Sélection de la langue

Gouvernement du Canada / Gouvernement du Canada

Recherche

Catégorie : Responses

Review of the Canadian Security Intelligence Service’s (CSIS) use of Geolocation information: Backgrounder

L’examen de l’utilisation de l’information sur la géolocalisation par le Service canadien du renseignement de sécurité (SCRS)

Fiche d'information

Document d’information

On August 23rd, 2019, the National Security and Intelligence Review Agency (NSIRA) presented the Minister of Public Safety and Emergency Preparedness with a classified report on its review of CSIS’s use of geolocation information.

In this review, NSIRA found that CSIS’s use of this geolocation data without a warrant risked breaching section 8 of the Canadian Charter of Rights and Freedoms (Charter), which protects against unreasonable search and seizure. On March 16, 2020, NSIRA submitted a report under section 35 of the Loi de L’OSSNR, to the Minister of Public Safety regarding the possible unlawful activity.

Cet examen a soulevé des questions pressantes au sujet de l’utilisation des données accessibles au public, mais qui met néanmoins en cause l’attente raisonnable d’une personne en matière de vie privée. L’examen de l’OSSNR a examiné le processus décisionnel qui a amené le SCRS à utiliser ces données sans mandat, et a conclu que le SCRS n’avait ni les politiques, ni les procédures nécessaires pour s’assurer qu’avant d’utiliser les données, il demanderait un avis juridique pour éviter leur utilisation illégale.

Par ailleurs, l’examen a également permis de souligner de façon plus générale que, dans ce contexte, un soutien juridique continu aux activités d’exploitation de données par le SCRS est essentiel pour que l’organisme puisse fonctionner à un niveau de risque acceptable. Il a également souligné que le SCRS et le ministère de la Justice devaient faire preuve de leadership institutionnel à cet égard.

À l’avenir, l’OSSNR accordera la priorité à l’examen de l’utilisation de la technologie par le SCRS, en particulier les technologies nouvelles ou émergentes qui posent les plus grands risques.

Share this page

No endorsement of any products or services is expressed or implied.

Share this page
Date de modification :

Review of Information Sharing Across Aspects of Communications Security Establishment’s Mandate: CSE Responses

Examen des pratiques d'échanges d'informations entre divers volets du mandat du Centre de la sécurité des télécommunications Canada

Réponses du CST

Recommandation Réponse du CST

Recommandation 1 de l'OSSNR : L’OSSNR recommande que le CST obtienne de plus amples conseils juridiques concernant ses échanges d’informations entre les volets touchant la cybersécurité et le renseignement étranger de son mandat, plus précisément pour ce qui a trait à leur conformité aux dispositions de la Loi sur la protection des renseignements personnels, lesquelles traitent en profondeur des deux questions suivantes :

  • Si le pa rtage interne de renseignements entre les aspects du re nseignement &ranger et de la cybersecurite du mandat constitue une utilisation ou une communication de renseignements aux fins de la Loi sur la protection des renseignements personnels:
  • établir si les utilisations et les divulgations sont réalisées en conformité avec les dispositions des articles 7 et 8 de la Loi sur la protection des renseignements personnels.
Réponse du CST : Le CST refuse la recommendation no 1. Le CST a déjà recu des conseils juridiques exhaustifs et clairsa ce sujet de la part du ministere de la Justice et se tie aces consei Is dans le cadre de ses activites (dont l'OSSNR a conclu qu'elles se deroulentdans le respect de la loi).
Recommandation 2 de l'OSSNR : Toutes les demandes touchant le renseignement étranger et la cybersécurité présentées par le chef du CST devraient informer adéquatement le ministre de la Défense nationale que des informations conservées pourraient être utilisées en soutien à un volet distinct. Réponse du CST :Le CST a déjà m is en ceuvre cette recommendation. L'organisme informe déjà la ministre. et continuera de le faire. au sujet de ['utilisation des informations dans le cadre des autres aspects de son mandat. Les applications pour toutes les a utorisations ministerielles !ides au renseignement etre nger eta la cybersecurite en 2021-2022 comprenaient un libelle expliquant clairement comment les informations recueilies en vertu de run des aspects du mandat du CST pourraient etre utilisees pour appuyer d'autres aspects du mandat.

