à un projet pilote de validation de principe entre des aéroports canadiens (Pearson à Toronto et Trudeau à Montréal) et néerlandais (Schiphol à Amsterdam) pour les vols d’Air Canada et de KLM Royal Dutch Airlines. Ce projet pourrait obtenir les fonds nécessaires dans le budget de 2021 qui propose 105,3 M$ sur cinq ans pour la conception d’une approche en matière d’identité numérique à l’intention des voyageurs aériens.

L’initiative INVC joindra la technologie de la chaîne de blocs à celle de la reconnaissance faciale [traduction] « afin de faciliter par une application mobile une expérience harmonieuse et sécuritaire du transport aérien ». Les voyageurs verront leur photo faciale captée pour une vérification individuelle avec leur photo de passeport électronique à différents points de contact du continuum des voyages (embarquement, passage à la douane, etc.). Ils pourront transmettre leur information (dont leurs données biométriques faciales) au partenaire concerné (sociétés aériennes ou douanes néerlandaises ou canadiennes) s’ils le souhaitent ou revenir en tout temps à la vérification classique de l’identité (sur passeport électronique, par exemple). Transports Canada contrôlera, au moyen d’une interface avec l’ASFC, les passeports électroniques au moment de l’inscription (pour en vérifier l’authenticité et s’assurer qu’il ne s’agit pas d’un document perdu ou volé) et aucune évaluation des risques n’aura lieu pour les passagers.

Au moment où nous écrivons ces lignes, le projet pilote n’est pas encore en vigueur. La pandémie de COVID-19 a influé tant sur les délais que sur le contexte opérationnel du projet. Au départ, l’initiative INVC visait en partie à traiter des volumes croissants de voyageurs, mais la pandémie a réduit ces volumes et amplifié la nécessité d’un traitement avec peu de contacts ou « sans contact ». En fait, l’engagement budgétaire mentionné au paragraphe 156 était lié à l’investissement du gouvernement du Canada « pour permettre la reprise des déplacements aériens en toute sécurité […] en prévenant la transmission de la COVID-19 et en protégeant les voyageurs ». Aux fins du présent document, l’importance de cette initiative réside dans le fait qu’elle permet de voir la trajectoire générale de la biométrie dans le transport aérien et le continuum frontalier.

L’initiative pilote INVC au Canada tire son origine de la vision plus large de la question qui a été établie par le Forum économique mondial. Selon le FEM, les passeports seraient effectivement remplacés par des titres numériques stockés sur appareil mobile et des points de contrôle par reconnaissance faciale (souvent appelés barrières intelligentes ou électroniques) permettraient aux voyageurs de se déplacer dans l’aéroport – arrivée, embarquement, dédouanement, sortie – avec peu ou pas d’interruption. D’autres éléments de l’expérience du voyageur (location de chambres d’hôtel et de voitures ou magasinage à la boutique hors taxes) seraient intégrés. Au fil du temps, les voyageurs accumuleraient une liste d’interactions – ou d’« attestations » – en provenance de diverses entités (contrôle frontalier, entités commerciales) dont la somme permettrait d’établir sa fiabilité. Des profils de risque complétés par des contrôles de sécurité aideraient à établir le degré d’attention que les autorités compétentes devraient accorder à un voyageur. Ajoutons que le « portefeuille » de l’identité numérique (application mobile en mode crypté) comprendrait plus que les renseignements du passeport et les données biométriques; on y trouverait également des renseignements bancaires, le dossier de santé (et les preuves de vaccination), les diplômes d’études, les cotes de solvabilité, etc.

Cette vision plus large est ambitieuse. Le projet pilote INVC au Canada – même avec une évolution en fonction des priorités de l’après-COVID – est décidément plus circonspect dans ses visées. Transports Canada a dit clairement dans ses communications avec l’OSSNR que le projet pilote (bien qu’ayant le FEM comme partenaire) se distingue de la vision plus générale du FEM et n’est pas tenu de s’y conformer. Il reste que l’ambition même de cette conception révèle une tendance probable pour l’avenir des voyages internationaux. Comme notre rapport le démontre, le recours à la biométrie tend à prendre de l’ampleur avec le temps. Les progrès concomitants de la technologie mobile – avec la mise au point de plateformes d’identité numérique sécurisées reposant sur la biométrie – mènent naturellement à une application dans le continuum frontalier, où l’identification est clé et, de plus en plus aussi, la commodité.

Toutefois, il faut toujours trouver un équilibre entre une plus grande commodité et la protection de la vie privée, plus particulièrement en ce qui concerne la technologie de reconnaissance faciale. Cela suscite un important débat public au sujet de l’autorité légale de recourir à la reconnaissance faciale dans les lieux publics. Partout dans le monde, les pays se demandent comment gérer la prolifération des technologies de reconnaissance faciale, tantôt décrétant des moratoires tantôt y allant carrément d’interdictions de nouvelles applications de cette technique tant que ses conséquences n’auront pas été dûment prises en considération et que de nouveaux cadres juridiques et/ou réglementaires ne viendront pas régir son utilisation. Les recherches récentes du CPVP sur l’utilisation de Clearview-AI par la GRC rendent compte du versant canadien de ce débat plus vaste.

Le débat cherche essentiellement à déterminer si les cadres existants de traitement des renseignements personnels (qui, dans certains cas, datent de plusieurs décennies et remontent à une époque antérieure à l’avènement de la reconnaissance faciale et d’autres technologies biométriques) sont suffisants et si des mesures législatives portant expressément sur la reconnaissance faciale s’imposent. Une législation plus précise permettrait d’établir des normes déterminant quand le recours à la reconnaissance faciale est approprié et raisonnable. Cela accroîtrait également la transparence des normes édictées par le Parlement et informerait la population des circonstances dans lesquelles le Parlement considère que la reconnaissance faciale est légitime et raisonnable pour promouvoir la sécurité et la commodité dans la société canadienne.

Le CPVP est en voie d’élaborer un nouveau guide sur la protection de la vie privée sur la biométrie à l’intention des secteurs public et privé, le but étant d’orienter la façon dont la technologie sera appliquée à l’avenir. Même si le contexte frontalier est différent des autres cadres publics en ce qui a trait à la confidentialité, l’utilisation de la technologie biométrique à la frontière doit se conformer aux nouvelles normes juridiques et sociétales. La mise en place de nouvelles activités doit tenir compte de ces défis et tenir compte des changements de panorama juridique et réglementaire.

Les préoccupations du public seront probablement des plus vives au sujet de l’utilisation de la reconnaissance facile à tout moment dans un lieu donné, comme pour le projet pilote FOTM dont nous avons parlé à la section IV. La vérification statique et individuelle de l’identité à des bornes mobiles – comme à l’heure actuelle avec les bornes d’inspection primaire – est bien établie et permet aux voyageurs de savoir quand il y a reconnaissance faciale. La reconnaissance faciale de personnes en mouvement et l’identification collective, où les données biométriques sont captées à distance, causent plus d’anxiété. Songeons, par exemple, à la contestation judiciaire de ce type de recours à la reconnaissance faciale au Royaume-Uni et les appels multiples à un moratoire sur son utilisation dans les lieux publics.

Compte tenu des faits que nous venons de décrire, l’OSSNR s’attend à ce que les renseignements biométriques soient à l’avenir désormais systématiquement intégrés à l’expérience du voyageur dans le continuum frontalier. Les considérations de sécurité et la gestion générale de l’identité garderont leur importance, mais il en va de même de la commodité pour le voyageur et, à la suite de la COVID-19, des mouvements des voyageurs « sans contact » ou « sans congestion ». Le recours à la technologie mobile et à l’identité numérique est le reflet de tendances sociétales qui se prêtent tout particulièrement à une application dans le continuum frontalier. Le consentement éclairé et/ou une habilitation juridique expresse et transparente sont des considérations importantes si on veut s’assurer que cette application est légitime et repose sur une bonne compréhension par la population du moment où les données biométriques sont recueillies, de la façon dont elles sont utilisées et des mesures prises par le gouvernement pour protéger les données dont il dispose.

7. Observations

Dans le présent rapport, nous avons documenté et décrit le recours à la biométrie par le gouvernement du Canada dans le continuum frontalier. Les activités en question sont d’une portée vaste et croissante. Pour le gouvernement, les renseignements biométriques confèrent de fermes assises à la gestion de l’identité. Par ailleurs, des groupes de la société civile, des universitaires et d’autres Canadiens concernés se préoccupent des conséquences sur la vie privée quand le gouvernement se met à recueillir, à utiliser, à conserver et à communiquer des renseignements sur des caractéristiques physiques immuables. La présente étude visait foncièrement à éclairer le débat en cours en tâchant à la fois de démystifier les activités qu’exerce actuellement le gouvernement et de les évaluer du point de vue unique et transversal qu’est celui de l’OSSNR. Dans cette dernière section, nous nous appuyons sur ce point de vue pour formuler nos observations sur neuf thèmes généraux.

1. Biométrie et sécurité nationale

La biométrie améliore la gestion de l’identité et la gestion de l’identité à la frontière sert la sécurité nationale. Comme nous l’avons évoqué à la section IV, l’élargissement de la collecte et de l’utilisation de données biométriques, plus particulièrement après les attentats du 11 septembre, a été motivé par leurs avantages présumés en matière de sécurité nationale.

Il reste que la sécurité nationale comme justification principale des activités biométriques a pâli avec le temps au regard d’autres objectifs.

Parmi ceux-ci on compte d’abord les avantages plus vastes associés à la gestion de l’identité, qu’il s’agisse de l’évaluation de l’admissibilité et des droits, de la prévention de la fraude ou des gains d’efficacité dans la prestation des services. Il convient de noter que, à l’heure actuelle, l’ASFC et IRCC ne définissent pas avant tout en termes de sécurité nationale leurs activités biométriques bien établies. Le but du Programme de passeport est de permettre aux Canadiens admissibles de voyager et le but du Programme d’immigration est de gérer le flux d’étrangers venant au pays, dont la grande majorité ont des raisons légitimes de vouloir y entrer. Les données biométriques sont des renseignements sur les gens qui facilitent ces fonctions. Dans chaque cas, les avantages pour la sécurité nationale sont la conséquence d’une solide gestion de l’identité à laquelle contribue la biométrie. Plus récemment, la facilitation des mouvements des voyageurs s’est imposée avec des programmes et des projets pilotes intégrant la biométrie et la technologie mobile dans la recherche de mouvements « sans contact » et « sans congestion » (ce dernier aspect offrant un intérêt tout particulier en période de COVID-19).

La biométrie va au-delà du domaine de la sécurité nationale, mais les résultats qu’elle permet à ce chapitre sont indéniables. La gestion de l’identité consiste en partie à identifier les gens malveillants, y compris les terroristes, les voyageurs extrémistes canadiens et les autres menaces pour la sécurité nationale et internationale. Le contrôle biométrique dans le cas, par exemple, des demandes d’immigration ou de passeport comprend une recherche dans les bases de données (nationales et étrangères) qui peuvent renvoyer des renseignements d’intérêt pour la sécurité nationale (présence sur une liste de surveillance, activité terroriste suspecte, condamnations antérieures pour atteinte à la sécurité nationale, cumul d’identités, etc.).

L’évaluation de la proportionnalité de ces programmes doit donc se faire à la lumière de l’ensemble des avantages pour les activités du Canada à la frontière qui découlent de la biométrie. Cela comprend les avantages pour la gestion de l’identité dans les décisions d’admissibilité et d’octroi de passeport, le contrôle des voyageurs et la sécurité nationale.

Le continuum frontalier décrit dans la présente étude met en évidence plusieurs éléments sur lesquels l’OSSNR pourrait se pencher à l’avenir :

Collecte de données biométriques dans les centres de réception de demandes de visa (CRDV). À cet égard, le problème de sécurité nationale qui se pose tient aux renseignements personnels – et aux données biométriques – qui passent par les CRDV exploités dans des territoires à haut risque et gérés par des entrepreneurs privés et des sous-traitants. Un examen des CRDV viserait non seulement les risques liés à la collecte et à la communication des renseignements biométriques, mais aussi les dispositions plus générales en matière de sécurité et les conséquences du fonctionnement général de ces centres sur la sécurité nationale.

Cas où la biométrie permet de relier des renseignements entre des bases de données à des fins de sécurité nationale. Par exemple, quelles sont les statistiques et autres paramètres liés aux résultats au chapitre de la sécurité nationale lorsque des recherches automatisées sont effectuées dans les bases de données des partenaires du M5 dans le contexte de l’immigration (p. ex. renseignements menant à une décision d’interdiction de territoire pour les raisons mentionnées à l’article 34 de la LIPR). Qu’en est-il des échanges au cas par cas avec ces partenaires et d’autres motivés par des préoccupations en matière de sécurité nationale? Quel rôle ont pu jouer les renseignements biométriques dans les cas où le ministre de la Sécurité publique a refusé, révoqué ou annulé un passeport canadien pour des raisons de sécurité nationale? Ces exemples illustrent les possibilités d’examen des activités de sécurité nationale que rend possibles la biométrie. Dans de tels cas, la recherche d’un équilibre entre confidentialité et sécurité – entre la protection des renseignements personnels de nature délicate et les objectifs de sécurité de l’État – fait clairement ressortir le rôle que peut jouer l’OSSNR en examinant le caractère légitime, raisonnable et nécessaire de ces activités.

Autres situations où les données biométriques recueillies à une certaine fin sont utilisées par la suite dans un autre programme ou à d’autres fins (voir l’analyse du double usage aux paragraphes 191 à 201 plus loin).

2. Activités établies

Dans l’ensemble, les activités biométriques établies du gouvernement du Canada dans le continuum frontalier sont bien appuyées actuellement par des pouvoirs conférés par la loi et sont conformes à la pratique internationale.

L’utilisation de la biométrie par IRCC et l’ASFC dans leurs programmes établis est bien fondée et autorisée par des dispositions détaillées de la loi. La prise et la vérification d’empreintes digitales et de photos faciales par le Canada dans le contexte de l’immigration sont également conformes à ce que font les autres membres du M5. Dans sa conception, l’utilisation de données dactyloscopiques facilite les échanges de renseignements avec les partenaires du M5 qui font la même collecte dans le cadre de leurs propres programmes et de leurs lois nationales de l’immigration.

De même, le passeport électronique canadien respecte les normes établies par l’Organisation de l’aviation civile internationale (OACI), qui impose le recours à la photographie faciale comme mesure biométrique. Dans le monde, plus de 140 pays ont adopté le passeport électronique selon les spécifications de l’OACI, ce qui rend le système interopérable et facilite les déplacements internationaux des titulaires de passeports canadiens. Le recours à la reconnaissance faciale dans le processus de demande de passeport respecte les lignes directrices de l’OACI et les pratiques exemplaires en matière de délivrance de documents de voyage.

Le cadre législatif des activités établies confère des bases solides à la collecte, à l’utilisation, à la conservation et à la communication de données biométriques dans le cadre du Programme d’immigration et du Programme de passeport du gouvernement du Canada. Il n’en subsiste pas moins des préoccupations précises dont nous allons parler.

3. Recours élargi à la biométrie avec le temps

Le recours à la biométrie dans le continuum frontalier a considérablement augmenté depuis 30 ans, et il est probable qu’il continue à progresser. Cette tendance a en partie pour moteur l’avancement des capacités technologiques et l’évolution des défis en matière de gestion de l’identité.

Concernant d’abord, en 1993, les demandeurs d’asile et les personnes expulsées, la collecte de données biométriques s’est étendue à tous les étrangers sans dispense qui entrent au pays et, par le Programme de passeport, à tous les citoyens canadiens, les résidents permanents et les réfugiés qui demandent respectivement un passeport, un certificat d’identité et un document de voyage pour réfugiés. Le Projet d’expansion de la biométrie a vu le jour dans le but exprès d’accroître la portée – collecte, partage et utilisation – de la biométrie. Les partenaires du M5 se réunissent régulièrement en groupes de travail pour peaufiner et renforcer (et fréquemment aussi pour élargir) l’information sur l’immigration qu’ils partagent. Dans des projets pilotes et des travaux de recherche menés ces quelques dernières années, on a examiné l’utilisation de la technologie de reconnaissance faciale dans les aéroports. Dans d’autres, on a étudié l’intégration de la technologie mobile à la gestion de l’identité biométrique dans le continuum des voyages.

Nul doute que le développement technologique explique une partie de cet élan. Nous pouvons faire plus, et c’est ce que nous faisons. Tirer parti des nouvelles capacités pour améliorer l’exécution des programmes est un objectif légitime. Il faut savoir en revanche que le déterminisme technologique ne saurait justifier en soi la collecte de renseignements sensibles. Les nouvelles activités biométriques trouveront leur justification dans le caractère nécessaire et proportionné de la collecte et de l’utilisation de données biométriques à des fins voulues.

Un autre facteur qui joue est le désir de suivre le rythme des autres administrations. Comme les pays du monde élargissent leurs activités biométriques, il va de soi que le Canada fasse de même, facilitant ainsi les voyages à l’étranger pour les Canadiens, rendant plus faciles aux nonCanadiens les déplacements vers et à travers le Canada et aidant les représentants du pays à constater les risques possibles pour la sécurité (notamment grâce à l’échange d’information avec le M5). Pourtant, désirer demeurer en phase avec autrui, même avec les proches partenaires internationaux du Canada, n’est pas en soi une justification valable pour une extension de la collecte et de l’utilisation de renseignements personnels de nature délicate. Là encore, chaque activité nouvelle doit être évaluée et justifiée indépendamment.

Exploiter les possibilités engendrées par l’évolution technologique et vouloir suivre le rythme des autres administrations ne peuvent justifier en soi un recours plus large à la biométrie. Cette justification doit être fonction du caractère nécessaire et proportionné de la collecte et de l’utilisation de données biométriques à des fins particulières voulue.

4. Projets pilotes

Les projets et les initiatives pilotes soulèvent plus de préoccupations que les activités établies, car ils risquent d’être réalisés à titre expérimental sans assises suffisantes dans les lois ou les politiques. Ces projets sont un sujet d’intérêt constant pour l’OSSNR.