Share this page

No endorsement of any products or services is expressed or implied.

Share this page
Date de modification :

Review of Air Passenger Targeting by the Canada Border Services Agency (CBSA): Government Responses

Examen du ciblage des passagers aériens par l’Agence des services frontaliers du Canada (ASFC)

Réponses du Gouvernement

Recommandation 1 de l'OSSNR : L’OSSNR recommande à l’ASFC de documenter ses pratiques de triage d’une manière qui permette de vérifier efficacement si toutes les décisions de triage sont conformes aux restrictions légales et réglementaires.

Réponse du GC : D’accord. L’ASFC procédera à un examen de ses pratiques de triage aux fins de ciblage des passagers aériens afin de s’assurer qu’elles permettent de vérifier efficacement le respect des restrictions légales et réglementaires.

Recommandation 2 de l'OSSNR : L’OSSNR recommande que l’ASFC s’assure, de manière continue, que ses pratiques de tri sont basées sur des renseignements qui justifient l’utilisation de chaque indicateur. Cette justification devrait être bien documentée pour permettre de vérifier efficacement en interne et à l’externe si les pratiques de tri de l’ASFC sont conformes à ses obligations concernant la non- discrimination.

Réponse du GC : D’accord. Bien que nous soyons convaincus que les pratiques de triage et de ciblage sont justifiées, l’ASFC reconnaît que de meilleures pratiques de documentation pourraient être mises en œuvre pour permettre une vérification interne et externe efficace de la conformité des pratiques de triage de l’ASFC à ses obligations en matière de non discrimination. Le cadre de gouvernance du ciblage fondé sur des scénarios de l’ASFC sera mis à jour pour inclure de l’information ou du renseignement qui justifie l’utilisation de chaque indicateur. Des examens annuels des scénarios continueront d’être effectués et documentés afin de confirmer que chaque scénario actif est étayé par du renseignement récent et fiable.

Recommandation 3 de l'OSSNR : L’OSSNR recommande à l’ASFC de s’assurer que toute distinction liée au ciblage des passagers aériens pour des motifs de distinction illicite, susceptible de renforcer, de perpétuer ou d’exacerber un désavantage, constitue une restriction raisonnable aux droits à l’égalité des voyageurs garantis par la Charte.

Réponse du GC : D’accord. L’ASFC examinera ses pratiques en matière de ciblage des passagers aériens afin de s’assurer que les distinctions fondées sur des motifs de distinction illicite sont raisonnables et peuvent être justifiées de manière démontrable dans le contexte de l’administration frontalière et de l’exécution de la loi.

Recommandation 4 de l'OSSNR : L’OSSNR recommande que l’ASFC développe une surveillance plus robuste et plus régulière pour le ciblage des passagers aériens afin de garantir que ses pratiques ne sont pas discriminatoires. Cela devrait comprendre la mise à jour des politiques, des procédures, de la formation et d’autres lignes directrices de l’ASFC, s’il y a lieu.L’OSSNR recommande à l’ASFC d’exercer une surveillance plus rigoureuse et régulière du ciblage des passagers aériens afin de s’assurer que ses pratiques ne sont pas discriminatoires. Cela devrait aussi comprendre la mise à jour des politiques, des procédures, de la formation et des autres directives de l’ASFC, le cas échéant.

Réponse du GC : D’accord. L’ASFC reconnaît que les politiques, les procédures, la formation et les autres directives, le cas échéant, peuvent être améliorées pour assurer une surveillance rigoureuse et régulière du ciblage des passagers aériens afin de garantir que ses pratiques ne sont pas discriminatoires. L’ASFC procédera à un examen de ses politiques, de ses procédures, de ses lignes directrices et de sa formation afin de s’assurer que les pratiques ne sont pas discriminatoires.

Recommandation 5 de l'OSSNR : L’OSSNR recommande que l’ASFC commence à recueillir et à analyser les données nécessaires pour reconnaître, évaluer et atténuer les risques de discrimination. Cela comprend des données démographiques désagrégées, des données sur les effets du ciblage des passagers aériens sur les examens secondaires qui peuvent ressortir des plaintes relatives aux droits de la personne, et des données sur un groupe de référence.

Réponse du GC : D’accord. À cette fin, l’ASFC prend des mesures délibérées pour renforcer sa capacité à recueillir et à analyser des données fiables et exactes de manière non intrusive. L’Agence s’emploie à élaborer des positions et des cadres normalisés et cohérents pour la collecte, l’utilisation, la gestion et la gouvernance des données ventilées, à mettre au point des paramètres et des indicateurs pour mesurer l’incidence des décisions et des politiques sur différents groupes, à utiliser des données pour élaborer des politiques et des stratégies plus inclusives et plus représentatives, et à repérer les cas possibles de discrimination et de préjugés.

Share this page

No endorsement of any products or services is expressed or implied.

Share this page
Date de modification :

Review of Government of Canada Institutions’ Disclosures of Information Under the Security of Canada Information Disclosure Act in 2022: Government Responses

Examen des communications d’information par les institutions fédérales au titre de la Loi sur la communication d’information ayant trait à la sécurité du Canada en 2022

Réponses du gouvernement

Réponse du gouvernement du Canada aux recommandations de l’examen de l’OSSNR des communications d’information par des institutions fédérales au titre de la Loi sur la communication d’information ayant trait à la sécurité du Canada (« LCISC ») en 2022

Recommandation de l’OSSNR Conclusion(s) connexe(s) Réponse du gouvernement Justification
1. L’OSSNR recommande que des ententes de communication d’information soient utilisées pour régir les communications régulières faites au titre de la LCISC entre AMC et le SCRS, entre IRCC et le SCRS et entre IRCC et le CST. Constatation no 1 : L’OSSNR a constaté que le CST, le SCRS, AMC et IRCC font régulièrement usage de la LCISC d’une manière qui justifie la conclusion d’ententes de communication d’information, comme l’encourage l’alinéa 4c) de la LCISC. D’accord Le gouvernement du Canada reconnaît la valeur des ententes d'échange de renseignements pour faciliter l'échange efficace et responsable de renseignements entre les institutions fédérales qui divulguent fréquemment des renseignements de nature similaire en vertu de la LCISC. En réponse à cette recommandation et en consultation avec les institutions bénéficiaires désignées dans le cadre de la LCISC, Sécurité publique Canada a élaboré un modèle d'entente d'échange de communication d’information.

Ce modèle a été examiné par le Commissariat à la protection de la vie privée du Canada et a été évalué spécifiquement contre LCISC, la Loi sur la Protection des Renseignements Personnels, les dix principes de l’Association canadienne de normalisation du Code Modèle de la protection des renseignements personnels, les politiques, normes, directives et lignes directrices applicables du Secrétariat du Conseil du Trésor du Canada et des pratiques exemplaires reconnues à l'échelle internationale.

Sécurité publique Canada a diffusé ce modèle aux institutions fédérales, y compris celles nommées dans les conclusions et recommandations de l'OSSNR, afin qu'elles puissent l'adapter à leur environnement opérationnel unique et aux types de renseignements qu'elles divulguent et reçoivent fréquemment, tout en continuant à respecter la Charte, la Loi sur la Protection des Renseignements Personnels, la LCISC, ainsi que d'autres politiques, lois et réglementations pertinentes.