Les projets pilotes sont des véhicules pour avancer, une tribune pour de nouvelles techniques et technologies susceptibles de mettre à mal l’équilibre proportionnel entre les objectifs du gouvernement et les atteintes à la vie privée. Ajoutons que, en règle générale, les Canadiens ont accès à moins de renseignements publics sur les activités pilotes. Dans notre rapport, nous décrivons plusieurs de ces projets, bien que, compte tenu de l’accent que nous mettons sur les activités en cours, notre propos ne soit pas de déterminer si un projet pilote quelconque est proportionné dans sa collecte et son utilisation de données biométriques.

On verra néanmoins dans le projet Visages en mouvement (FOTM) une illustration des défis et des préoccupations propres aux projets pilotes. Le projet pilote en question s’appuyait sur une autorité législative conférée par les articles 15 à 18 de la LIPR et pourtant, ces dispositions avaient été rédigées avant même que la technologie de la reconnaissance faciale ne soit envisagée. L’OSSNR n’a pas la conviction que les articles 15 à 18 de la LIPR autorisent nettement la collecte de données biométriques faciales des voyageurs, plus particulièrement avant l’arrivée au point de contrôle officiel et après le passage de ce dernier. On devrait dès lors solliciter des avis juridiques pour être sûr que de telles activités sont bien fondées sur les pouvoirs conférés par la loi à l’ASFC et qu’elles sont conformes aux exigences de l’article 8 de la Charte. On doit aussi prêter attention à la politique-cadre régissant les activités pilotes, de sorte que les renseignements personnels en cause soient dûment caractérisés. On devrait également par des énoncés de confidentialité et un affichage public assurer une transparence appropriée pour le public en ce qui concerne le déploiement de nouvelles technologies et les fins de leur application.

Les projets pilotes qui donnent lieu à une collecte de renseignements privés ou personnels doivent recevoir une attention suffisante sur le plan des lois et des politiques. L’OSSNR s’attend à ce que les ministères se livrent, malgré le caractère provisoire ou expérimental d’un projet, à une analyse nécessaire pour garantir que la loi confère le pouvoir de mener l’activité en question et que la collecte, l’utilisation, la conservation et la communication de renseignements personnels qui en découlent sont bien régies par des politiques.

Le débat public sur les pouvoirs conférés par la loi cherche à déterminer si les normes et les protections existantes sont suffisantes pour réglementer les activités biométriques ou si de nouvelles normes et protections sont nécessaires.

Ce débat prend de l’ampleur, surtout en ce qui concerne la technologie de reconnaissance faciale. Les données biométriques sont des renseignements personnels, mais elles ont des traits qui peuvent les distinguer; elles rendent compte de caractéristiques personnelles immuables, elles permettent une identification fiable à distance et elles servent d’identificateurs uniques susceptibles d’être utilisés pour découvrir des renseignements sur des personnes et établir des liens entre plusieurs ensembles de données. La question est de savoir s’il convient de traiter la biométrie comme une information compatible avec les autres renseignements personnels recueillis par le gouvernement dans le cadre de ses programmes et de ses activités. Des régimes juridiques précis sont-ils nécessaires pour créer des normes qui traduisent bien le caractère potentiellement intrusif et délicat de certaines données biométriques, et devrait-il y avoir des limites d’utilisation particulières au-delà de celles qui s’appliquent actuellement en vertu de la Loi sur la protection des renseignements personnels?

Le Commissariat à la protection de la vie privée du Canada (CPVP) a fait part de ses observations sur cette question dans le contexte de sa récente enquête sur l’utilisation par la GRC de la reconnaissance faciale par l’entremise de l’entreprise privée Clearview-AI. « Les lois canadiennes sur la protection des renseignements personnels ont été conçues de manière à être neutres sur le plan technologique », a écrit le CPVP, « ce qui est une bonne chose, compte tenu du rythme des changements technologiques par rapport au rythme des travaux nécessaires pour moderniser les lois. Toutefois, les risques que présente la technologie de RF [reconnaissance faciale] sont tels que des règles particulières pourraient s’avérer justifiées en raison du caractère inaltérable de l’information en cause. » Le rapport souligne en outre que de nombreux pays ont élaboré des lois de protection de la vie privée qui réglementent en particulier les activités biométriques. À l’heure actuelle, le Québec est la seule province canadienne à avoir adopté une loi traitant expressément de la biométrie. D’autres pays réclament ou imposent une interdiction pure et simple des technologies de reconnaissance faciale. Le contrôleur européen de la protection des données, par exemple, a appelé à l’interdiction de la reconnaissance faciale dans les lieux publics, soutenant que de telles applications constituent [traduction] « une ingérence profonde et non démocratique dans la vie privée des individus ».

Les organismes de défense des libertés civiles ont exprimé haut et fort leurs préoccupations au sujet des activités biométriques, tout comme les milieux universitaires et les médias. Par ailleurs, les gouvernements peuvent mettre à profit les nouvelles capacités et les nouveautés dans la réalisation de leurs objectifs de programme, mais doivent respecter en même temps les droits fondamentaux de la personne. On connaît bien la tension au cœur de ce débat – comment parvenir aux objectifs gouvernementaux avec efficience et efficacité, tout en protégeant la vie privée des gens? C’est une tension qui se manifeste plus généralement dans les activités d’intérêt pour la sécurité nationale, la société opposant la sauvegarde des droits individuels et la protection de la collectivité. Dans le présent contexte, ce dilemme éternel est catalysé par des avancées technologiques qui élargissent à la fois la trousse d’outils du gouvernement et les possibilités d’atteinte à la vie privée, plus particulièrement dans la collecte et l’utilisation de données personnelles de nature délicate. Dans l’avenir, la question de savoir comment les activités biométriques sont conçues, mises en œuvre et réglementées sera en partie déterminée par l’évolution des normes de la société, les principes juridiques établis (avec les considérations relatives à la Charte) et les valeurs canadiennes de longue date que sont la démocratie et les droits de la personne.

Bien que la frontière soit comparativement un espace où une plus grande intrusion est jugée raisonnable, une telle justification n’est pas illimitée et devra être soigneusement dosée. Pour l’OSSNR comme pour d’autres organismes d’examen, l’évolution des normes juridiques et sociétales déterminera comment des considérations comme le caractère conforme et raisonnable devraient s’appliquer.

6. Double usage de la biométrie

Par double usage, on entend une utilisation de données biométriques à d’autres fins que celles pour lesquelles elles ont été recueillies ou dans un autre programme que celui pour lequel elles l’ont été. Cela repose sur une certaine logique. La biométrie constitue une solide source d’information sur les gens; si elle est utile dans un contexte, elle le sera sans doute dans un autre. Toutefois, cette dynamique constitue une grande source de préoccupations en matière de vie privée.

L’OSSNR a relevé plusieurs cas de double usage possible des renseignements biométriques dans les activités sur lesquelles porte son rapport.

Premièrement, les photos prises dans le cadre du Programme de passeport servent aussi à la mise en correspondance faciale pour le programme NEXUS.

Deuxièmement, les organismes d’application de la loi ont, dans le cadre de leurs enquêtes, accès aux empreintes digitales des étrangers prises dans le cadre des demandes d’immigration. Si la GRC conserve les données dactyloscopiques pour l’immigration et la criminalité dans des répertoires distincts, les deux sont consultés lorsque les forces de l’ordre soumettent des empreintes digitales à des fins d’identification.

Troisièmement, le SCRS, la GRC et l’ASFC peuvent communiquer des photos à IRCC à des fins de contrôle par reconnaissance facile avec les photos de demande de passeport ou de documents de voyage. La chose est possible dans le contexte des enquêtes de sécurité nationale ou d’application de la loi s’il s’agit d’identifier un inconnu, d’établir si une personne a plusieurs identités ou d’aider à exécuter un mandat.

Le double usage ne pose pas toujours un problème de conformité. En fait, de nombreux usages doubles sont bien fondés en droit si on considère la norme des « usages compatibles » à l’alinéa 8(2)a) de la Loi sur la protection des renseignements personnels, la faculté qu’ont certaines institutions de solliciter des renseignements personnels en vertu de l’alinéa 8(2)e) de la même loi ou l’application d’autres dispositions législatives à caractère sectoriel (voir, par exemple, les paragraphes 63, 109 et 112 qui décrivent les autorisations des usages qui précèdent dans le domaine de l’exécution de la loi). Dans le cas de NEXUS en particulier, l’utilisation des photos de passeport est nettement un usage compatible (voir le paragraphe 140). Les préoccupations en matière de protection de la vie privée se font encore plus discrètes si les programmes sont volontaires ou qu’on obtient le consentement des gens au préalable.

Cependant, même lorsqu’elles présentent des avantages démontrables, les nouvelles utilisations des données biométriques recueillies doivent être soigneusement examinées pour en garantir le caractère raisonnable et proportionné. De plus, tous les nouveaux usages doivent être justifiés et autorisés par la loi.

Bien qu’autorisées par la loi, les situations où les données biométriques recueillies dans le continuum frontalier sont exploitées à des fins autres (là où, par exemple, les organismes d’enquête se servent de renseignements biométriques initialement recueillis aux fins de l’immigration ou de la délivrance de passeports) méritent qu’on s’y attarde. L’OSSNR pourrait revenir sur ces cas lorsqu’il envisagera un futur examen d’activités biométriques.

Disons enfin que le principe de la « limitation de la finalité » peut être le moyen de se garder de tout double usage injustifié dans le cadre des activités biométriques.

Il y a limitation de la finalité si on mentionne en termes exprès la finalité bien précise de l’utilisation des données biométriques recueillies en s’engageant à ne pas les utiliser dorénavant à d’autres fins. Ce principe est bien ancré dans la jurisprudence britannique et européenne et est plus restrictif que l’« usage compatible ». Le principe des « usages compatibles » reflète un engagement permanent pris par le gouvernement du Canada de limiter l’application des renseignements personnels à d’autres fins; la norme doit être interprétée le plus étroitement possible pour ce qui est des renseignements biométriques. Répétons que les identificateurs biométriques sont uniques comparativement aux autres identifiants personnels parce que, pour l’essentiel, ils sont permanents et immuables. Cela signifie que, une fois qu’ils sont obtenus sans être nettement assujettis à des politiques de conservation-suppression et à des limitations de la finalité, le gouvernement a sous la main un répertoire de renseignements permettant d’identifier les gens à l’avenir – peut-être dans le cadre d’activités moins anodines que les activités au titre desquelles les données biométriques ont été recueillies au départ.

Il serait prématuré pour l’OSSNR de conclure ou non au caractère raisonnable ou proportionné des cas possibles de double usage que nous venons d’évoquer. Lui ou un autre organisme d’examen pourrait se pencher plus à fond sur la question dans une future étude.

7. Systèmes techniques

L’OSSNR a passé en revue les renseignements techniques généraux sur les activités sur lesquelles porte son étude. Cela comprend des données sur les divers systèmes et bases de données exploités dans le cadre des activités biométriques du gouvernement du Canada.

Il existe un important chevauchement entre les bases de données et les systèmes techniques utilisés dans l’ensemble des activités biométriques établies.

Le Programme de passeport et le Programme d’immigration utilisent tous deux le Système mondial de gestion des cas (SMGC) et IRCC, l’ASFC et la GRC ont accès à ce système. Dans le contexte de l’immigration, les photos faciales sont versées dans le SMGC, tandis que les empreintes digitales sont envoyées à la GRC et stockées dans un des répertoires (celui de l’immigration) du Système automatisé d’identification dactyloscopique (SAID). Ce répertoire est alors consultable par les organismes d’application de la loi au pays et peut être interrogé par les pays partenaires du M5 aux fins de l’immigration.

Par ailleurs, les demandes de passeports et de documents de voyage dans le cadre du Programme de passeport sont versées à la fois dans le SMGC et le fichier central d’IRCC (voir l’Annexe A. Note technique : Systèmes du Programme d’immigration et du Programme de passeport), mais IRCC a fait savoir qu’un passage intégral au SMGC est prévu pour les années à venir. La photo numérisée de la demande est envoyée à la Solution de reconnaissance faciale (SRF) d’IRCC, convertie en modèle biométrique, transmise pour évaluation à la base de données de la SRF et stockée dans le fichier central. Tant dans le Programme d’immigration que dans le Programme de passeport, on emploie à la réception des demandes – et des données biométriques – un ensemble de systèmes aux différents lieux où des demandes sont présentées dans le monde qui tous sont raccordés aux serveurs d’IRCC au Canada.

L’architecture générale de ce système – collecte, transmission et stockage des données biométriques dans le cadre des activités du gouvernement du Canada dans le continuum frontalier – est complexe sans toutefois poser nécessairement un problème.

Dans l’esprit même de la présente étude, l’OSSNR fait ces observations comme première étape de la cartographie de l’architecture des systèmes applicables. Cette cartographie résumée dans l’Annexe A. Note technique : Systèmes du Programme d’immigration et du Programme de passeport, sera utile à l’OSSNR s’il choisit d’examiner en détail les divers systèmes techniques servant à la biométrie dans les activités frontalières en voulant notamment voir comment ils se chevauchent et quels problèmes de confidentialité ou de sécurité, s’il y en a, pourrait poser la structure en place.

8. Connaissance des algorithmes

En plus des préoccupations publiques déjà évoquées au sujet de la surveillance gouvernementale, il existe des appréhensions connexes au sujet d’une prise de décisions automatisée ou assistée par automate, plus particulièrement en relation avec l’identification biométrique. L’inquiétude générale que suscitent les algorithmes et l’automatisation a pour objet l’opacité de la prise de décisions, même pour les opérateurs humains qui s’appuient sur les algorithmes ou les systèmes en question pour faire leur travail.

Dans le Programme d’immigration et le Programme de passeport et aux bornes d’inspection primaire, IRCC, l’ASFC et la GRC n’ont qu’une connaissance limitée de la façon dont fonctionnent les algorithmes employés.

Ces algorithmes viennent de fournisseurs privés et les détails de leur mode de fonctionnement relèvent de l’exclusivité. En ce sens, ils sont essentiellement une « boîte noire ». L’OSSNR préconise une plus grande transparence du mode de fonctionnement des algorithmes qui analysent les renseignements personnels. La transparence est nécessaire pour que des tiers puissent vérifier la fidélité et la fiabilité des algorithmes. La confiance du public s’en trouverait renforcée tant pour la capacité des algorithmes à fonctionner en toute équité et sans discrimination que pour celle des ministères à remédier à toute lacune à cet égard.

Chaque ministère ou organisme a toutefois bel et bien démontré que des mesures de rendement (sous forme, par exemple, de taux d’erreur) sont connues et éprouvées et que des adaptations (de seuils de correspondance, par exemple) se font au besoin.

De plus, dans le cas de la SRF d’IRCC et du SAID de la GRC, il y a intervention humaine tant pour vérifier les résultats du système que pour effectuer des comparaisons au besoin. En revanche, la mise en correspondance faciale aux bornes d’inspection primaire se fait sans qu’un jugement humain soit porté, quoiqu’il soit loisible aux ASF de corriger par la suite toute erreur évidente par une vérification visuelle.

9. Prévention des biais et de la discrimination

À l’opacité des algorithmes se conjugue le risque qu’une analyse biométrique automatisée – reconnaissance faciale, comparaison d’empreintes digitales, etc. – soit entachée d’un biais. Il est bien documenté dans les études spécialisées, par exemple, que les algorithmes de reconnaissance faciale sont nombreux à identifier moins sûrement les femmes, les personnes très jeunes ou très âgées et les gens au teint plus basané. De même, la prise et la comparaison des empreintes digitales peuvent se révéler plus difficiles et/ou moins précises pour les femmes, certains groupes ethniques et les gens de certains métiers (ce qui peut être le reflet de la situation socioéconomique). La possibilité d’un biais systématique est préoccupante si on considère que d’importantes décisions dans le continuum frontalier sont fondées sur l’analyse automatisée, qu’il s’agisse de la délivrance de documents de voyage officiels, de l’octroi de visas, de l’asile ou de la résidence ou d’un éventuel aiguillage en vue d’obtenir un complément d’information ou de pousser plus loin l’inspection pendant le processus d’immigration et de dédouanement.

IRCC et l’ASFC ont examiné dans des analyses préliminaires les répercussions possibles de leurs activités biométriques sur divers groupes, bien que l’application d’éventuelles stratégies d’atténuation ne soit pas toujours évidente.

Dans l’ACS+ consacrée en mai 2016 aux BIP par exemple, il a été proposé que l’Agence applique des seuils de correspondance faciale spécifiques aux hommes et aux femmes; une analyse d’octobre 2020 sur un biais possible selon le sexe dans les BIP a donné lieu à une recommandation semblable. Dans le cas de la reconnaissance faciale tant pour la SRF (IRCC) que pour les BIP (ASFC), de récents tests de rendement ont permis d’étudier directement la possibilité d’un biais démographique. L’analyse a relevé de légères inégalités de précision selon le sexe, mais en faisant valoir que les améliorations apportées avec le temps (mise à jour des algorithmes) ont permis une réduction constante de ces inégalités sans les éliminer.

Dans certains contextes, le progrès technologique a aidé à réduire – sans les éliminer – les différences au chapitre des répercussions.

Il reste à faire le travail nécessaire – au-delà de la constatation de ces petits écarts – pour apporter une solution complète à ces problèmes. L’ASFC a fait observer, par exemple, que son [traduction] « travail dans ce domaine commence à peine sans encore rien de concluant et avec encore beaucoup de travail à faire ». Cela comprend une ACS+ sur les technologies de reconnaissance faciale, une étude de la visibilité des biais dans les données et l’élaboration d’éventuelles mesures d’atténuation sur le plan des politiques. De même, IRCC a déclaré que [traduction] « de nouvelles évaluations du biais démographique […] auraient lieu » après l’implantation d’un nouvel algorithme dans la SRF.

Nous ne suggérons pas que les mesures d’atténuation des biais possibles ont été insuffisantes à ce stade, mais plutôt qu’IRCC aussi bien que l’ASFC ont démontré être conscients des problèmes possibles et s’engager à poursuivre le travail dans ce domaine. Toutefois, de tels efforts ne devraient pas se limiter à des tests de précision ni à des améliorations d’algorithmes. On devrait aussi envisager des solutions sur le plan des politiques comme l’application des stratégies d’atténuation déjà indiquées et l’analyse des conséquences possibles des erreurs biométriques dans l’expérience des gens touchés.

Si on veut s’assurer d’un futur usage raisonnable des algorithmes en question, on doit s’engager à continuer de réduire les inégalités entre groupes causées par leur fonctionnement et à veiller à ce que, dans les décisions humaines qui suivent le contrôle biométrique, de telles différences soient prises en compte.

On se doit de poursuivre le travail si on veut atténuer les répercussions différentes sur les divers groupes dans la population. Toutefois, les ministères et organismes examinés dans notre étude ont démontré être conscients des inégalités systémiques possibles et se sont engagés à y mettre fin.

8. Conclusion

La biométrie joue un rôle fondamental dans le continuum frontalier. Le gouvernement du Canada recourt à la biométrie pour vérifier et établir l’identité des personnes avec pour conséquence qu’on peut répondre avec plus d’assurance à la question de savoir qui entre au pays et s’il a le droit d’y entrer. Dans le contexte de l’immigration, cela signifie le contrôle, la vérification (à l’arrivée) et l’évaluation continue de l’admissibilité des étrangers qui viennent au Canada à titre de résidents temporaires ou permanents. On contrôle les demandeurs de passeports canadiens (et d’autres documents officiels de voyage) pour confirmer l’admissibilité aux services de passeport et le droit à un passeport et on utilise ensuite leurs données biométriques intégrées au passeport électronique à l’occasion de leurs voyages à l’étranger. Ces deux activités convergent aux aéroports canadiens où l’ASFC vérifie l’identité des voyageurs par reconnaissance faciale aux bornes automatisées.

Notre but dans cette étude était d’examiner et de contextualiser les activités en question. Nous avons jeté un regard en arrière et remonté le cours de l’évolution des activités biométriques du gouvernement du Canada dans le continuum frontalier en observant un passage d’objectifs strictement axés sur la sécurité nationale à des buts plus larges de gestion de l’identité. Nous avons aussi regardé vers l’avenir et considéré de futures applications biométriques possibles, dont l’adoption de l’identité numérique, voire une plus grande systématisation de la biométrie à l’échelle de l’expérience du voyageur.

Nos observations sont destinées tant au public canadien lorsqu’il se penche sur la collecte et l’utilisation de renseignements biométriques par le gouvernement qu’à l’OSSNR lorsqu’il planifie de futurs examens dans ce domaine. Nous avons remarqué que les activités établies sont bien appuyées par des pouvoirs conférés par la loi et qu’elles sont conformes à la pratique internationale. Par ailleurs, certains aspects peuvent susciter des préoccupations. On peut notamment penser aux projets pilotes, qui servent à mettre des concepts à l’essai et exigent un examen juridique attentif, à la constante possibilité d’inégalités systémiques entre divers groupes dans l’analyse faite par les algorithmes biométriques, et au double usage éventuel des renseignements biométriques du fait de l’accessibilité de cette information pour les organismes d’enquête.

Le débat public sur l’utilisation que fait le gouvernement de la technologie biométrique continuera d’évoluer, dictant les changements à apporter aux cadres législatif et réglementaire applicables. Un constant examen s’impose en soi de la part de l’OSSNR, plus particulièrement là où la collecte et l’exploitation de données biométriques se justifient par l’évocation expresse des résultats qu’elles permettent d’obtenir sur le plan de la sécurité nationale.

Share this page
Date de modification :

Examen de l’OSSNR découlant de la décision 2020 CF 616 de la Cour fédérale

Document d’information

(NC) Le présent rapport examine la manière dont le Service canadien du renseignement de sécurité (SCRS) demande et reçoit des services juridiques du ministère de la Justice (la Justice). Il se penche également sur la façon dont le SCRS prépare et exécute les mandats nécessaires à sa collecte d’information. L’examen découle d’une décision de 2020 de la Cour fédérale (2020 CF 616), où celle-ci a recommandé « qu’un examen externe exhaustif soit effectué afin de relever l’ensemble des lacunes et des défaillances systémiques, culturelles et liées à la gouvernance qui ont eu pour conséquences que le [SCRS] a mené des activités opérationnelles dont il a reconnu l’illégalité et a manqué à son obligation de franchise.

L’examen a révélé que le service de renseignement et ses avocats peinaient à s’organiser de manière à respecter leurs obligations légales facilement, notamment envers la Cour fédérale.

En outre, pour ce qui est du processus de demande de mandats, l’OSSNR a constaté que le SCRS a échoué à développer une expertise complète et durable requérant une formation, de l’expérience et des investissements. Par ailleurs, le rapport souligne la nécessité de transformer la relation qu’entretient le SCRS avec ses avocats.

L’examen a été mené par deux membres de l’OSSNR, Marie Deschamps et Craig Forcese. Au moins l’un d’eux a participé directement à chaque aspect de l’examen, dont la gestion du processus d’examen, les exposés, les entrevues et l’examen des documents. Dans le cadre de l’examen, l’OSSNR a mené des dizaines d’entrevues confidentielles avec des employés du ministère de la Justice et du SCRS, dont l’apport s’est avéré essentiel pour vérifier sur le terrain l’information que l’OSSNR avait tirée de documents et d’exposés officiels. Les entrevues ont été organisées par l’OSSNR de manière à assurer une représentation fiable de l’ensemble des fonctions liées aux processus d’obtention des mandats et de prestation des conseils juridiques. Les entrevues ont permis d’aborder des questions et des préoccupations qui autrement ne seraient pas parvenues jusqu’à l’OSSNR. Ces entrevues ont aidé l’OSSNR à formuler des recommandations liées à des problèmes systémiques, culturels et de gouvernance, lesquels concourent à l’inefficacité des pratiques et menacent la capacité du SCRS et de la Justice de remplir leur mandat.

Les personnes interrogées ont été nombreuses à signaler à l’OSSNR que les problèmes systémiques, culturels et de gouvernance risquent de compromettre la capacité du service de renseignement de remplir le mandat que lui a confié le Parlement. Il est dans l’intérêt public de résoudre ces problèmes de façon urgente. Si le SCRS et le ministère de la Justice ont remédié à certains problèmes, des difficultés demeurent flagrantes.

Les conclusions et les recommandations de l’OSSNR s’inscrivent dans trois domaines généraux :

  1. Prestation de conseils juridiques par le ministère de la Justice
  2. la gestion du processus d’obtention de mandats par le SCRS et le ministère de la Justice;
  3. l’investissement dans le personnel

La conclusion du présent rapport comprend des commentaires et des recommandations dans le contexte culturel et de gouvernance élargi.

Date de publication :

Résumé

(NC) Le présent rapport examine la manière dont le Service canadien du renseignement de sécurité (SCRS) demande et reçoit des services juridiques du ministère de la Justice (la Justice). Il se penche également sur la façon dont le SCRS prépare et exécute les mandats nécessaires à sa collecte d’information. L’examen découle d’une décision de 2020 de la Cour fédérale (2020 CF 616), où celle-ci a recommandé « qu’un examen externe exhaustif soit effectué afin de relever l’ensemble des lacunes et des défaillances systémiques, culturelles et liées à la gouvernance qui ont eu pour conséquences que le [SCRS] a mené des activités opérationnelles dont il a reconnu l’illégalité et a manqué à son obligation de franchise.

L’examen a révélé que le service de renseignement et ses avocats peinaient à s’organiser de manière à respecter leurs obligations légales facilement, notamment envers la Cour fédérale.

En outre, pour ce qui est du processus de demande de mandats, l’OSSNR a constaté que le SCRS a échoué à développer une expertise complète et durable requérant une formation, de l’expérience et des investissements. Par ailleurs, le rapport souligne la nécessité de transformer la relation qu’entretient le SCRS avec ses avocats.

L’examen a été mené par deux membres de l’OSSNR, Marie Deschamps et Craig Forcese. Au moins l’un d’eux a participé directement à chaque aspect de l’examen, dont la gestion du processus d’examen, les exposés, les entrevues et l’examen des documents. Dans le cadre de l’examen, l’OSSNR a mené des dizaines d’entrevues confidentielles avec des employés du ministère de la Justice et du SCRS, dont l’apport s’est avéré essentiel pour vérifier sur le terrain l’information que l’OSSNR avait tirée de documents et d’exposés officiels. Les entrevues ont été organisées par l’OSSNR de manière à assurer une représentation fiable de l’ensemble des fonctions liées aux processus d’obtention des mandats et de prestation des conseils juridiques. Les entrevues ont permis d’aborder des questions et des préoccupations qui autrement ne seraient pas parvenues jusqu’à l’OSSNR. Ces entrevues ont aidé l’OSSNR à formuler des recommandations liées à des problèmes systémiques, culturels et de gouvernance, lesquels concourent à l’inefficacité des pratiques et menacent la capacité du SCRS et de la Justice de remplir leur mandat.

Les personnes interrogées ont été nombreuses à signaler à l’OSSNR que les problèmes systémiques, culturels et de gouvernance risquent de compromettre la capacité du service de renseignement de remplir le mandat que lui a confié le Parlement. Il est dans l’intérêt public de résoudre ces problèmes de façon urgente. Si le SCRS et le ministère de la Justice ont remédié à certains problèmes, des difficultés demeurent flagrantes.

Les conclusions et les recommandations de l’OSSNR s’inscrivent dans trois domaines généraux :

  • Prestation de conseils juridiques par le ministère de la Justice
  • la gestion du processus d’obtention de mandats par le SCRS et le ministère de la Justice;
  • l’investissement dans le personnel

La conclusion du présent rapport comprend des commentaires et des recommandations dans le contexte culturel et de gouvernance élargi.

Le SCRS mène ses opérations dans des contextes qui évoluent souvent rapidement et qui posent de multiples difficultés sur le plan juridique. Ainsi, il est primordial qu’il reçoive en temps opportun des conseils juridiques adaptés en fonction des besoins. Le présent examen a relevé des facteurs empêchant le Groupe Litiges et conseils en sécurité nationale (GLCSN) du ministère de la Justice de fournir au SCRS les conseils opérationnels qui lui sont nécessaires.

En ce qui concerne sa prestation de services juridiques, le ministère de la Justice privilégie un modèle « À l’unisson » centralisé. Il veut ainsi assurer l’uniformité et la cohérence des conseils juridiques fournis au nom du procureur général du Canada. Bien que la prémisse du modèle « À l’unisson » soit sensée, l’OSSNR a constaté que dans le contexte du SCRS, le GLCSN ne parvenait pas à assurer la prestation de conseils juridiques utiles, appropriés et livrés dans les délais voulus. En effet, le ministère de la Justice a souvent fourni des conseils qui n’étaient pas adaptés aux opérations du SCRS. Par exemple, le GLCSN présente ses conseils sous la forme d’une évaluation des risques juridiques, à l’aide de la grille de gestion des risques juridiques utilisé dans l’ensemble du ministère de la Justice. Celle-ci utilise une cotation du risque par code de couleur s’apparentant à des feux de circulation; une cote de risque « vert » se traduit par un risque juridique faible pour le SCRS tandis qu’une cote de risque « rouge » signale un risque juridique élevé. Quant à la cote de risque « jaune », elle indique, non sans une certaine ambiguïté, un risque juridique modéré. Les évaluations de type « feu jaune » seraient particulièrement fréquentes, et contrariantes pour le SCRS, surtout lorsqu’aucune discussion n’est tenue concernant la manière d’atténuer le risque. D’ailleurs, on a mentionné à l’OSSNR qu’il était rare que les évaluations soient accompagnées de discussions.

Par conséquent, au SCRS, certains perçoivent le ministère de la Justice comme une entrave en raison de sa bureaucratie, de son ignorance opérationnelle apparente et de l’inefficacité de son approche en matière de communication de conseils juridiques.

Toutefois, les problèmes liés à l’aspect opportun, adapté et utile des conseils juridiques ne découlent pas seulement du ministère de la Justice. L’OSSNR a appris que le SCRS ne communiquait pas toujours toutes les informations importantes au ministère de la Justice, instaurant une certaine méfiance. Le processus interne de demande de conseils juridiques au SCRS contribue également à des retards et à un manque de pertinence. Les conseils qu’obtiennent parfois les enquêteurs opérationnels du SCRS sont passés par des échelons bureaucratiques et peuvent être d’une pertinence limitée ou faible.

L’OSSNR a été informé que le processus laborieux de demande et d’obtention de conseils a parfois mené [Discussion sur les effets nuisibles et les risques dans le contexte des opérations]. Le SCRS et le ministère de la Justice mènent leurs activités dans un contexte de doutes juridiques, en raison de manque de clarté dans la loi. La jurisprudence judiciaire est souvent nécessaire pour préciser des normes juridiques. Toutefois, un processus de mandat lourd, comme il est traité ci-dessous, rend la perspective encore plus difficile.

Conclusion no 1 : L’OSSNR constate que le processus de demande et de prestation de conseils juridiques et les limites du GLCSN en matière de ressources contribuent à des retards importants, [description de la durée]

Conclusion no 2 : L’OSSNR constate que les avis juridiques du ministère de la Justice sont parfois préparés sans qu’une attention suffisante ne soit portée aux destinataires qui doivent les comprendre et prendre des mesures en conséquence. Les avis concernaient principalement l’évaluation des risques juridiques, souvent tard dans le cycle d’élaboration d’une activité du SCRS, et les efforts visant à proposer d’autres moyens légaux pour arriver à l’objectif fixé étaient limités.

Conclusion no 3 : L’OSSNR constate que le cadre de gestion des risques juridiques du ministère de la Justice n’est pas bien compris au niveau opérationnel du SCRS et qu’il n’offre pas un cadre approprié pour la communication sans ambiguïté du comportement illicite au SCRS.

Conclusion no 4 : L’OSSNR constate que les difficultés de l’obtention rapide de conseils juridiques pertinents ont contribué à [discussion sur les effets nuisibles et les risques dans le contexte des opèrations] pouvant nécessiter des conseils juridiques. Par conséquent, la façon dont le ministère de la Justice a fourni des conseils juridiques au SCRS ne répond pas toujours aux besoins des opérations du SCRS.

Conclusion no 5 : L’OSSNR constate que le ministère de la Justice ne produit pas l’analytique organisationnelle nécessaire pour faire un suivi de son rendement en matière de prestation de services au SCRS.

Le ministère de la Justice reconnaît le besoin de changement. Parmi les grands projets récents, notons le projet Vision, qui promet des partenariats axés sur les clients. Le GLCSN a mis en place de nouvelles procédures pour s’attaquer aux cloisonnements internes entre les avocats des litiges et des conseils, et pour améliorer la formation et l’accès aux conseils juridiques et faciliter l’uniformité des conseils juridiques. Le GLCSN semble aussi reconnaître le désir d’adopter une nouvelle approche à la prestation de conseils juridiques, notamment la progression vers des conseils juridiques qui encourage une participation itérative et collaborative avec le SCRS en vue de l’atteinte de ses objectifs dans les limites de la loi (présentés sous forme de feuille de route). Toutefois, le SCRS et le ministère de la Justice ne semblent pas pour le moment avoir mis systématiquement ce modèle en place.

Pour faciliter la prestation de conseils, surtout sous forme de feuille de route, le SCRS doit fournir au GLCSN tous les faits et obtenir dès le début son concours sur le plan opérationnel. Une participation rapide et continue tout au long des étapes d’une enquête ou d’une opération permettrait à l’avocat de lancer des avertissements juridiques informels qui donneraient au SCRS la possibilité de rectifier le tir avant que trop de temps ne se soit écoulé. L’obtention continue de conseils juridiques tout au long d’une opération pourrait régler le problème soulevé des opérations arrêtées en raison de conseils juridiques inopportuns ou ambigus.

Conclusion no 6 : L’OSSNR constate que le ministère de la Justice a reconnu que les cloisonnements internes au sein du GLCSN entre les équipes des conseils et des litiges ont parfois fait en sorte que l’avocat responsable des mandats n’est pas au courant de questions juridiques émergentes, et que le ministère de la Justice a pris des mesures pour régler ces problèmes.

Conclusion no 7 : L’OSSNR constate que le ministère de la Justice s’est engagé à améliorer sa prestation de conseils au SCRS, notamment par l’adoption de la feuille de route pour présenter ses conseils juridiques, qui demande une collaboration continue avec le SCRS pour atteindre les objectifs opérationnels dans les limites du droit.

Conclusion no 8 : L’OSSNR constate que le SCRS n’a pas toujours fourni l’information pertinente au GLCSN, entraînant une méfiance et limitant la capacité du ministère de la Justice de fournir des conseils juridiques adaptés à la situation.

Suivant ces conclusions, l’OSSNR recommande :

Recommendation no. 1: Justice pursue its commitment to reforming the manner of providing legal advice to CSIS, and its stated commitment to “road map”-style advice as a best practice. In support of this objective and the provision of timely, operationally relevant advice, NSIRA further recommends that Justice implement the following:

  • Soit au moyen d’un programme offrant des heures de bureau étendues avec des avocats responsables de la liaison ou autre, le GLCSN doit mettre sur pied un service de soutien juridique accessible en tout temps par les agents du SCRS de tous les niveaux et de tous les bureaux régionaux et doté d’avocats d’expérience habilités à fournir des conseils opérationnels en temps réel se fondant sur les positions établies du ministère de la Justice au sujet de questions juridiques récurrentes et sur lesquels les agents du SCRS peuvent s’appuyer.
  • Le GLCSN conçoit un outil de référence concis donnant sa position sur les enjeux récurrents et les autorisations légales invoquées les plus courantes et rend cet outil accessible aux avocats pour soutenir la prestation de conseils en temps réel.
  • Afin de minimiser le besoin de recourir au processus officiel de demandes de conseils juridiques, le GLCSN (de concert avec le SCRS) doit mettre un avocat à la disposition des agents du SCRS dès le début de la planification d’opérations clés ou inhabituelles et tout au long du cycle opérationnel afin de gérer les cas du processus itératif d’orientation juridique.