En outre, plusieurs ministères et agences ont déjà conclu des accords de partage d'informations pour faciliter la communication d'informations dans le cadre de la LCISC. Par exemple, le SCRS et l'AMC ont conclu un accord de partage d'informations en 2016 dans le cadre de la 1ere itération de la LCISC (le précurseur de la LCISC). Cet accord décrit les types d'informations que l'AMC peut partager avec le SCRS. Bien qu'il soit toujours en vigueur, il fait actuellement l'objet d'un examen pour s'assurer que son champ d'application reste d'actualité. Le SCRS et l'IRCC mènent actuellement des discussions préliminaires en vue d'établir un accord de partage d'informations pour traiter des divulgations dans le cadre de la LCISC. IRCC et le CST ont également signé récemment un accord de partage d'informations, comme l'a recommandé le rapport annuel de 2020 de la LCISC.
2. L’OSSNR recommande à toutes les institutions fédérales de préparer un aperçu des documents afin de s’assurer de répondre aux exigences des paragraphes 9(1) et 9(2) de la LCISC et de le lui faire parvenir accompagné d’une copie de la communication proprement dite et, s’il y a lieu, d’une copie de la demande.
 Constatation no 2 : L’OSSNR a constaté que l’ASFC, le MDN/FAC et IRCC ont contrevenu au paragraphe 9(3) de la LCISC, car ils ne lui ont pas fourni tous les documents produits en vertu des paragraphes 9(1) et 9(2) dans les délais prescrits par la Loi.

Constatation no 3 : L’OSSNR a constaté une amélioration des résultats en matière de conformité dans les cas où les ministères ont préparé des tableaux sommaires des communications présentant un aperçu des documents, conformément aux paragraphes 9(1) et 9(2) de la LCISC. Ces tableaux présentaient les caractéristiques suivantes :

  • une ligne pour chaque communication faite ou reçue;
  • des colonnes explicitement liées à chacun des alinéas de l’article 9;
  • des colonnes supplémentaires pour saisir des détails administratifs pertinents tels que le fait de savoir si la communication a été demandée ou faite de façon proactive, la date de la demande (le cas échéant) et tout numéro de référence de dossier applicable.
 D’accord Le gouvernement du Canada reconnaît l'importance de conserver des dossiers sur les divulgations et les reçus de la LCISC, comme l'exige la Loi.

Sécurité publique Canada aide ses partenaires à adopter les meilleurs pratiques qui facilitent l'examen et améliorent la conformité. Les partenaires du gouvernement du Canada mettent en oeuvre les directives de Sécurité publique Canada d'une manière qui est conforme à la LCISC et qui correspond le mieux à leur mandat et à leurs procédures internes.

En mars 2023, le Guide étape par étape de LCISC 2022 (« Guide LCISC 2022 ») a été mis à jour et publié sur la page Web publique de Sécurité publique Canada. Le Guide sur la LCISC 2022 comprend des modèles qui aident les institutions fédérales à respecter leurs exigences en matière de conservation de documents. Sécurité publique Canada continuera d'examiner et de mettre à jour les ressources existantes de la LCISC, y compris les conseils relatifs à la tenue des dossiers. Sécurité publique Canada a également fait circuler un modèle d'aperçu des dossiers que le NSIRA a trouvé particulièrement efficace au cours de son examen 2022.

En outre, le SCRS a élaboré une politique claire et des lignes directrices ultérieures sur la manière de traiter et de documenter les divulgations d'informations conformément à la LCISC, y compris l'obligation de conserver une vue d'ensemble des dossiers avec un modèle associé. Ce modèle a été ajusté pour plus de clarté sur la base des commentaires de l'examen 2022 de l'OSSNR. L'ASFC et l’IRCC ont également examiné leurs pratiques opérationnelles et de déclaration actuelles en ce qui concerne la LCISC et procèdent aux ajustements fonctionnels nécessaires pour s'assurer qu'elles restent conformes lors des futures activités d'échange d'informations.
3. L’OSSNR recommande que les institutions qui communiquent de l’information tiennent compte explicitement des exigences des alinéas 5(1)a) et 5(1)b) dans les documents qu’elles préparent au titre de l’alinéa 9(1)e) de la LCISC.
 Constatation no 5 : L’OSSNR a constaté que plus de la moitié des descriptions fournies par l’ASFC et IRCC au titre de l’alinéa 9(1)e) de la LCISC ne faisaient pas explicitement état de leur certitude que la communication avait été autorisée en vertu de l’alinéa 5(1)b), c’est à dire qu’elle satisfaisait au critère de proportionnalité.

Constatation no 6 : L’OSSNR a constaté, dans l’échantillon des communications à l’étude, que les institutions qui communiquent de l’information ont montré qu’elles ont satisfait aux critères de contribution et de proportionnalité, conformément au paragraphe 5(1) de la LCISC.

 D’accord Le gouvernement du Canada reconnaît l'importance des critères de contribution et de proportionnalité de la LCISC aux articles 5(1)a) et 5(1)b), respectivement. De même, il reconnaît la nécessité pour les institutions divulgatrices de démontrer qu'elles satisfont à ces deux articles pour chaque divulgation en fournissant à l'OSSNR une description des renseignements sur lesquels elles se sont appuyées pour s'assurer que la divulgation était autorisée en vertu de la LCISC.

En publiant le Guide 2022 sur la LCISC et en organisant des séances de formation, Sécurité publique Canada a donné des conseils aux institutions fédérales pour s'assurer que les critères de contribution et de proportionnalité sont respectés lors de la divulgation d'informations en vertu de la LCISC.

Récemment, IRCC a ajouté une nouvelle section " Proportionnalité " à son modèle de la LCISC pour exiger que le fonctionnaire délégué documente sa satisfaction que la communication d’information est autorisée en vertu de l'article 5(1)(b) avant de divulguer des renseignements personnels à une institution destinataire.

En plus de devoir satisfaire aux critères de contribution et de proportionnalité, le SCRS évalue de manière indépendante son pouvoir de recueillir et de conserver la communication d’information en vertu de la Loi sur le SCRS en tant qu'institution destinataire. Cela inclut l'obligation pour le SCRS de s'assurer que la collecte et la conservation d'une divulgation sous la LCISC sont conformes à toutes les lois pertinentes, y compris la Loi visant à éviter la complicité dans les cas de mauvais traitements infligés par des entités étrangères. La procédure de la LCISC publiée en 2022 comprend des instructions sur le traitement des divulgations qui n'atteignent pas le seuil de collecte du SCRS, en veillant à ce que la divulgation soit correctement documentée et détruite.
4. L’OSSNR recommande aux institutions fédérales qui envisagent d’avoir recours à des communications proactives en vertu de la LCISC de contacter l’institution destinataire avant de procéder afin d’éclairer leurs évaluations au titre du paragraphe 5(1). Constation no 7 : L’OSSNR a constaté qu’AMC s’était assuré du respect du critère de contribution de l’alinéa 5(1)a) de la LCISC sur la base d’une mauvaise compréhension du mandat de sécurité nationale du destinataire dans deux cas. D’accord Le gouvernement du Canada reconnaît la valeur des discussions générales informelles avant les divulgations dans le cadre de la LCISC.

Le Guide sur la LCISC 2022 souligne l'importance des consultations préliminaires de haut niveau entre les institutions divulgatrices et les institutions bénéficiaires avant une divulgation qui ne constitue pas en soi une divulgation. Le guide précise que la communication informelle ne doit inclure que suffisamment d'informations générales pour s'assurer que les seuils de contribution et de proportionnalité de la LCISC sont atteints avant de procéder à une divulgation.

L'annexe F du Guide sur la LCISC 2022 décrit les mandats de sécurité nationale des institutions bénéficiaires désignées dans le cadre de la LCISC. Sécurité publique Canada s'efforce de tenir les mandats à jour afin d'aider les institutions divulgatrices à effectuer l'évaluation requise en vertu du paragraphe 5(1).
5. L’OSSNR recommande à toutes les institutions qui communiquent de l’information d’inclure les déclarations concernant l’exactitude et la fiabilité dans le document où se trouve l’information communiquée.
 Constatation no 8 : L’OSSNR a constaté, dans l’échantillon des communications à l’étude, que l’ASFC et AMC (dans une et deux communications, respectivement) n’avaient pas respecté l’exigence prévue au paragraphe 5(2) de la LCISC, qui consiste à fournir une déclaration concernant l’exactitude et la fiabilité.