Recommandation no 2 : Que le GLCSN (de concert avec le SCRS) définisse des indicateurs de rendement clés pour mesurer la prestation des services juridiques au SCRS.

Recommandation no 3 : Que le SCRS et le ministère de la Justice ajoutent à leurs programmes de formation une formation interactive fondée sur les scénarios améliorant l’expertise sur les opérations de renseignement des avocats du GLCSN et les connaissances juridiques du personnel des opérations du SCRS.

Recommandation no 4 : Afin le ministère de la Justice puisse fournir des conseils juridiques utiles et adaptés au sens de la recommandation no 1, que le SCRS invite l’avocat du ministère de la Justice à toutes les étapes du cycle de vie des opérations clés et inhabituelles, et qu’il l’informe complètement et sincèrement des objectifs, intentions et détails de l’opération.

Recommandation no 5 : Que la prestation de conseils par le ministère de la Justice communique clairement et sans équivoque un conseil sur l’illégalité de la conduite d’un client, qu’il s’agisse d’une infraction criminelle ou autre.

Gestion du processus relatif aux mandats

Le SCRS orchestre le processus de demande de mandat suivant un système interne de préparation et d’approbation avant d’en arriver à la procédure légale visant à obtenir, de la part du ministre, l’approbation de la demande de mandat. Un certain nombre de notions et d’attentes juridiques sont liées au processus de mandat, en particulier « l’obligation de franchise » à l’égard de la Cour.

Les préoccupations relatives à l’obligation de franchise de la Cour fédérale se divisent maintenant en deux catégories : la communication d’information d’importance pour la crédibilité des sources qui fournissent l’information utilisée dans la demande de mandat, et la communication d’information d’importance pour les questions au sujet desquelles il pourrait y avoir des réserves concernant le cadre élargi dans lequel les demandes de délivrance de mandat au titre de la Loi sur le SCRS sont présentées.

Malgré les tentatives de réformer le processus actuel relatif aux mandats adopté par le SCRS et appuyé par le ministère de la Justice, le processus relatif aux mandats a à maintes reprises manqué à l’obligation de franchise. Les nombreuses réformes semblent avoir contribué à la complexité bureaucratique du processus en question sans régler les problèmes de franchise.

Conclusion no 9 : L’OSSNR est d’avis que l’histoire du SCRS est ponctuée de plusieurs réformes sommaires, suivant lesquelles on a observé des cas de négligence, un roulement important de personnel ayant donné lieu à une dilution des connaissances organisationnelles ainsi qu’un renouvellement des ressources qui, en l’occurrence, ne répondait pas aux priorités énoncées. Le SCRS ne dispose d’aucun mécanisme permettant de faire le suivi des réformes ou d’en mesurer les résultats.

Conclusion no 10 : L’OSSNR est d’avis que les politiques du SCRS sont en retard sur la réalité opérationnelle : elles sont souvent floues et désuètes, et elles comportent des dédoublements, quand elles ne sont pas carrément en contradiction les unes avec les autres. Le défaut de politiques claires sème le doute, voire l’inquiétude et donne lieu à des interprétations divergentes quant aux normes juridiques et opérationnelles.

Conclusion no 11 : L’OSSNR est d’avis qu’il y a des lacunes sur le plan de la compréhension des processus et des critères permettant d’évaluer le niveau de priorité d’un mandat. Les fréquents changements apportés au mécanisme de priorisation ont accru le niveau d’incertitude quant au déroulement des opérations. Le processus de priorisation fait en sorte qu’il a été particulièrement difficile de porter, à l’attention de la Cour, de nouvelles questions visant à résoudre les ambiguïtés juridiques par des décisions de la Cour.

Conclusion no 12 : L’OSSNR est d’avis que les intervenants prenant part au processus relatif aux mandats sont susceptibles d’interpréter/de percevoir différemment les motifs justifiant chacune des [multiple] étapes qui composent le processus global devant mener à l’obtention d’un mandat, et ne sont pas toujours certains de l’objet de chacune de ces étapes.

Conclusion no 13 : L’OSSNR est d’avis que la surmultiplication des procédures devant mener à l’obtention de mandats a considérablement affaibli le degré de responsabilisation d’un système désormais considéré comme étant lent et désorganisé, mais aussi caractérisé par les retards causés par la multiplicité des niveaux d’approbation.

Conclusion no 14 : L’OSSNR note qu’il n’y a aucun système formel de rétroaction qui puisse faire en sorte que les motifs des décisions prises à un niveau donné soient connus des intervenants des autres niveaux. Le défaut de rétroaction est particulièrement évident du côté des enquêteurs régionaux.

Conclusion no 15 : L’OSSNR constate que souvent, le seul moyen de résoudre les doutes en matière juridique est de porter les questions litigieuses devant la Cour fédérale par l’intermédiaire de demandes de mandats. En l’occurrence, le lourd processus relatif aux mandats complique inutilement les mesures de résolution des doutes juridiques.

Le SCRS a éprouvé des difficultés à veiller particulièrement à ce que toute l’information d’importance pour la crédibilité des sources soit convenablement incluse dans les demandes de mandats. L’OSSNR a à maintes reprises été informé que les agents du SCRS participant aux premières étapes de la préparation de demandes de mandats ne comprennent pas bien les attentes juridiques liées à l’obligation de franchise. Les systèmes de gestion de l’information déficients liés aux sources humaines du SCRS ont aussi entraîné d’importantes omissions, enfreignant l’obligation de franchise. Ces difficultés engendrent ce que l’OSSNR a désigné comme étant le « problème des omissions récurrentes ».

Conclusion no 16 : L’OSSNR constate que le SCRS a éprouvé des difficultés lorsqu’il s’est agi de veiller à ce que toutes les informations substantielles permettant d’établir la crédibilité des sources soient adéquatement consignées dans les demandes de mandat. Le problème des « omissions récurrentes » est principalement attribuable à la méconnaissance du rôle tenu par la Cour fédérale dans l’évaluation de la crédibilité des sources ainsi qu’à l’éparpillement des informations dans plusieurs systèmes de gestion distincts. L’OSSNR reconnait que le SCRS a apporté d’importants changements, mais il reste beaucoup à faire avant de pouvoir mettre en œuvre une solution à long terme qui soit viable.

Suivant ces conclusions, l’OSSNR recommande :

Recommandation no 6 : Que le SCRS énonce clairement, adopte et diffuse en interne les critères régissant le processus de priorisation des mandats.

Recommandation no 7 : Que le SCRS mette en place un nouveau processus relatif aux mandats qui élimine les étapes ne contribuant pas indispensablement à l’optimisation des demandes. Le processus devrait énoncer clairement les règles de responsabilisation qui contribueront à l’optimisation des demandes. Une fois rationnalisé, le système devrait réduire au minimum les retards engendrés par les approbations de la direction et réinvestir le temps économisé dans les étapes d’optimisation des demandes.

Recommandation no 8 : Que le SCRS consulte les intervenants régionaux (notamment, les enquêteurs concernés) à chacun des jalons du processus relatif aux mandats.

Recommandation no 9 : Que le SCRS adopte des politiques et des procédures qui régissent le processus rationnalisé s’appliquant aux mandats; qu’il énonce clairement les rôles et les responsabilités qui incombent à chacun des participants et définisse précisément l’objet de chacune des étapes du processus s’appliquant aux mandats; que les politiques adoptées soient tenues à jour suivant l’évolution du processus.

Recommendation no. 10: To address the seeming inevitability of “recurring omissions”, NSIRA recommends that CSIS prioritize the development of [un système amélioré.] Le SCRS devrait également continuer de mettre en œuvre des initiatives ayant pour objet de veiller à ce que les responsables des sources se montrent rigoureux lorsqu’il s’agit de documenter les informations faisant foi de la crédibilité des sources et d’en inscrire l’intégralité dans les précis de sources humaines. Parallèlement à ces initiatives, la Sous-section des déposants devrait adopter et suivre des procédures de vérification des informations ayant été préparées par les régions.

En 2019, le SCRS a cherché à professionnaliser la fonction de déposant en créant la Sous-section des déposants (SSD), dont la mise en place constitue un jalon important. Pour peu qu’elle dispose de ressources et d’un effectif suffisants, la SSD était à même d’intervenir dans la résolution des problèmes de longue date ayant trait à l’obligation de franchise. Or, une fois créée, la SSD a été placée sous l’ [Nom de la section]. [Nom] exerce un large mandat qui ne se prête guère aux fonctions de la SSD quant à la préparation de demandes de mandat qui soient juridiquement indubitables. Cette anomalie sur le plan de la gouvernance pourrait d’ailleurs nous renseigner sur les difficultés que la SSD a éprouvées sur le plan de l’administration et de la dotation. Convient-il de rappeler que la viabilité même de la SSD est à risque. De fait, l’OSSNR a été informé que la SSD traverserait actuellement ce que d’aucuns appellent un état de crise. En l’occurrence, le SCRS n’aurait accordé ni ressources ni soutien qui soient proportionnels à l’importance des fonctions exercées par cette sous-section dans la réalisation de la mission du Service.

Conclusion no 17 : L’OSSNR estime que la création de la Sous-section des déposants (SSD) constitue une réforme louable, voire vitale pour le SCRS. Toutefois, la SSD est arrivée au point où elle risque de s’effondrer. Le SCRS n’a offert ni les ressources ni le soutien nécessaires à la viabilité de cette Sous-section qui, pourtant, exerce des fonctions essentielles pour la mission du SCRS. Les avantages dont le SCRS peut jouir grâce au travail de la SSD risquent de disparaître en raison de lacunes sur le plan de la gouvernance, des ressources humaines et du perfectionnement de l’effectif.

Conclusion no 18 : L’OSSNR estime qu’en relevant de la Direction des [Nom] la Sous-section des déposants occupe, dans l’organigramme, une place qui ne témoigne pas suffisamment de l’importance des fonctions que la Sous-section exerce. Cette anomalie en matière de gouvernance engendre probablement plusieurs des obstacles administratifs rencontrés par la SSD et des problèmes observés sur le plan des ressources humaines.

Conclusion no 19 : L’OSSNR estime que sans une SSD fonctionnelle et capable de préparer, en temps opportun, des demandes de mandat qui soient complètes et précises, le SCRS risque de ne pas obtenir les mandats demandés, ce qui le priverait des informations qu’il pourrait collecter grâce au mandat.

Suivant ces conclusions, l’OSSNR recommande :

Recommandation no 11 : Que le SCRS reconnaisse l’ampleur du rôle tenu par la Sous-section des déposants en attribuant aux déposants et aux analystes une classification professionnelle qui corresponde à l’importance des responsabilités qui leur incombent.

Recommandation no 12 : Que le SCRS crée une Direction des déposants relevant directement du directeur du SCRS.

Recommandation no 13 : Que le SCRS dote la Sous-section des déposants dans les plus brefs délais de sorte qu’elle soit viable et qu’elle puisse exercer adéquatement les fonctions qui lui incombent. En établissant la taille que devrait avoir la SSD, le SCRS devra évaluer le nombre de mandats qu’une équipe de déposants est raisonnablement en mesure de traiter chaque année.

Recommandation no 14 : Que le SCRS, suivant une consultation auprès du ministère de la Justice, élabore une formation complète devant être suivie par les déposants et les analystes et énonce les pratiques exemplaires ainsi que les modalités de travail que les membres de la SSD seront appelés à suivre.

Au GLCSN, les avocats responsables des mandats tiennent plusieurs rôles clés dans le processus de demande de mandats et sont appelés à veiller directement à la stricte observation de l’obligation de franchise. En outre, l’établissement, avec le SCRS, d’une relation fondée sur la rigueur, la collaboration et la qualité de la production représente un élément capital. Or, le moral des avocats responsables des mandats au GLCSN a pu être sapé par la récente décision de la Cour fédérale, qui a donné lieu au présent examen. Grâce aux embauches récentes, tout indique que le GLCSN disposerait des ressources additionnelles dont il avait besoin pour traiter annuellement le nombre de demandes de mandat souhaité par le SCRS, mais force est de constater que les difficultés persistent sur le plan du recrutement. Le GLCSN devrait être doté de sorte à garantir que les opérations du SCRS ne seront pas contrecarrées par le manque de disponibilité des avocats responsable des mandats.

Recommandation no 15 : L’OSSNR recommande que le GLCSN embauche de nouveaux avocats ainsi que du personnel de soutien, et ce, en nombre suffisant pour garantir que les opérations du SCRS ne seront pas compromises par un éventuel manque de ressources au sein du GLCSN.

Le processus relatif aux mandats est censé être renforcé par la tenue d’un examen portant sur la version quasi finale de l’affidavit par un « avocat indépendant » (AI) – en l’occurrence, un avocat issu du Groupe sur la sécurité nationale (GSN) du ministère de la Justice. Initialement, le rôle consistait à exercer un contrôle critique de la demande de mandat. Or, loin d’être déterminante, la fonction de l’AI serait plutôt de nature administrative, c’est-à-dire davantage conçue pour procéder à des vérifications que pour procéder à l’analyse critique attendue de « l’avocat du diable ».

À l’OSSNR, nous croyons qu’il serait utile, voire nécessaire d’instaurer une fonction d’analyse critique qui soit exercée par des avocats chevronnés et adéquatement soutenus qui, à proprement parler, ne feraient pas partie du processus relatif aux mandats. En revanche, l’OSSNR propose plutôt que le modèle actuellement axé sur l’AI soit abandonné au profit d’une fonction d’analyse critique exercée par Sécurité publique Canada, dont le rôle serait précisément de surveiller le processus de demande de mandat.

Travaillant de concert avec l’unité de Sécurité publique chargée de l’examen des demandes de mandat, un avocat expérimenté et spécialiste des mandats serait en mesure de tenir un véritable rôle d’analyste critique s’apparentant à celui d’un avocat de la défense dans le contexte d’un processus adversatif. L’OSSNR estime qu’un tel examen critique permettrait de repérer les risques de manquement à l’obligation de franchise liés au défaut de divulguer toutes les informations substantielles pouvant avoir des répercussions sur les éléments contextuels du mandat et sur la façon dont celui-ci sera exécuté.

Conclusion no 20 : L’OSSNR est d’avis de que le rôle « d’avocat indépendant » (AI) tel qu’il est tenu par l’avocat du GSN n’est pas en mesure d’exercer une fonction de contrôle suffisamment rigoureuse.

Suivant cette conclusion, l’OSSNR recommande :

Recommandation no 16 : Que le rôle d’avocat indépendant tel qu’il est tenu par l’avocat du GSN, au ministère de la Justice, doit être aboli au profit d’une nouvelle fonction de contrôle s’apparentant à celle qu’un avocat de la défense exercerait, comme si les demandes de mandat s’exposaient à des processus accusatoires. Cette fonction de contrôle relevant de Sécurité publique serait appuyée par l’équipe de vérification de Sécurité publique et exercée par un avocat spécialisé provenant du Service des poursuites pénales du Canada, du secteur privé ou d’un autre organisme; il agirait en toute indépendance par rapport au ministère de la Justice et ne serait pas impliqué dans le processus s’appliquant aux demandes de mandat du SCRS.

Dès lors qu’un juge délivre un mandat, le SCRS est autorisé à le mettre en exécution. En outre, cette exécution doit respecter la portée et les termes énoncés dans le libellé du mandat. Toutefois, les coordonnateurs régionaux affectés aux mandats n’ont pas reçu une formation suffisante qui leur permette de traduire la teneur des mandats en modalités pratiques garantissant une exécution appropriée.

Conclusion no 21 : L’OSSNR est d’avis que les coordonnateurs régionaux des demandes de mandat du SCRS n’ont pas reçu de formation qui les rende suffisamment aptes à traduire la teneur des mandats en mesures concrètes d’exécution de ces mêmes mandats.

Suivant cette conclusion, l’OSSNR recommande :

 Recommandation no 17 : Que les titulaires du poste de coordonnateur de mandats dans les régions reçoivent une formation adéquate; que le SCRS professionnalise ce poste et donne à ces coordonnateurs les moyens de traduire la teneur des mandats en conseils favorisant leur adéquate exécution.

l’investissement dans le personnel

La question des lacunes en matière de formation au SCRS a été fréquemment abordée au cours du présent examen. D’ailleurs, cette source de préoccupation avait déjà été mentionnée dans certains documents internes du SCRS. Le Service reconnaît ses lacunes en matière de formation et concède qu’il n’a pas su instaurer une culture valorisant l’apprentissage. En l’occurrence, les rares occasions de formation constituent un handicap pour ce service de renseignement qui se veut professionnel, moderne et apte à évoluer dans un environnement complexe.

Conclusion no 22 : L’OSSNR est d’avis que le SCRS affiche des lacunes pour ce qui a trait aux programmes de formation à long terme destinés aux agents du renseignement.

Conclusion no 23 : L’OSSNR est d’avis que le SCRS n’a pas été en mesure d’offrir des programmes formels de formation aux intervenants « autres que les agents du renseignement ».

Conclusion no 24 : L’OSSNR est d’avis que la Division de l’apprentissage et du perfectionnement du SCRS n’a pas disposé des ressources requises pour élaborer et administrer des programmes de formation complets, particulièrement dans les domaines spécialisés qui ne sont pas couverts par la formation que les agents du renseignement reçoivent en début de carrière.

Suivant ces conclusions, l’OSSNR recommande :

Recommandation no 18 : Que le SCRS accorde des ressources suffisantes à la création et à la prestation continue de formations évolutives axées sur les scénarios à l’intention de tous les employés du SCRS. Ces formations comprendront notamment :

  • une formation annuelle complète sur le traitement des mandats destinée à tous les employés opérationnels;
  • une formation d’accueil spécialement conçue pour les employés autres que les agents de renseignement;
  • un programme de perfectionnement à long terme pour les membres du personnel spécialisé.