Constatation no 9 : L’OSSNR a constaté, en ce qui concerne les autres communications faisant partie de l’échantillon, qu’AMC, IRCC et la GRC incluaient leurs déclarations concernant l’exactitude et la fiabilité dans le corps des communications, tandis que l’ASFC fournissait ses déclarations dans les lettres d’accompagnement des communications.

 D’accord Le gouvernement du Canada note que le fait de fournir des déclarations sur l'exactitude et la fiabilité de la manière dont l'information a été obtenue dans une lettre d'accompagnement ou dans la divulgation elle-même répond à l'exigence législative du paragraphe 5(2) selon laquelle les institutions divulgatrices doivent fournir une telle déclaration.

Le gouvernement du Canada reconnaît la valeur ajoutée de l'inclusion des déclarations dans la divulgation elle-même, en particulier dans le cas d'une divulgation ultérieure. Sécurité publique Canada mettra à jour ses directives pour refléter cette meilleure pratique.
6. L’OSSNR recommande aux institutions fédérales de revoir leurs processus administratifs pour l’envoi et la réception de communications d’information au titre de la LCISC, en plus de modifier leurs pratiques qui entraînent des retards.
 Constatation no 10 : L’OSSNR a constaté que le MDN/FAC a détruit des renseignements personnels au titre du paragraphe 5.1(1) de la LCISC, mais n’a pas respecté l’exigence selon laquelle cela doit être fait « dès que possible après leur réception ».

Constatation no 11 : L’OSSNR a constaté des retards, en relation d’au moins 20 % des communications (n=34), entre le moment où une communication a été autorisée et le moment où la personne désignée par le responsable de l’institution destinataire l’a reçue.

 D’accord Le gouvernement du Canada reconnaît la nécessité de détruire les informations inutiles dès que possible dans le cadre de la LCISC, ainsi que la valeur des divulgations opportunes.

Les institutions du gouvernement du Canada ont chacune leurs propres systèmes, normes et procédures pour l'envoi et la réception d'informations par voie physique ou électronique. Les ministères et les agences s'efforceront de revoir leurs propres processus afin de s'assurer que les informations sont traitées de manière efficace et appropriée, conformément à la LCISC et à d'autres lois.

Share this page

No endorsement of any products or services is expressed or implied.

Share this page
Date de modification :

Review of the Canadian Security Intelligence Service’s (CSIS) use of Geolocation information: CSIS Responses

L’examen de l’utilisation de l’information sur la géolocalisation par le Service canadien du renseignement de sécurité (SCRS)

Responses

Outil de données de géolocalisation (CSARS 2018-05)

Recommandation de l’OSSNR: L’OSSNR recommande que le SCRS passe en revue son utilisation de [l’outil de géolocalisation] à ce jour et qu’il établisse lesquels des rapports opérationnels issus de l’utilisation de [l’outil de géolocalisation] contreviennent à l’article 8 de la Charte. Ces rapports opérationnels et/ou tout document lié à ces résultats devraient être purgés de ses systèmes.

Réponse du SCRS: Le SCRS a reçu les conseils du ministère de la Justice sur l’utilisation de l’outil de données de géolocalisation au Canada et l’élimination de l’information issue de son utilisation. Le SCRS s’efforce de mettre en œuvre ces conseils pour veiller au respect de la Charte, de la Loi sur le SCRS et d’autres obligations légales.

De façon plus générale, le SCRS reconnaît que pour s’adapter au contexte mondial de la menace et à l’évolution rapide de la technologie, il faut continuellement réfléchir pour s’assurer d’avoir les outils et les pouvoirs dont a besoin un organisme moderne du renseignement. Le SCRS doit disposer de tous les outils nécessaires pour assurer la sécurité nationale du Canada. Les Canadiens et Canadiennes s’attendent à ce que le SCRS tire profit de la technologie pour les protéger d’une manière qui respecte entièrement les attentes de la population canadienne en matière de protection de la vie privée.

Recommandation de l’OSSNR: L’OSSNR recommande qu’une politique soit élaborée modifiée selon le cas exigeant une évaluation documentée des risques, juridiques notamment, dans des situations comme celle de [l’outil de géolocalisation] c’est-à-dire lorsque les informations recueillies au moyen des technologies nouvelles ou émergentes sont susceptibles de contenir des données à l’égard desquelles il peut y avoir une attente raisonnable en matière de respect de la vie privée. De plus, L’OSSNR recommande qu’un centre de décision soit clairement désignée pour ce type de collecte , si ce n’est pas le .

Réponse du SCRS: Le SCRS modifie son cadre stratégique pour répondre à cette recommandation. Cela est conforme à la plus récente directive ministérielle sur la responsabilisation, en date de septembre 2019, qui exige du SCRS qu’il avise le ministre de la Sécurité publique lorsqu’une nouvelle technologie est utilisée.

Share this page

No endorsement of any products or services is expressed or implied.

Share this page
Date de modification :

Review of the Canadian Security Intelligence Service’s (CSIS) Internal Security Branch: CSIS Responses

CSIS Internal Security (SIRC 2018-15)

Recommandation de l’OSSNR: CSIS develop an internal policy, in consultation with Treasury Board Secretariat (TBS), outlining parameters on reporting information obtained during the course of IS screening, inquiries, and investigations to law enforcement in a timely manner.

Réponse du SCRS: CSIS has established an internal set of procedures for disclosing information obtained during the course of Internal Security screening to law enforcement, as required. CSIS will continue to review these procedures and will continue to seek legal advice from the Department of Justice regarding these disclosures, as required. CSIS and the Department of Justice have a collaborative relationship that fosters discussion and allows for robust engagement in these matters.

Recommandation de l’OSSNR: CSIS strengthen internal governance over polygraph activities, including modifying the methodology for conducting polygraph assessments, as appropriate.

Réponse du SCRS: CSIS considers the findings and observations in this review as an opportunity to enhance its internal processes. As such, CSIS is working to address this recommendation by strengthening internal governance. New policy and procedures will provide clarity, accountability and transparency to its polygraph program by outlining roles and the ethical and procedural responsibilities of polygraph examiners.

Recommandation de l’OSSNR: CSIS update applicable policy and procedures on the use of the polygraph to address security and procedural fairness implications stemming from failed polygraph results.

Réponse du SCRS: CSIS values the important work done by the National Security and Intelligence Review Agency (NSIRA). To address gaps identified by NSIRA, CSIS is currently updating the polygraph policy and procedures to ensure an enhanced degree of transparency and procedural fairness.

Recommandation de l’OSSNR: IS further align its overarching policy suite with the assessment criteria for adverse information outlined in the Standard on Security Screening, as well as update the its Questionnaire Guidebook with clear definitions and risk indicators.

Réponse du SCRS: CSIS continually engages in the process of updating its guides, procedures and policies. CSIS will ensure that procedures are well aligned with the Treasury Board Secretariat’s Standard on Security Screening. Providing consistency in assessments between cases remains a priority.

Share this page

No endorsement of any products or services is expressed or implied.

Share this page
Date de modification :

Review of the Canadian Security Intelligence Service-Royal Canadian Mounted Police relationship in a region of Canada through the lens of an ongoing investigation: Responses

Review of the Canadian Security Intelligence Service-Royal Canadian Mounted Police relationship in a region of Canada through the lens of an ongoing investigation

Responses

Relation entre le SCRS et la GRC dans une région du Canada dans l’optique d’une enquête en cours (OSSNR 2019-04)

Recommandation de l’OSSNR: L’OSSNR recommande que le SCRS investisse les ressources nécessaires afin de mettre au point un plus large éventail d’information afin d’éviter que l’enquête examinée ne subisse d’autres préjudices graves.