Conclusions

Le présent rapport se termine par des observations concernant les difficultés transversales qui sont éprouvées sur le plan de la culture et de la gouvernance, et qui procèdent, du moins en partie, de la prestation des conseils juridiques et des processus relatifs aux mandats. En l’occurrence, l’OSSNR divise ces phénomènes transversaux en deux catégories : d’un côté, le moral et les attitudes; de l’autre, l’exercice de la mission.

Le faible moral que l’on observe au SCRS est un thème récurrent du présent examen. Les problèmes systémiques qui minent le processus de demande de mandat sont probablement l’une des causes du problème : le moral est affaibli lorsque le système d’obtention des mandats empêche fréquemment les agents du SCRS de réaliser les tâches qui leur incombent et donne trop souvent lieu à des crises de réputation attribuables aux manquements à l’obligation de franchise.

Or, tant que le processus relatif aux mandats continuera d’éprouver les mêmes problèmes, ni le SCRS ni le ministère de la Justice ne seront en mesure d’exercer adéquatement leurs fonctions. En outre, le ministère de la justice ne doit plus être perçu comme une entrave, mais plutôt comme un conseiller franc et direct qui est parfaitement conscient des objectifs opérationnels.

Au sein du SCRS, le processus de demande de mandat a souvent été comparé aux chances de gagner à la loterie, non pas en raison du fait que la Cour fédérale refuse de délivrer des mandats, mais à cause de l’ampleur du travail qu’il faut investir dans la préparation des demandes. En outre, la lourdeur du processus actuel de demande de mandat freine la progression de certaines activités de collecte.

En somme, cet examen a été déclenché par le non-respect de l’obligation de franchise. Il conclut que les manquements répétés dans ce domaine sont à la fois causés par des modèles culturels et de gouvernance profondément ancrés et en sont la cause. Ce cercle vicieux a aggravé les défis de la réforme du processus d’obtention de mandat.

Les réformes sélectives ou documentaires qui masquent sans régler les défis systémiques, culturels et de gouvernance primordiaux subiront le même sort que les réformes précédentes : les problèmes continueront.

Conclusion no 25 : L’OSSNR est d’avis que le SCRS et le ministère de la Justice risquent de ne pas être en mesure d’exercer leurs missions respectives. Ni l’une ni l’autre des réformes proposées n’arrivera seule à résoudre les problèmes; une mise en œuvre concertée de l’ensemble des réformes s’impose. Or, cette mise en œuvre de l’ensemble des réformes ne fonctionnera que si elle constitue une priorité majeure pour la haute direction et si elle dispose de ressources suffisantes et stables, c’est-à-dire si elle peut compter sur l’effectif et les connaissances institutionnelles permettant une instauration adéquate desdites réformes. De plus, toute initiative de réforme doit etre accompagnée d’une série d’indicateurs de rendement clairement énoncés ainsi que de mécanismes de mesure et d’analyse permettant de faire le suivi des progrès réalisés.

Suivant ces conclusions et en considération des échecs précédents en matière de réforme, l’OSSNR recommande :

Recommandation no 19 : Que les recommandations énoncées dans le présent rapport d’examen soient intégralement mises en œuvre de façon coordonnée et que les progrès ainsi que les résultats de cette mise en œuvre soient documentés pour permettre à la direction du SCRS, au ministre de la Sécurité publique, au ministre de la Justice et à l’OSSNR d’évaluer l’efficacité des réformes et, s’il y a lieu, d’apporter les ajustements qui s’imposent.

L’OSSNR envisage de procéder à un examen de suivi dans les deux années afin de mesurer les progrès réalisés au SCRS, au ministère de la Justice et à Sécurité publique pour ce qui a trait à la résolution des problèmes systémiques qui minent le processus de traitement des mandats et qui sont l’objet du présent examen. De plus, dans le cadre d’autres examens, l’OSSNR documentera les occurrences de problèmes systémiques. Au reste, comme le présent examen découle d’une décision de la Cour fédérale, il est essentiel que le ministre et le SCRS en fasse intégralement part aux juges désignés de cette Cour.

Suivant la reconnaissance du fait que le présent rapport fait suite à une recommandation de la Cour fédérale, l’OSSNR recommande :                                                             

(NC) Que la version intégrale classifiée du présent rapport soit mise à la disposition des juges désignés de la Cour fédérale.

2. Authorités

(NC) Le présent examen est effectué en vertu des alinéas 8(1)a), b) et c) de la Loi sur l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (Loi sur l’OSSNR).

3. Introduction

(NC) Le présent examen porte sur la façon dont le Service canadien du renseignement de sécurité (SCRS) demande et obtient des services juridiques de la part du ministère de la Justice; ainsi que sur la façon dont il obtient et exécute les mandats nécessaires pour recueillir des renseignements. Actuellement, ces processus comportent d’importantes lacunes en raison d’enjeux systémiques, culturels et de gouvernance. Dans le cadre du présent examen, l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a constaté que le SCRS et ses avocats ont de la difficulté à s’organiser de façon à respecter facilement leurs obligations juridiques, surtout envers la Cour fédérale. L’OSSNR a également constaté que le processus relatif aux mandats n’a pas été professionnalisé pleinement et de façon durable à titre de domaine de spécialisation nécessitant de la formation, de l’expérience et de l’investissement.

(NC) D’autres rapports ont déjà abordé des questions sur le processus relatif aux mandats. Depuis la création du SCRS dans les années 1980, plusieurs examens indépendants et internes, présentés à l’annexe A, ont été réalisés concernant divers aspects du processus. Bon nombre des conclusions formulées dans le présent examen confirment la validité de celles d’examens antérieurs. En réponse à ces examens, le SCRS a prévu bon nombre de réformes, en a entamé quelques-unes, mais n’a fait aboutir que peu d’entre elles. Même si le SCRS et le ministère de la Justice ont apporté des améliorations, certaines difficultés demeurent flagrantes. L’omission de mettre en œuvre des solutions durables à la suite d’une multitude d’examens et les manquements à l’obligation de franchise mettent en évidence les difficultés organisationnelles et les enjeux culturels profondément enracinés qui mettent à risque l’exécution de leurs mandats. Chaque réforme qui n’est pas menée à terme expose le SCRS à la lassitude face au changement qui compliquera les prochaines mesures correctives. Les enjeux sont considérables.

(NC) Le présent rapport démontre le besoin de transformer la relation entre le SCRS et ses avocats. Il indique également que le SCRS doit urgemment professionnaliser le processus relatif aux mandats, une possibilité qui semble compromise. Une fois mis en œuvre, les changements recommandés contribueront à rétablir la confiance de la Cour fédérale envers le processus relatif aux mandats. D’un autre côté, le soutien juridique n’est pas, et ne devrait pas être, limité au processus lié aux mandats. Par conséquent, la portée de l’examen doit être plus large que le processus relatif aux mandats. L’examen présente donc des recommandations de réformes quant à la façon dont le ministère de la Justice fournit des conseils juridiques au SCRS.

(NC) Le « contrôle judiciaire » de la Cour fédérale quant à la surveillance de la délivrance de mandats constitue un mécanisme de responsabilisation clé au sein d’un pays régi par la primauté du droit et soucieux des droits et libertés. Les mandats délivrés par la Cour sont essentiels aux fonctions du SCRS à titre d’organisme du renseignement, surtout dans un contexte où les échanges en personne sont de plus en plus remplacées par la communication électronique.

(NC) Les personnes interrogées par l’OSSNR ont soulevé à plusieurs reprises que les problèmes systémiques ancrés dans les enjeux culturels et de gouvernance pourraient faire en sorte que le service du renseignement ne soit pas en mesure de réaliser son mandat en matière de renseignement. D’autres mandats du SCRS possiblement assujettis au contrôle judiciaire, comme certaines mesures de réduction de la menace, pourraient également être touchés par ces problèmes; il est donc dans l’intérêt du public de régler rapidement ces derniers. Le présent examen vise à souligner et à appuyer les progrès récents, ou, à certains égards, à recommander de nouvelles réformes essentielles.

(NC) Tout d’abord, le présent rapport énonce le contexte de l’examen, la méthodologie adoptée par l’OSSNR pour mener l’examen, et l’environnement institutionnel et juridique dans lequel le SCRS et le ministère de la Justice mènent leurs activités. Ensuite, le rapport décrit les questions découlant des conseils juridiques fournis au SCRS par le ministère de la Justice, ainsi que la façon dont le SCRS et le ministère de la Justice produisent une demande de mandat, ultimement présentée à la Cour fédérale, et l’exécution du mandat par le SCRS une fois délivré. Le rapport porte également sur la formation et le perfectionnement des compétences : une question récurrente. Pour chaque sujet, des lacunes sont soulevées et des réformes sont recommandées. Enfin, le rapport examine des enjeux généraux liés à la culture et à la gouvernance qui figurent dans le processus relatif aux mandats et qui compliquent le changement.

(NC) Puisque les recommandations portent sur des enjeux systémiques, culturels et de gouvernance interdépendants, une approche de mise en œuvre sélective pourrait mener aux mêmes résultats que ceux d’examens antérieurs : répétition des mêmes problèmes, lassitude face au changement et problèmes liés au moral. Il est temps que le SCRS et le ministère de la Justice affrontent la dure réalité qu’ils pourraient être incapables de respecter leurs mandats s’ils ne sont pas en mesure de changer leur processus, leur culture et leur gouvernance.

A. Contexte de l’examen

(NC) L’examen découle d’une décision rendue par la Cour fédérale en 2020 (2020 CF 616). Dans le cadre de cette affaire, la Cour fédérale a recommandé « qu’un examen externe exhaustif soit effectué afin de relever l’ensemble des lacunes et des défaillances systémiques, culturelles et liées à la gouvernance qui ont eu pour conséquences que le Service canadien du renseignement de sécurité a mené des activités opérationnelles dont il a reconnu l’illégalité et a manqué à son obligation de franchise. » Conformément à la loi, avant de délivrer un mandat, le juge doit avoir des motifs raisonnables de croire que les conditions préalables prévues par la loi sont respectées et que la cour doit autoriser la fouille intrusive. Le SCRS, appuyé par des avocats du ministère de la Justice, doit donner au juge toute l’information pouvant avoir une incidence sur la décision. Par conséquent, l’État doit non seulement communiquer au juge l’information qui appuie la demande, mais également l’information qui nuit à la demande. L’obligation souligne le fait qu’une instance liée à un mandat doit être tenue en l’absence de la personne visée par le mandat, appelé « la cible », et à huis clos afin que la cible ne soit pas informée des activités de l’État. L’obligation de franchise lors de ces instances vise à compenser l’absence d’une partie adversaire, en forçant l’État à faire preuve de franchise et d’ouverture concernant le bien-fondé de la demande.

(NC) Dans le cadre de la décision 2020 CF 616, il était question de déterminer si le SCRS aurait dû informer la Cour des questions entourant la légalité des activités de sources humaines du SCRS ayant permis d’obtenir l’information utilisée à l’appui de demandes de mandat. Il est possible que certaines des activités de sources humaines aient constitué des infractions de terrorisme en droit canadien. Ce n’est pas la première fois que des problèmes liés à l’obligation de franchise surviennent. En effet, il s’agit d’une caractéristique récurrente de la pratique du SCRS entourant les mandats. Puisqu’il est arrivé à plusieurs reprises que le SCRS ait de la difficulté à s’aquitter de son obligation de franchise dans le cadre de demandes de mandat, la Cour fédérale a recommandé, dans le cadre de la décision 2020 CF 616, la réalisation d’un examen externe sur le ministère de la Justice et le SCRS.

(NC) En réponse, le 23 juin 2020, le ministre de la Justice et le ministre de la Sécurité publique et de la Protection civile ont conjointement saisi l’OSSNR de la question en vertu de Loi de L’OSSNR. NSIRA also chose to exercise its own independent jurisdiction under paragraph 8(1)(a)(b) to initiate this review.

(NC) Même si, par la suite, la Cour d’appel fédérale a accueilli l’appel du gouvernement dans le cadre de la décision 2020 CF 616, ses positions n’ont eu aucune incidence sur les principales préoccupations du tribunal inférieur concernant l’obligation de franchise, et les ont même confirmées.

B. Méthodologie

(NC) L’OSSNR a réalisé le présent examen pendant une pandémie, ce qui a fréquemment empêché les employés d’accéder à ses bureaux où l’information classifiée est conservée. Cette réalité a posé des difficultés et engendré des retards inévitables tant pour l’OSSNR que pour les ministères faisant l’objet de l’examen.

(NC) L’OSSNR a déterminé que l’examen serait dirigé par des membres. Plus précisément, au moins l’un des deux membres de l’OSSNR assignés (Marie Deschamps et Craig Forcese) a géré le processus d’examen, passé en revue les documents, participé à la plupart des exposés du SCRS et du ministère de la Justice (ou lu la transcription des autres), mené la majorité des entrevues confidentielles, et dirigé la rédaction du présent rapport. Une équipe spécialisée de l’OSSNR a également contribué à toutes les étapes du travail.

(NC) L’OSSNR a rédigé un cadre de référence général pour régir l’examen, en portant une attention particulière au processus de demande de mandat du SCRS et à la façon dont le ministère de la Justice fournit des conseils juridiques au SCRS. À mesure que l’examen progressait, on a compris que les lacunes du processus relatif aux mandats du SCRS sont plutôt l’effet d’enjeux systémiques, culturels et de gouvernance plus larges au sein du SCRS et du ministère de la Justice, y compris du groupe offrant des services juridiques spécialisés du ministère, le Groupe litiges et conseils en sécurité nationale (GLCSN). Par conséquent, l’OSSNR a non seulement examiné la prestation de conseils juridiques opérationnels et le processus relatif aux mandats, mais aussi la gestion de l’information, l’utilisation de la technologie et les programmes de formation connexes. Même s’il était indiqué dans le cadre de référence que l’examen couvrait la période allant du 1er janvier 2015 au 30 septembre 2020, l’OSSNR a pris en considération de l’information qui n’était pas comprise dans cette période afin de bien comprendre les questions en jeu.

(NC) Dans le cadre du présent rapport, on ne passe pas en revue les circonstances propres à la décision 2020 CF 616 et on ne procède pas non plus à une analyse juricomptable des éléments qui en sont à l’origine. Parfois, le rapport établit des liens avec l’affaire pour mettre les conclusions en contexte. Toutefois, l’examen était intentionnellement prospectif pour tenir compte du fait que le SCRS et le ministère de la Justice ont mis en place (ou proposé) des réformes depuis la décision de 2020.

(NC) Dans le cadre de l’examen, l’OSSNR s’est fondé sur son processus habituel et sur des entrevues confidentielles. Conformément à ses protocoles d’examen, l’OSSNR a présenté des demandes d’information, examiné les documents fournis et assisté à des exposés du SCRS et du ministère de la Justice. En ce qui concerne le SCRS, l’OSSNR s’est également servi de son accès direct aux systèmes du SCRS pour trouver des renseignements de manière indépendante. L’OSSNR a, entre autres, examiné le dossier d’une demande de mandat complexe présentée récemment. Lors de la plupart des exposés, des gestionnaires du SCRS et du ministère de la Justice décrivaient leurs politiques, leurs structures de gouvernance et leurs pratiques. Bon nombre d’initiatives ont été présentées à l’OSSNR : certaines prévues, d’autres en cours ou mises en œuvre en partie, et d’autres interrompues.

(NC) Pour compléter les exposés, l’OSSNR a adopté une approche novatrice dans le cadre de l’examen en tenant des dizaines d’entrevues confidentielles avec des membres du personnel et de la direction actuels et anciens du SCRS et du ministère de la Justice. Ces entrevues ont eu lieu sans la présence de superviseurs du SCRS et du ministère de la Justice, et à leur insu. L’OSSNR a mené les entrevues au titre d’une garantie stricte selon laquelle l’identité des personnes interrogées serait protégée. Au début du processus, les membres de l’OSSNR qui ont dirigé l’examen se sont réunis avec le directeur du SCRS et le sous-ministre de la Justice. Après la réunion, les deux cadres supérieurs ont invité les membres du personnel et de la direction de leur organisation respective à participer à des entrevues confidentielles en personne avec l’OSSNR. L’OSSNR remercie les deux dirigeants pour leur soutien, notamment par l’entremise de leurs communications internes avec les employés. L’OSSNR remercie particulièrement tous les employés qui ont pris part aux entrevues confidentielles et n’ont pas douté que l’OSSNR protégerait leur anonymat.

(NC) Parfois, l’OSSNR a invité des personnes prenant part au processus relatif aux mandats à passer une entrevue confidentielle pour s’assurer de couvrir l’ensemble du processus. D’autres personnes ont communiqué avec l’OSSNR et se sont portées volontaires. Certaines des personnes interrogées occupaient des postes opérationnels au SCRS, alors que d’autres travaillaient sur des questions liées aux lois et aux politiques. Certaines personnes prenaient part au processus relatif aux mandats quotidiennement, tandis que d’autres le faisaient de façon épisodique. Puisque l’OSSNR a promis de protéger l’anonymat des personnes interrogées, le rapport a été rédigé avec soin pour respecter cet engagement et ne pas dévoiler l’identité de ces personnes selon leur nom ou le titre de leur poste.

(NC) Les personnes qui ont participé à des entrevues confidentielles avec l’OSSNR se sont montrées honnêtes, professionnelles, perspicaces et ouvertes quant à leur expérience. Elles n’ont pas soulevé de griefs personnels, et elles n’avaient pas tendance à soutenir que les anciennes pratiques étaient idéales. Les personnes interrogées ont plutôt démontré un réel dévouement envers les mandats de l’organisation et une volonté de mettre en place un changement positif et durable. L’insatisfaction exprimée était le résultat de sincères préoccupations (souvent profondément ancrées) que leur organisation ne parvenait pas à respecter son mandat et que le processus relatif aux mandats reflétait certaines lacunes organisationnelles. Ces entrevues se sont avérées essentielles pour confirmer « sur le terrain » les connaissances que l’OSSNR avait acquises au moyen des documents et des exposés officiels. Les entrevues ont également permis à l’OSSNR de connaître des enjeux et des points de vue auxquels il n’aurait autrement pas eu accès.

(NC) L’OSSNR a également mené des consultations auprès d’experts en matière de sécurité nationale, de développement organisationnel et de ressources humaines. Ces conversations ont aidé l’OSSNR à comprendre les enjeux systémiques, culturels et de gouvernance qui surviennent régulièrement au sein des organisations. L’OSSNR a tenu quelques discussions avec des homologues de l’étranger qui ont déjà fait face à des questions similaires. En outre, l’OSSNR a mené des consultations auprès d’experts qui ont déjà pris part à l’examen de questions semblables liées au SCRS. L’OSSNR est reconnaissant de la généreuse contribution de ces experts à l’examen. Toutes les discussions entre l’OSSNR et les intervenants ne faisant pas partie du gouvernement canadien étaient de nature non classifiée.

(NC) Enfin, conformément à son protocole habituel, l’OSSNR a présenté l’ébauche du rapport au SCRS et au ministère de la Justice pour la vérification de l’exactitude des faits. Cette étape du processus permet aux organismes visés par l’examen de signaler les faits manquants ou erronés, le cas échéant. À la fin de la période de vérification de l’exactitude des faits, les membres se sont réunis avec le sous-ministre de la Sécurité publique, le directeur du SCRS et le sous-ministre de la Justice. L’OSSNR les remercie pour leur temps et leur ouverture.

Lors de l’examen des observations présentées par les personnes interrogées et tout au long de l’achèvement du rapport, l’OSSNR était conscient du défi de distinguer les questions de longue date des préoccupations actuelles. Lors des exposés et dans les commentaires sur l’ébauche du rapport, les ministères ont mentionné les projets, les initiatives et les réformes à l’étape de la planification, au calendrier ou en cours. L’OSSNR tient compte des initiatives dont il a été informé. Cependant, le rapport est axé sur l’établissement des difficultés existantes quant à la prestation de conseils juridiques et au processus relatif aux mandats. L’OSSNR n’a pas écarté les enjeux et les difficultés existants simplement en raison de réformes administratives promises (mais pas encore achevées). L’OSSNR est persuadé que les questions présentées dans le rapport persistent en date de la deuxième moitié de 2021. Comme indiqué à la fin du rapport, l’OSSNR a l’intention d’entreprendre un examen plus approfondi dans deux ans pour évaluer la progression de la mise en œuvre des recommandations du présent rapport. À ce moment, l’OSSNR pourra évaluer si les initiatives de réforme ont porté fruit.

(NC) Mise en garde relative à la confiance : Certains documents fournis par les institutions visées par l’examen n’ont pas fait l’objet d’une vérification indépendante par l’OSSNR. Toutefois, dans une large mesure, l’OSSNR a pu vérifier une grande partie de l’information sur laquelle l’examen est fondé dans le cadre des entrevues confidentielles. En plus de son accès direct au personnel, l’OSSNR a été en mesure d’accéder directement aux répertoires d’information du SCRS pour confirmer l’information requise afin de vérifier et de poursuivre d’autres demandes d’information nécessaires. Par conséquent, l’OSSNR a un niveau de confiance élevé à l’égard de l’information sur laquelle il s’est fondé pour réaliser l’examen.

C. Environnement institutionnel

1. Enjeux systémiques, culturels et de gouvernance

(NC) Dans le présent examen, l’OSSNR formule des recommandations sur les enjeux culturels, systémiques et de gouvernance qui contribuent au manque d’efficacité et pourraient nuire à la capacité du SCRS et du ministère de la Justice de réaliser leurs mandats.

(NC) L’OSSNR entend par « enjeux systémiques » les enjeux touchant une organisation dans son ensemble, dans le sens où une personne ou un facteur précis n’en est pas la source. La « gouvernance » renvoie aux règles, aux pratiques et aux processus selon lesquels les gestionnaires dirigent et gèrent une organisation. La gouvernance touche trois questions clés : comment les décisions sont prises, qui prend les décisions et qui est responsable. La « culture » organisationnelle concerne la façon dont, au fil du temps, les membres d’une organisation apprennent à travailler dans un certain contexte en développant un ensemble commun de connaissances. Ces connaissances peuvent être fondées non seulement sur des politiques officielles, mais aussi sur les hypothèses et les pratiques des membres qui prennent forme en réponse aux influences et aux règles implicites qui gouvernent leur organisation.

(NC) Ces trois concepts fonctionnent ensemble et sont interdépendants. Par exemple, une mauvaise gouvernance pourrait causer des lacunes dans les programmes de formation, ce qui entraînerait une hausse des demandes de soutien juridique, ce qui donnerait ensuite lieu à des problèmes de gestion des ressources, à des retards dans la prestation de conseils et à des obstacles opérationnels. Ces difficultés opérationnelles peuvent entraîner des enjeux systémiques, tandis que des solutions de rechange douteuses à ces problèmes pourraient devenir des pratiques culturelles ancrées.

(NC) Les enjeux systémiques liés aux enjeux culturels et de gouvernance pourraient empêcher le SCRS et le ministère de la Justice de réaliser leurs mandats alors qu’ils tentent de satisfaire à leur obligation de respecter la primauté du droit. À ce sujet, le Canada est un État de droit, ce qui signifie notamment que l’État est assujetti à la loi, et qu’il n’est pas au-dessus de la loi. Il ne dispose que des pouvoirs qui lui sont conférés par la loi, et tout exercice de pouvoir par l’État doit être lié à une loi. En effet, comme mentionné ci-après, le SCRS et le ministère de la Justice mènent leurs activités dans un environnement associé étroitement au droit.

(NC) Les cadres opérationnels et législatifs de base du SCRS et du ministère de la Justice seront brièvement décrits dans la section suivante.

a. SCRS

(NC) La Loi sur le SCRS est la loi du Parlement ayant institué le SCRS et conférant certains pouvoirs au SCRS pour remplir ses mandats. Les deux principaux mandats abordés dans le cadre du présent examen sont ceux touchant le renseignement de sécurité (ou « enquêtes en vertu de l’article 12 ») et le renseignement étranger (ou « enquêtes en vertu de l’article 16 »). Ces deux types d’enquête ont leurs propres conditions préalables, sans compter les conditions que le SCRS doit respecter avant d’entreprendre une enquête puis de présenter une demande de mandat en vertu de l’article 21.

(NC) Le SCRS est l’une des organisations de sécurité faisant partie du portefeuille du ministre de la Sécurité publique et de la Protection civile (ministre de la Sécurité publique). Le SCRS doit rendre des comptes au ministre, qui doit, à son tour, informer le Parlement au nom du SCRS.

(NC) La façon dont le SCRS s’acquitte de ses mandats est régie par la Loi sur le Loi sur le SCRS et des instructions émises par le ministre de la Sécurité publique. Par exemple, en 2015 et en 2019, le ministre a émis des instructions concernant la reddition de comptes. Les principes fondamentaux qui orientent les activités du SCRS sont indiqués dans l’instruction du ministre de 2015 (IM de 2015) sur les opérations et la reddition de comptes. L’IM de 2015 s’appuie sur l’attente que « […] le Service exerce ses fonctions dans le respect de la primauté du droit […] ».

(NC) D’autres lois s’appliquent au SCRS. Les textes de loi pertinents pour le présent examen sont la Partie VI du Code criminel, qui régit l’interception de communications privées, et l’article 8 de la Charte canadienne des droits et libertés, qui prévoit la protection contre les fouilles, les perquisitions et les saisies abusives par l’État. Le SCRS doit obtenir des mandats judiciaires auprès de la Cour fédérale avant d’employer des techniques d’enquête qui constitueraient autrement une infraction à ces lois.

(NC) En vertu de sa loi habilitante Loi sur le SCRS,le SCRS est dirigé par un directeur désigné comme étant l’administrateur général de l’organisation. Le directeur dirige l’organisation avec le soutien d’une équipe de cadres supérieurs responsables des secteurs d’activités au sein du SCRS, notamment le sous-directeur des Opérations (SDO). Le SDO est responsable des activités du SCRS touchant toutes les enquêtes actives. La structure de gestion du SCRS comprend également un directeur adjoint des Services juridiques (DAJ), un poste occupé par le directeur exécutif du GLCSN (voir ci-dessous).

(NC) Le SCRS convertit les exigences juridiques en processus administratifs au moyen de politiques. D’un œil critique, il a eu de la difficulté à le faire. L’ensemble de politiques opérationnelles du SCRS est incomplet et désuet depuis plusieurs années, comme l’ont conclu à plusieurs reprises l’OSSNR et son prédécesseur, le Comité de surveillance des activités de renseignement de sécurité (CSARS). Encore une fois, cet enjeu était omniprésent pendant l’examen, faisant en sorte qu’il était difficile de décrire précisément le contexte des politiques opérationnelles officiel qui s’appliquait au processus d’obtention de mandat pendant la période visée par le présent examen. Cette faille a d’importantes répercussions. Les politiques constituent les composantes de base d’une organisation. Elles orientent la conduite de tous les employés, y compris la haute direction. Sans politiques claires, les employés risquent de concevoir leur propre interprétation de la conduite à adopter et des limites de leurs pouvoirs, ce qui peut causer de la confusion et compliquer la conformité aux lois.

b) Ministère de la Justice et GLCSN

(NC) Le ministère de la Justice fournit des services juridiques aux ministères et aux organismes concernant un vaste éventail de questions à l’échelle du gouvernement fédéral. Son mandat consiste à appuyer le double rôle du ministre de la Justice et du procureur général du Canada (PG).

(NC) Le ministre de la Justice, à titre de conseiller juridique officiel du Cabinet, est chargé de la gestion et de l’orientation générales du ministère. Il doit également veiller à ce que l’administration des affaires publiques soit conforme à la loi. Le ministre est responsable des questions touchant l’administration de la justice à l’échelle fédérale. Il exerce un jugement politique, sauf lorsqu’il fournit des conseils juridiques, car ces derniers doivent être indépendants et impartiaux.

(NC) Le ministre agit d’office comme PG, aussi appelé premier conseiller juridique de l’État. Le rôle du PG consiste à fournir des conseils et des services juridiques aux ministères et organismes fédéraux, ainsi qu’à gérer les litiges au nom du gouvernement. Il est important de noter que le PG représente l’État et non les ministères et organismes individuels. Par conséquent, il cherche à protéger les intérêts de l’ensemble du gouvernement. Même si, de manière générale, les ministères jouent le rôle du client qui donne les instructions, il incombe au PG, en collaboration avec ces ministères, de faciliter le respect de la primauté du droit.

(NC) Le sous-ministre (SM) de la Justice, qui assume également le rôle de sous-procureur général du Canada, gère les travaux et les activités du ministère à titre du plus haut fonctionnaire du ministère. Le SM est appuyé par le sous-ministre délégué, à qui on confie la direction de certains des portefeuilles spécialisés du ministère de la Justice. On compte notamment le portefeuille de la Sécurité publique, de la Défense et de l’Immigration (PSPDI) qui est dirigé par un sous-ministre adjoint (SMA) qui relève directement du sous-ministre délégué (SMD).

(NC) Le ministère de la Justice offre des services juridiques aux ministères et organismes fédéraux selon trois modèles, qui s’appliquent tous au SCRS : 1) des centres d’expertise spécialisés au sein du ministère; 2) un réseau de bureaux régionaux situés partout au pays; 3) des Services juridiques ministériels (SJM) qui sont installés dans les locaux des ministères auxquels ils fournissent des conseils.

(NC) Les avocats des SJM fournissent des conseils quotidiennement pour tous les enjeux. Les avocats des SJM peuvent consulter des avocats des directions spécialisés ou d’autres SJM, ou collaborer avec ceux-ci, au besoin. Même si les avocats des SJM sont installés dans les locaux des ministères, il s’agit d’employés du ministère de la Justice, et conformément au statut du PG, ils doivent demeurer indépendants du client.

(NC) Les SJM qui appuient le SCRS et lui fournissent des conseils sont nommés Groupe litiges et conseils en sécurité nationale (GLCSN). Le GLCSN est situé à l’administration centrale du SCRS et fait partie du PSPDI. Le groupe compte environ 50 postes d’avocat et est dirigé par un directeur exécutif et un avocat général principal, qui relèvent directement du SMA responsable du PSPDI. Les deux dirigeants se réunissent aux deux semaines pour discuter des travaux du GLCSN. Ensuite, le SMA doit informer le SMD de toute question préoccupante.

(NC) Comme susmentionné, le directeur exécutif du GLCSN occupe également le poste de DAJ dans la structure de la direction du SCRS et relève du directeur. Le ministère de la Justice décrit ce rapport hiérarchique comme étant seulement fonctionnel. À titre de DAJ, le dirigeant du GLCSN participe à des réunions bilatérales confidentielles avec le directeur du SCRS pour présenter des exposés sur les dossiers juridiques et discuter des questions soulevées. Ce rapport hiérarchique fonctionnel avec le client coexiste avec le rapport hiérarchique officiel au sein du ministère de la Justice. À première vue, le rôle hiérarchique fonctionnel pourrait poser problème pour assurer l’indépendance avec le client, mais le ministère de la Justice soutient que cette structure n’est pas propre au SCRS et ne soulève aucune préoccupation quant à l’asservissement au client.

(NC) Le GLCSN fournit des services juridiques et consultatifs au SCRS concernant ses opérations liées à la sécurité et au renseignement. Ses tâches consultatives touchent les questions relatives aux attributions du SCRS, notamment l’autorisation légale, et les conseils liés à la Charte, aux mesures de réduction de la menace et à l’application d’autres lois aux opérations du SCRS. Les tâches du GLCSN en matière de litige consistent principalement à représenter le SCRS dans le cadre des demandes de mandat auprès de la Cour fédérale et des questions connexes; ainsi qu’à représenter le SCRS et d’autres ministères et organismes fédéraux dans le cadre d’enquêtes sur des plaintes devant l’OSSNR.

(NC) Le SCRS obtient également des services juridiques de la part du Groupe sur la sécurité nationale (GSN), un groupe offrant des services juridiques spécialisés et étant situé à l’administration centrale du ministère de la Justice. Faisant partie du Secteur national du contentieux du PG, le GSN dirige les litiges concernant les demandes relatives au privilège fondé sur la sécurité nationale en vertu de l’article 38 de la Loi sur la preuve au Canada. Les avocats faisant partie du groupe détiennent une cote de sécurité de niveau Très secret. En outre, les avocats du GSN prennent part au processus relatif aux mandats du SCRS, notamment en exerçant un contrôle indépendant dans le cadre du processus d’approbation interne des demandes de mandat. Le rôle du GSN à titre d’avocat indépendant dans le cadre du processus de demande de mandats du SCRS est abordé à la section 4 e. ci-dessous.

(NC) Même si le cadre opérationnel et législatif de base peut sembler simple, une analyse approfondie met en lumière de multiples enjeux persistants.

4. Analyse

(NC) Le présent examen a révélé des difficultés liées à la culture et à la gouvernance au SCRS et au ministère de la Justice. Ces difficultés contribuent aux enjeux systémiques du processus relatif aux mandats, notamment en ce qui a trait à l’obligation de franchise. Les conclusions de l’OSSNR s’inscrivent dans trois domaines généraux :

  • la prestation de conseils juridiques par le ministère de la Justice;
  • la gestion du processus d’obtention de mandats par le SCRS et le ministère de la Justice;
  • l’investissement dans le personnel au moyen de la formation.

Le rapport se conclut par des commentaires sur les enjeux culturels, systémiques et de gouvernance.

(NC) Pour respecter ses obligations en ce qui a trait à la primauté du droit, le SCRS doit connaître la loi. Des moyens complexes, tardifs et mal définis de déterminer la légalité des activités nuisent à la capacité du SCRS d’accomplir son mandat dans le respect de la primauté du droit. Par conséquent, l’examen se penche sur la façon dont le ministère de la Justice (et, plus précisément, le GLCSN) fournit des conseils juridiques au SCRS quant à la réalisation de ses activités mandatées, et sur la façon dont il s’est organisé pour le faire. L’OSSNR a relevé trois questions : la bureaucratie liée à l’obtention de conseils; son caractère opportun; et l’utilité des conseils pour aider le SCRS à respecter son mandat.

1. Prestation de conseils au SCRS

(NC) Souvent, le SCRS mène ses activités dans des contextes qui posent des difficultés d’ordre juridique et qui évoluent rapidement. Les conseils juridiques doivent être opportuns, précis et concrets. Pour répondre à ces objectifs, le ministère de la Justice a adopté des « principes directeurs », notamment un modèle « À l’unisson » pour la prestation de services juridiques. Selon ce modèle, les avocats du ministère de la Justice parlent [traduction] « À l’unisson » , ce qui témoigne d’une volonté de fournir des conseils juridiques uniformes et cohérents au nom du PG. Pour ce faire, le ministère de la Justice assure la cohérence de ses conseils et de ses positions juridiques afin d’assurer une approche pangouvernementale. Les conseils ne représentent pas seulement l’opinion de l’avocat désigné, mais bien de [traduction] « l’ensemble du ministère de la Justice ».

(NC) L’approche « À l’unisson » a été adoptée en réponse à une ancienne période où de nombreux ministères embauchaient leurs propres avocats pour obtenir des conseils juridiques. Ces avocats ne faisaient pas partie du ministère de la Justice. Lorsque des questions juridiques pangouvernementales complexes survenaient, les avocats qui représentaient les différents ministères n’étaient pas toujours d’accord, ce qui mettait le PG dans une position difficile au Cabinet. On a décidé de rassembler tous les avocats ministériels au sein d’un seul service juridique relevant du ministère de la Justice.

(NC) À l’appui de son approche « À l’unisson », le ministère de la Justice utilise certains outils :

  • des centres d’expertise au sein du ministère de la Justice fournissant des conseils cohérents à l’échelle du gouvernement, surtout aux Services juridiques ministériels (SJM), dans des secteurs clés du droit public, comme le droit constitutionnel, les droits de la personne et le droit à l’information et à la protection des renseignements personnels;
  • un portail de connaissances juridiques appelé « Justipedia » servant de répertoire unique à l’échelle nationale et permettant de rechercher toutes les avis juridiques des services du ministère de la Justice;
  • des discussions concernant les questions juridiques auprès de divers comités, comme les comités des litiges régionaux et national, ainsi que d’autres comités spéciaux;
  • des groupes de travail pour déterminer les positions juridiques;
  • des groupes de pratique pour l’échange et la communication de connaissances pertinentes;
  • un cadre de gestion des risques juridiques (GRJ) commun pour la prestation de conseils aux ministères et aux organismes clients.

(NC) Même si la prémisse de l’approche « À l’unisson » est bonne, l’examen a permis de soulever des désavantages importants liés à la mise en œuvre du modèle dans le contexte du SCRS. Notablement, compte tenu du processus bureaucratique entourant une consultation juridique, le processus d’obtention de conseils juridiques peut s’avérer lourd et inefficace, et entraîner des retards inutiles. Les structures hiérarchiques du SCRS et du ministère de la Justice ont nui à la collaboration fluide entre les avocats du ministère de la Justice et leurs clients du SCRS en empêchant les avocats de fournir des conseils rapidement. Le processus de prestation de conseils juridiques par le ministère de la Justice est moins rapide qu’une opération de renseignement du SCRS, faisant en sorte que les conseils ne sont pas fournis en temps opportun, et que le SCRS est [discussion comment la collection des activitées sont affectées]

(NC) En plus des difficultés liées à la rapidité, causées par les structures hiérarchiques bureaucratiques, il existe également des difficultés liées à la communication, puisque les bases de connaissances de l’analyse juridique et de l’expertise opérationnelle sont différentes. L’OSSNR a plusieurs commentaires. Les personnes interrogées ont insisté qu’il serait utile que les avocats du ministère de la Justice comprennent mieux les opérations du SCRS. On a proposé que les nouveaux avocats et les avocats subalternes participent à des séances de formation clés pour mieux comprendre le contexte du SCRS. Certaines personnes ont mentionné des initiatives en cours visant à assurer une meilleure compréhension entre le ministère de la Justice et le SCRS, en faisant part de leur scepticisme quant à leur réussite. Par exemple, le ministère de la Justice aurait présenté ses séances de « dîner-causerie » au mauvais niveau du SCRS, et son approche était trop ésotérique et théorique en ce qui concernait, par exemple, l’article 8 de la Charte. Un autre problème touchait le fait que la formation juridique des employés du SCRS est offerte par des avocats inexpérimentés.

(S/C) Ces plaintes cadrent avec les résultats d’un sondage de rétroaction des clients de 2018 concernant les services de consultation juridique du SCRS. Le sondage portait sur quatre aspects des services comparativement à ceux de l’ensemble du PSPDI. Le sondage a permis de constater que la qualité globale des services de consultation juridique était légèrement inférieure à la cible ministérielle, dans la catégorie « modérée ». Le SCRS a émis le même constat concernant l’accessibilité et la réactivité, ainsi que l’utilité des services juridiques. Les résultats du sondage ont démontré que la gestion du risque juridique répondait à la norme cible. Par contre, en ce qui a trait à la rapidité, les résultats du ministère de la Justice étaient faibles. Le ministère de la Justice a conclu que le sondage indiquait que les utilisateurs du SCRS étaient, pour la plupart, insatisfaits des services fournis et qu’il y avait place à l’amélioration. Certains commentaires du SCRS correspondaient aux observations soulevées fréquemment lors des entrevues menées par l’OSSNR, notamment :

  • [traduction] « Je n’ai pas l’impression que les avocats du ministère de la Justice qui travaillent au sein de mon organisation comprennent réellement ce que nous faisons »;
  • [traduction] « Les réponses prennent trop de temps, ce qui a une incidence sur nos capacités opérationnelles : [discussion comment la collection des activitées sont affectées
  • [traduction] « Les employés du ministère de la Justice savent soulever les risques juridiques liés aux initiatives; mais ne savent pas fournir de conseils pratiques pour atténuer les risques (sauf recommander de mettre fin à l’activité);
  • [traduction] « il semble y avoir un manque de coordination ».

(NC) Aux prochaines sections figure une description plus détaillée et précise des préoccupations du SCRS quant à la manière dont ses représentants obtiennent des conseils auprès du ministère de la Justice ainsi qu’à la nature des conseils.

a) obtenir des conseils

(NC) Les obstacles à l’obtention de conseils juridiques ont été soulevés à plusieurs reprises lors des entrevues. Le SCRS doit formuler officiellement ses questions de manière claire pour éviter des demandes de renseignements incomplètes42. Toutefois, plutôt que d’être un processus collaboratif entre les avocats et le SCRS, le système de demande de conseils traditionnel est un processus bureaucratique et formel. De manière générale, les demandes de conseils officielles semblent passer par les enquêteurs et les employés connexes des bureaux régionaux du SCRS vers les échelons supérieurs, souvent jusqu’à l’Administration centrale, puis jusqu’aux avocats du ministère de la Justice.

(NC) Ce processus, et les ressources limitées du ministère de la Justice, contribuent aux retards importants, description de la durée. Sauf les demandes urgentes et prioritaires d’obtention de conseils juridiques, il peut prendre de [durée] avant d’obtenir des conseils. Pour les situations entourant des questions inhabituelles ou complexes, le délai peut s’étirer à [durée].

(NC) Une fois prêts, les conseils doivent repasser par les mêmes échelons, et, parfois, ils ne se rendent pas aux enquêteurs dans leur entièreté. Certaines des personnes interrogées ont comparé le processus au « jeu du téléphone », car les demandes de conseils se transforment lorsqu’elles cheminent d’un échelon à l’autre sans qu’il n’y ait de processus itératif entre les avocats et les enquêteurs qui demandent des conseils, faisant en sorte que les conseils juridiques sont peu pertinents.

(NC) Puisque le SCRS et le ministère de la Justice prennent part au processus traditionnel, il peut être difficile d’évaluer dans quelle mesure le mécanisme de prestation de conseils du ministère de la Justice, d’une part, et la bureaucratie du SCRS, d’autre part, contribuent aux retards. En outre, il est difficile de corroborer les hypothèses des personnes interrogées sur la cause des retards dans l’obtention de conseils puisque le GLCSN n’assure aucun suivi des délais associés à sa prestation de conseils. L’absence de telles données au sein du ministère de la Justice soulève un autre enjeu : le ministère sera-t-il apte à mesurer les progrès et les améliorations découlant d’initiatives de réforme?

 (NC) Peu importe la cause précise, l’absence de conseils clairs et opportuns aurait eu une incidence considérable sur les opérations du SCRS. Compte tenu de la quantité accrue d’information et de communications électroniques, il est devenu essentiel d’obtenir des conseils clairs et opportuns concernant les méthodes d’enquête. Les répercussions opérationnelles sont importantes : les personnes interrogées ont, à plusieurs reprises, fait part pouvant nécessiter des conseils juridiques. On a signalé que les gestionnaires demandent parfois aux employés de trouver des solutions de rechange lorsqu’une opération pourrait nécessiter des conseils juridiques.

(NC) Il ne fait aucun doute que le processus traditionnel d’obtention de conseils juridiques ne soutient pas adéquatement les opérations du SCRS, tant sur le plan de la rapidité que de la pertinence.

 (NC) En plus des préoccupations concernant la rapidité et la pertinence, l’OSSNR a régulièrement été informé de préoccupations connexes concernant la nature des conseils juridiques fournis au SCRS par le GLCSN. Les personnes interrogées par l’OSSNR ont indiqué à plusieurs reprises que les conseils juridiques étaient présentés d’un point de vue ésotérique et légaliste, sans tenir suffisamment compte des destinataires qui doivent les comprendre et les mettre en pratique.

 (NC) De manière générale, le GLCSN présente ses conseils sous la forme d’une évaluation du risque juridique, dans le cadre de laquelle il fait part de son opinion concernant le risque lié à une activité précise, conformément au cadre de gestion des risques juridiques (GRJ) du ministère, décrit ci-dessous. Les conseils sont présentés selon un système comparable aux feux de circulation : une activité qui présente un risque faible pour le SCRS (feu vert), une activité qui présente un risque élevé (feu rouge), ou, de façon plus ambiguë, une activité qui présente un risque modéré (feu jaune). Les destinataires des réponses « feu jaune » ont indiqué qu’il s’agit du type de réponse le plus fréquent et le plus frustrant, surtout lorsque les réponses ne sont pas accompagnées de discussions sur la façon d’atténuer le risque.

(NC) À cet égard, les employés du SCRS interrogés ont souvent mentionné que le GLCSN fait part de ses avis sans proposer de solutions de rechange ou de moyens viables sur le plan juridique pour atteindre les objectifs. C’est-à-dire que le GLCSN ne comprendrait pas toujours les objectifs du SCRS, puis fournirait des conseils destinés à orienter le SCRS sur la façon d’atteindre les objectifs légalement, dans la mesure du possible. Bon nombre d’employés du SCRS interrogés ont insisté sur l’utilité de recevoir des conseils du ministère de la Justice sous la forme d’une « feuille de route » présentant la façon d’atteindre l’objectif d’une opération légalement. Toutefois, ils ont souligné qu’il est peu fréquent que le GLCSN adopte cette pratique lorsqu’il offre des conseils. Cela dit, l’OSSNR a également été informé que l’approche courante de prestation de conseils pourrait commencer à changer, comme expliqué ci-après. Puisque l’OSSNR accorde beaucoup d’importance au concept des conseils sous forme de feuille de route, le sujet sera abordé à plusieurs reprises dans le cadre du présent rapport.

(S) L’OSSNR a été informé de situations où des gestionnaires du SCRS qui ont reçu des conseils indiquant un niveau de risque modéré (feu jaune) ont [desription de la rèticence. Dans d’autres cas, les gestionnaires ont fait part de leur malaise à assumer le risque et auraient renvoyé la décision à des échelons supérieurs pour répartir la responsabilité. Sur le plan opérationnel, de tels retards dans la prise de décision peut avoir une incidence défavorable sur les enquêtes.

(NC) Par conséquent, certains employés du SCRS perçoivent le ministère de la Justice comme un obstacle; non pas car le ministère fournit des positions claires et fondées sur des principes représentant la primauté du droit concernant des opérations mal avisées, mais en raison de la bureaucratie au sein du ministère de la Justice, du manque de connaissances opérationnelles et de l’approche inutile en matière de communication des conseils juridiques.

(NC) Toutefois, il existe une autre dimension aux questions. Le ministère de la Justice, plus particulièrement le GLCSN, éprouve des difficultés à fournir des conseils juridiques au SCRS. Il n’y a aucune analogie directe entre le ministère de la Justice et un cabinet d’avocats du secteur privé. Le ministère doit accomplir une fonction de droit public liée aux rôles du ministre de la Justice et du PG. Lorsqu’il fournit des conseils juridiques, le ministère de la Justice doit porter une attention particulière à la primauté du droit et au rôle du PG d’en assurer la protection.

(NC) Lorsqu’il interagit avec ses clients, le ministère de la Justice agit simplement à titre de conseiller et estime qu’il incombe au client de prendre la décision finale, en se fondant sur les conseils fournis. L’une des raisons pour lesquelles le ministère de la Justice ne s’en tient qu’à une analyse juridique pure est que le ministère se méfie de la tendance du SCRS de reformuler des questions juridiques dans le but d’obtenir une réponse différente. On dit que le SCRS est réfractaire à la loi dans l’espoir qu’elle se conforme à sa volonté.

(NC) En outre, l’OSSNR a appris que le SCRS ne communique pas toujours toute l’information pertinente au ministère de la Justice, ce qui a créé une certaine méfiance. L’OSSNR a été informé de situations où le SCRS n’a fourni qu’une partie de l’information au ministère de la Justice, sans présenter une vue d’ensemble. Le GLCSN a informé le SCRS que pour lui fournir des conseils juridiques pertinents et mieux soutenir ses opérations, les avocats doivent connaître tous les faits, et doivent participer plus tôt et de façon plus approfondie. Le GLCSN a mentionné que si les avocats étaient consultés plus tôt et en continu à toutes les étapes d’une enquête ou d’une opération, et qu’ils participaient aux réunions et aux discussions du SCRS, il serait plus facile pour eux de recueillir des faits et d’avoir une compréhension nuancée. Si les avocats du ministère de la Justice sont incertains des véritables objectifs et de la situation du client, il est compréhensible qu’ils hésitent à fournir une feuille de route.

(NC) La prestation de conseils au sujet de questions hautement classifiées présente également des difficultés logistiques. Les avocats du GLCSN travaillent dans un environnement qui pourrait empêcher un échange facile avec d’autres équipes du ministère de la Justice, comme les groupes de pratique spécialisés, au sein desquelles peu d’employés détiennent une cote de sécurité de niveau Très secret et dont les systèmes de gestion de l’information ne peuvent stocker de l’information classifiée. En outre, la structure du ministère de la Justice ne permet pas d’aborder les diverses questions relatives à la sécurité nationale, et d’autres unités peuvent fournir des conseils inopportuns ou inutiles. Les unités spécialisées trouvent difficile de ne pas avoir accès à de l’information classifiée pertinente, et, parfois, le GLCSN les consulte trop tard dans le processus de prestation de conseils. Il semblerait que le processus qui permet de réconcilier les divergences d’opinion entre les groupes spécialisés et le GLCSN n’est pas entièrement formel. Il existe des comités conjoints et, lorsqu’une question à très haute visibilité entraîne de profonds désaccords, on peut la présenter au sous-ministre. Il est difficile de déterminer dans quelle mesure sont exploités ces processus pour surmonter les obstacles cernés.

(NC) Les cloisonnements internes entre les volets des conseils et des litiges au sein du GLCSN ont également une incidence. Ces cloisonnements auraient aussi contribué à la confusion et à l’incertitude concernant l’information omise dans les mandats visés par la décision 2020 CF 616. Bon nombre des activités illicites en cause dans cette affaire touchaient des sources et des opérations pour lesquelles on avait discuté de conseils juridiques au sein des services consultatifs du GLCSN et on avait formulé des conseils pertinents concernant des questions comme l’immunité de la Couronne. Toutefois, les avocats responsables des mandats n’auraient pas toujours été au courant de ces conseils. Il est donc essentiel d’éliminer les cloisonnements internes pour éviter que ces séquences d’événements se reproduisent à nouveau.

 (NC) De plus, les activités du SCRS sont uniques et rares et représentent une courbe d’apprentissage abrupte pour les avocats, qui se manifeste sous diverses formes. Premièrement, les avocats du GLCSN doivent se familiariser avec le contexte opérationnel singulier et classifié du SCRS. De l’avis de certains employés du SCRS interrogés par l’OSSNR, les avocats devraient avoir une meilleure compréhension de ce contexte. Deuxièmement, les questions inhabituelles peuvent nécessiter un examen attentif et collectif pour veiller à ce que le ministère de la Justice emploie le modèle « À l’unisson », ce qui ralentit le processus d’obtention de conseils.

(NC) Enfin, le ministère de la Justice n’est pas en mesure de dissiper facilement les incertitudes inhérentes de certains enjeux juridiques et, souvent, les avocats du ministère de la Justice peuvent être tenus de faire part de doutes juridiques, ce qui correspond au concept peu constructif du « feu jaune ». Les doutes juridiques sont intolérables dans un système de primauté du droit : il est difficile de demander à une organisation de respecter une loi lorsqu’on ne connait pas cette loi. Le droit en matière de sécurité nationale peut s’avérer particulièrement incertain. Le droit législatif, parfois imprécis, qui s’applique au SCRS ne fait pas l’objet d’une interprétation judiciaire, ce qui entraîne d’importantes incertitudes. En même temps, la jurisprudence liée à l’article 8 de la Charte découle principalement du contexte du droit criminel, et les avocats du ministère de la Justice doivent extrapoler ces décisions au contexte connexe, mais distinct, des opérations du SCRS. Souvent, le seul moyen de régler les incertitudes juridiques consiste à présenter les questions juridiques à la Cour fédérale par l’entremise des demandes de mandat.

(NC) En résumé, le droit en matière de sécurité nationale constitue un domaine hautement spécialisé et en constante évolution. Néanmoins, le SCRS a besoin d’obtenir des conseils efficaces, et ce besoin fait partie intégrante des mandats du SCRS et du ministère de la Justice.

2. Initiatives de réforme

La présente section aborde de récentes initiatives de réforme de la prestation des services juridiques au sein du ministère de la Justice.

a) Protocoles internes récents du GLCSN

(NC) Le ministère de la Justice a informé l’OSSNR qu’il est au courant de la nécessité de changer la culture organisationnelle au sein du GLCSN. Un nouveau directeur exécutif du GLCSN est entré en fonction en janvier 2020 et, depuis, a participé à des discussions avec des cadres supérieurs du SCRS concernant la gestion du changement de la culture. Le GLCSN a remarqué une certaine résistance à la gestion du changement au sein de son organisation, mais aussi une volonté de changement généralement saine, notamment dans le but de répondre aux préoccupations relatives aux cloisonnements d’information.

(NC) Le GLCSN a mis en œuvre de nombreuses procédures internes pour éliminer les cloisonnements en faisant mieux connaître aux avocats plaidants les questions juridiques émergentes des avocats consultatifs (l’inverse est probablement vrai aussi). Le GLCSN a mis en place sa propre version classifiée de Justipedia pour appuyer la gestion des connaissances dans le but d’assurer la cohérence des avis juridiques. Le GLCSN tient des réunions hebdomadaires de groupe de pratique qui consistent en un tour de table lors duquel les participants font le point sur leurs travaux. Si un groupe de pratique n’est pas en mesure de régler une question juridique, la question peut être renvoyée aux échelons supérieurs au sein du GLCSN, jusqu’au directeur exécutif. Même si ces réformes peuvent contribuer au décloisonnement, ce ne sera peut-être pas suffisant. Le GLCSN doit mettre en place un processus permettant de communiquer avec les avocats responsables des mandats ou de les informer dans les cas où des conseils ont été fournis concernant une opération pour laquelle il est devenu prioritaire d’obtenir un mandat.

(NC) Le ministère de la Justice émet parfois des directives en matière de pratique afin d’orienter les avocats par rapport à certains aspects de leur pratique. En 2019, le ministère de la Justice a délivré deux directives de pratique relatives à l’obligation de franchise dans le cadre des demandes de mandats. La première directive précisait que les demandes de mandat ne doivent pas être fondées sur de l’information obtenue au moyen d’activités illégales et que, si une activité illégale a lieu, elle doit être portée à l’attention de la Cour. La deuxième directive indiquait quelle information doit être communiquée à la Cour, notamment la participation possible d’une source humaine à des activités illégales ainsi que les questions sur lesquelles reposent la crédibilité et la fiabilité d’une source.

(S/C) Le 22 septembre 2020, le ministère de la Justice a remis un avis de pratique aux avocats du GLCSN [description de contenu de note]

(S) Ce ne sont pas toutes les personnes interrogées qui estimaient que ces changements seraient suffisants pour éliminer les cloisonnements au sein du GLCSN, et certains craignaient qu’un lien ne puisse être établi entre les avis consultatifs juridiques et les questions juridiques opérationnelles. Une personne a suggéré de veiller à ce que les avis consultatifs pertinents soient [Solution IM proposée]

(NC) En outre, le champ de compétences du GLCSN pourrait ne pas suffire pour cerner toutes les questions juridiques latentes. Sans compter que les constituants du ministère de la Justice disposant de cette capacité pourraient ne pas saisir la nature du mandat et des opérations du SCRS. Certaines personnes interrogées ont insisté sur le fait que le rôle en matière de litiges du GLCSN doit être renforcé au moyen d’une collaboration plus étroite avec les avocats des litiges généraux du ministère de la Justice dans le cadre de leur rôle d’avocat conseil, ce qui nécessite d’éliminer les cloisonnements d’information. L’OSSNR constate que le ministère de la Justice a récemment mis en œuvre des outils propres à son rôle en matière de sécurité nationale, ce qui comprend des comités au niveau des sous-ministres visant à aborder de vastes questions opérationnelles et stratégiques en matière de sécurité nationale qui nécessitent la participation d’autres SJM.

(NC) L’OSSNR remarque que la capacité du ministère de la Justice d’anticiper de nouvelles questions dépend du niveau de vigilance du client. Les personnes interrogées ont fait part du souci de se montrer plus proactives, et de présenter les questions juridiques nécessitant une solution proactive au directeur du SCRS. Il est important que le directeur collabore au moins avec le ministère de la Justice et Sécurité publique Canada pour anticiper les questions juridiques émergentes et prévoir des moyens efficaces pour les résoudre.

b) Relations renouvelées entre le GLCSN et le SCRS

(NC) Le GLCSN a reconnu le besoin de [traduction] « mieux s’assurer que le client comprend le contexte juridique ». Il a également reconnu la frustration des clients par rapport à la loi dans certaines circonstances, puisque la jurisprudence peut donner des orientations compliquées à incorporer à la réalité, notamment en ce qui a trait aux questions liées à la Charte et l’attente raisonnable de la protection de la vie privée d’une personne. Malgré la formation qu’il offre déjà au SCRS, le GLCSN admet qu’il pourrait nouer davantage le dialogue. Dans le cadre du projet [Nom] du SCRS, le GLCSN a cerné le besoin d’accroître la formation en matière de sensibilisation des deux côtés, y compris le SCRS qui fournit une formation au GLCSN.

(NC) Le GLCSN semble aussi reconnaître le désir d’adopter une approche différente à la prestation de conseils, notamment la progression vers des conseils juridiques présentés sous forme de feuille de route qui convient de manière itérative et à la collaboration avec le SCRS en vue de l’atteinte d’objectifs dans les limites de la loi. L’OSSNR a eu vent que le GLCSN considère cette approche comme une pratique exemplaire et qu’il s’y engage. Toutefois, au moment de l’examen, on ignore si le ministère de la Justice avait progressé vers l’adoption d’une approche générale de feuille de route pour sa prestation de conseils.

(NC) Il était toutefois sans conteste que le ministère de la Justice n’appuie pas, en règle générale, une solution « intégrant » des avocats aux bureaux régionaux du SCRS. Les employés du ministère de la Justice interrogées considéraient l’intégration comme augmentant les risques d’asservissement au client et constituant un obstacle à la dotation interne et à l’uniformité des conseils. Le ministère de la Justice et le SCRS ont plutôt récemment lancé un projet pilote dans le cadre duquel des avocats étaient spécialement attitrés au soutien du SCRS dans le cadre d’une mission opérationnelle précise.

 (NC) De plus, le GLCSN a mis à l’essai une pratique d’« heures de bureau », voulant que les avocats détachés à l’Administration centrale agissent comme avocats responsables de la liaison avec les régions. Ces avocats responsables de la liaison avec les régions qui fournissent actuellement un soutien peuvent recevoir les demandes non officielles des régions. Ce projet d’« heures de bureau » a été exécuté pour que les employés du SCRS puissent lancer des « ballons d’essai » au sujet de possibilités opérationnelles avant de peut-être présenter une demande officielle de conseils juridiques, qui suivrait alors le processus traditionnel de demande de conseils.

(NC) Il a également été mentionné à l’OSSNR qu’une approche revue à la prestation de conseils demanderait des modifications sur le plan culturel tant au SCRS qu’au ministère de la Justice. La pratique du ministère de la Justice voulant que les conseils soient examinés soigneusement en suivant les échelons pourrait être difficile à adapter à une participation juridique plus opportune. Les questions inhabituelles peuvent demander un examen plus attentionné et coopératif, visant à fournir une réponse « À l’unisson », mais il faudra être conscient qu’un retard peut mettre une opération en jeu ou rendre les conseils inutiles. Comme mentionné, à défaut de faire des agents du SCRS des experts juridiques, un accès courant et opportun à des conseils juridiques est essentiel pour satisfaire aux normes de la primauté du droit sans entraver les opérations. L’OSSNR tient à souligner que même les conseils juridiques officiels devront être adaptés aux clients et, par conséquent, devraient être exempts de discussions légalistiques qui, dans une large mesure, ne veulent rien dire pour les personnes qui ne sont pas avocates.

(NC) En allant de l’avant avec un tel système, le GLCSN devra éviter l’asservissement au client afin de satisfaire à l’obligation du procureur général d’honorer et de défendre le respect de la primauté du droit, tout en facilitant les impératifs des opérations du SCRS. Un élément récurrent qui est grandement ressorti des entrevues est la difficulté d’harmoniser l’obligation du procureur général de maintenir la primauté du droit avec les modèles de prestation de service axés sur les clients afin de donner au SCRS des conseils juridiques clairs et uniformes quant à l’exécution de son mandat conformément à la loi. Il n’est pas facile pour les avocats d’assurer l’harmonisation de ces objectifs, et les personnes interrogées étaient d’avis qu’il serait judicieux d’expliquer plus clairement le rôle du procureur général et de mettre en place des normes codifiées entourant la prestation de conseils. Ainsi, l’OSSNR a perçu un soutien envers le concept de normes de prestation de conseils pour le GLCSN. De telles normes sont particulièrement importantes si la frontière entre le conseil juridique et le conseil stratégique commence à s’estomper aux échelons supérieurs du ministère de la Justice, comme l’a décélé l’OSSNR. Certaines personnes interrogées ont indiqué qu’à ce niveau, il est parfois coutume de vouloir ardemment laisser une certaine liberté au client.

(NC) Pour sa part, le SCRS doit s’accoutumer à travailler étroitement avec les conseillers juridiques et à communiquer l’ensemble des détails sensibles dont a besoin l’avocat du ministère de la Justice pour fournir des conseils utiles. De façon générale, les employés du SCRS interrogés semblaient ouverts à l’approche des « heures de bureau », et certains ont fait remarquer que l’utilité de cette approche dépendra de la personnalité et de l’expérience de l’avocat et que, dans tous les cas, elle n’est pas une panacée. Cette réponse a mis en exergue les réserves des agents du SCRS découlant d’expériences antérieures avec des avocats inexpérimentés.

c) Étapes additionnelles pour le GLCSN

(NC) Le ministère de la Justice doit donc surmonter continuellement la difficulté d’offrir des conseils juridiques audacieux, opportuns, uniformes et clairs tout en élaborant des modèles de prestation de service axés sur le client dans un domaine (la sécurité nationale) qui représente un centre d’intérêt créneau souvent hautement spécialisé pour le ministère et comportant nombre d’incertitudes sur le plan juridique.

(NC) Dans le cadre de ses examens ultérieurs des initiatives en cours, l’OSSNR portera une attention particulière à la façon dont le ministère de la Justice adhère à une approche de prestation de conseils sous forme de feuille de route. S’appuyant sur l’information recueillie dans le cadre du présent examen, l’OSSNR estime qu’il est essentiel d’offrir des conseils utiles pendant la planification et l’exécution des opérations, une avenue qui sera examinée lors du projet pilote entourant une mission opérationnelle selon l’OSSNR. La prestation de conseils doit se poursuivre tout au long de l’évolution de l’opération pour répondre aux questions juridiques inattendues demandant une orientation immédiate. D’après ses entrevues, l’OSSNR estime que la réussite de ce système dépendra de certains éléments. D’abord, la prestation optimale des services juridiques dépend d’avocats du ministère de la Justice qui possèdent suffisamment d’expérience et sont attentifs au contexte opérationnel du SCRS. Bien qu’ils ne soient pas présents dans les régions, il semble que ces avocats devront être en mesure de communiquer directement avec les clients des opérations du SCRS de tous les niveaux, y compris lors d’opérations en cours, et de donner dans les plus brefs délais des conseils sur les questions courantes. Ces avocats devront aussi bien connaître la position du ministère de la Justice sur des questions récurrentes afin de ne pas compromettre le modèle « À l’unisson ». À cette fin, il serait probablement avantageux pour le GLCSN d’élaborer un outil de référence précis contenant sa position sur des questions récurrentes et les autorisations légales les plus fréquemment invoquées, et de le rendre accessible aux avocats pour soutenir la prestation de conseils en temps réel.

(NC) Toutes les questions juridiques ne sont pas forcémment courantes. En effet, un avocat participant à la planification opérationnelle devrait être tout à fait en mesure d’anticiper et d’énoncer les questions juridiques plus complexes et, ensuite, être chargé de la résolution de ces questions juridiques conformément à l’approche « À l’unisson » du ministère de la Justice. L’avocat participant à la planification opérationnelle doit servir de porte vers le ministère de la Justice pour ce qui est des questions demandant une consultation interne additionnelle au sein du ministère auprès des collègues du GLCSN ou de ceux de centres d’expertise. Un avocat qui connaît entièrement les réalités opérationnelles et qui est en mesure de gérer la prestation de conseils peut contourner les problèmes liés au « jeu du téléphone » et aux conseils juridiques qui ne sont pas adaptés découlant du modèle traditionnel de prestation de conseils.

(NC) La participation sur le plan juridique aux activités du SCRS, au moment de leur planification et de leur organisation, devrait permettre au ministère de la Justice de lancer des avertissements juridiques informels qui donneraient au SCRS la possibilité de rectifier le tir avant que trop de temps ne se soit écoulé. Une participation plus étroite dans les premières étapes réduira le besoin d’obtenir des opinions juridiques sur des opérations dont le cycle d’élaboration est déjà bien entamé ou qui sont déjà en cours. Autrement dit, un processus davantage itératif d’intégration des conseils juridiques du début à la fin d’une opération pourrait régler la problématique signalée relative à l’arrêt d’opérations en raison de conseils juridiques inopportuns ou ambigus.

(NC) Essentiellement, pour atteindre ces objectifs, le SCRS doit faire participer l’avocat du ministère de la Justice à chaque étape du cycle de vie d’une opération et l’informer complètement et sincèrement des objectifs, intentions et détails de l’opération.

d) Le ministère de la Justice dans son ensemble

(NC) Le ministère de la Justice a lancé un projet de « changement transformationnel », en consultation avec ses clients, afin d’améliorer sa structure de travail et son soutien aux clients. Lancé en 2018, le projet VISION comporte quatre piliers : évaluations des risques pertinentes, partenariats stratégiques axés sur les clients, reconnaissance et renforcement de l’expertise, et simplification du modèle de financement. L’une des priorités clés comprend un remaniement du Cadre de la gestion des risques juridiques actuel qui, de l’aveu non récent du ministère de la Justice, ne permet pas une communication efficace des risques.

(NC) Les personnes interrogées ont indiqué sans équivoque que la façon dont le ministère de la Justice caractérise les risques juridiques dans son cadre de gestion des risques juridiques n’est pas comprise de la même manière par ses avocats et ses clients, et même les avocats qui s’en servent ne le considèrent pas toujours utile. Par exemple, un élément réputé présenté un « risque juridique élevé » est fort probablement illégal dans le cadre de GRJ, mais les clients ne le comprennent pas toujours ainsi. Le ministère de la Justice n’a pas fourni à l’OSSNR l’intégralité du cadre de GRJ révisé provisoire qui a été modifié dans le cadre du projet VISION, puisque les modifications ne sont pas terminées. Le ministère de la Justice a toutefois fourni les documents de travail sur la GRJ qu’il a expliqués à l’OSSNR. S’appuyant sur ces documents et explications, l’OSSNR croit que deux [aspects relié au cadre de GRJ doivent être traités.

(NC) En premier lieu, le ministère de la Justice donne parfois des conseils juridiques où l’activité ne devrait pas être décrite comme présentant un « risque élevé », mais simplement comme étant contraire à la loi. Certains questions juridiques peuvent être répondues sans ambiguïté, et ce, malgré la nature prudente des conseils juridiques. Dans un système fondé sur la primauté du droit et étant donné le rôle du procureur général, la réponse à de telles questions se doit d’être le plus définitive que possible. La possibilité hypothétique que l’activité ne soit pas contraire à la loi ne signifie pas que le ministère de la Justice devrait compter sur le libellé « risque élevé », puisque le terme peut donner l’impression à un client qu’une activité « risquée » est tout de même une option viable pour des dirigeants ouverts aux risques. Le ministère de la Justice devrait éviter de telles situations. Lorsqu’une activité est fort probablement illégale, c’est exactement ce que devrait dire le ministère de la Justice au client et il devrait décrire les conséquences d’aller de l’avant, plutôt que de formuler simplement ses conclusions de façon probabiliste.

(S/C) Certaines des personnes interrogées ont souligné cette perspective lors des discussions avec l’OSSNR106. De plus, l’OSSNR note que le ministère de la Justice a proposé [discussion de l'initiative de Justice] . [Disussion d'aspects opérationels et le but de l'initiative de la Justice]

(S/C) [Disussion d'aspects opérationels et le but de l'initiative de la Justice]

(NC) À l’inverse, [Discussion d'un manque percu par l'OSSNR dans l'initiative de la Justice] D’après l’OSSNR, cette approche n’est pas suffisamment rigoureuse. [Discussion sur l'approche recommandée par l'OSSNR pour combler la lacune identifiée].

(NC) En deuxième lieu, l’OSSNR constate que bon nombre des [desciption de certains aspects des outils de la Justice] L’OSSNR est d’avis que ces considérations sont inappropriées [discussion de l'approche de la Justice] Dans un système fondé sur la primauté du droit, [discussion de l'usage de cette approche] [ Discussion sur l'utilisation d'une approche et les risques de cette approche] [Discussion de certains outils juridiques].

(NC) Le ministère de la Justice estime que [Disussion d'aspects de l'initiative de la Justice]

(NC) Or, sans atténuation méticuleuse, l'OSSNR estime que le risque demeure [discussion d'inquietude reliée a l'initiative de la Justice]

(NC) En somme, étant donné le rôle du procureur général dans la défense de la primauté du droit, [discussion d'une norme pour addresser l'inquietude indentifiée dans l'initiative de la Justice] Dans le cadre d’examens ultérieurs entourant les conseils juridiques du ministère de la Justice, l’OSSNR examinera avec attention les conseils afin de déterminer s’ils répondent à cette norme.

Conclusion no 1 : L’OSSNR constate que le processus de demande et de prestation de conseils juridiques et les limites du GLCSN en matière de ressources contribuent à des retards importants, [description de la durée]

Conclusion no 2 : L’OSSNR constate que les avis juridiques du ministère de la Justice sont parfois préparés sans qu’une attention suffisante ne soit portée aux destinataires qui doivent les comprendre et prendre des mesures en conséquence. Les avis concernaient principalement l’évaluation des risques juridiques, souvent tard dans le cycle d’élaboration d’une activité du SCRS, et les efforts visant à proposer d’autres moyens légaux pour arriver à l’objectif fixé étaient limités.

Conclusion no 3 : L’OSSNR constate que le cadre de gestion des risques juridiques du ministère de la Justice n’est pas bien compris au niveau opérationnel du SCRS et qu’il n’offre pas un cadre approprié pour la communication sans ambiguïté du comportement illicite au SCRS.

Conclusion no 4 : L’OSSNR constate que les difficultés de l’obtention rapide de conseils juridiques pertinents ont contribué [discussion sur les effets nuisibles et les risques dans le contexte des opèrations] pouvant nécessiter des conseils juridiques. Par conséquent, la façon dont le ministère de la Justice a fourni des conseils juridiques au SCRS ne répond pas toujours aux besoins des opérations du SCRS.

Conclusion no 5 : L’OSSNR constate que le ministère de la Justice ne produit pas l’analytique organisationnelle nécessaire pour faire un suivi de son rendement en matière de prestation de services au SCRS.

Conclusion no 6 : L’OSSNR constate que le ministère de la Justice a reconnu que les cloisonnements internes au sein du GLCSN entre les équipes des conseils et des litiges ont parfois fait en sorte que l’avocat responsable des mandats n’est pas au courant de questions juridiques émergentes, et que le ministère de la Justice a pris des mesures pour régler ces problèmes.

Conclusion no 7 : L’