SCRS-GRC Réponse: En raison de la variété de facteurs qui entrent en jeu dans chaque enquête, le Service tente toujours de trouver les meilleurs moyens de recueillir de l’information et d’atténuer les menaces à l’aide de divers outils et ressources, selon la situation, conformément à la Loi sur le SCRS et aux instructions du ministre

Recommandation de l’OSSNR: L’OSSNR recommande au SCRS et à la GRC d’accorder la priorité au déploiement de systèmes de communication sécurisés utilisables et compatibles afin de rendre plus efficace la coordination à l’échelle régionale.

SCRS-GRC Réponse: Le SCRS et la GRC priorisent la mise en œuvre de moyens de communication sécuritaires et compatibles. Le directeur du SCRS et la commissaire de la GRC ont approuvé la Stratégie de communication sécuritaire du SCRS et de la GRC, maintenant en cours d’exécution.

Recommandation de l’OSSNR: L’OSSNR recommande au SCRS et à la GRC de continuer à accorder la priorité à une mise en œuvre rapide des recommandations formulées dans le cadre de l’Examen relatif à l’amélioration opérationnelle afin d’aider à combler les lacunes opérationnelles signalées par l’Examen relatif à l’amélioration opérationnelle et illustrées plus en détail dans le présent examen.

SCRS-GRC Réponse: Le SCRS et la GRC réitèrent leur engagement concernant la mise en œuvre des recommandations résultant du PAO et leur volonté d’aller de l’avant avec le projet Une vision 3.0.

Le PAO est à l’origine de 76 recommandations, dont certaines visant à parfaire la collaboration et la communication d’informations dans le cadre des enquêtes liées à la sécurité nationale, à fournir plus de formation aux membres du personnel chargé de la sécurité nationale et à améliorer le traitement et la communication d’informations sensibles et classifiées. Beaucoup de travail a été fait pour s’assurer que les recommandations soient adoptées et mises en œuvre dans les deux organisations. Les premières réalisations incluent le projet pilote portant sur les pistes d’enquête qui a contribué à améliorer l’harmonisation des opérations liées à la sécurité nationale du SCRS et de la GRC.

La GRC et le SCRS continuent d’appuyer pleinement la mise en œuvre de ces changements nécessaires au sein de leurs organisations. Grâce à ce travail et aux efforts de la communauté du renseignement, le Gouvernement du Canada s’assurera d’avoir une assise solide pour une collaboration renforcée et de meilleurs outils pour atténuer les menaces et assurer la sécurité publique. Toutefois, ce travail complexe est toujours en cours et il reste des défis à surmonter, surtout sur le plan du renseignement et de la preuve. Ces défis importants nécessiteront une démarche pangouvernementale pour être résolus.

Recommandation de l’OSSNR: L’OSSNR recommande que le SCRS et la GRC élaborent une stratégie complémentaire dotée de ressources suffisantes pour faire face à la menace examinée dans le présent rapport. Conformément à la vision énoncée dans l’Examen relatif à l’amélioration opérationnelle, la stratégie devrait tenir compte de toute la gamme d’outils dont disposent les deux organismes.

SCRS-GRC Réponse: Le SCRS et la GRC se coordonnent et collaborent lorsqu’il est question des menaces à la sécurité nationale et utilisent les stratégies et les ressources qui conviennent le mieux à chaque opération.

Grâce aux mesures mises en place à la suite du PAO, le SCRS et la GRC sont davantage en contact et collaborent plus tôt dans les processus d’enquête, ce qui a réduit le chevauchement des efforts.

Share this page

No endorsement of any products or services is expressed or implied.

Share this page
Date de modification :

Review of Canadian Security Intelligence Service’s threat reduction activities: CSIS Responses

Review of Canadian Security Intelligence Service’s threat reduction activities

Responses

Recommandation de l’OSSNR: L’OSSNR recommande que le SCRS crée un cadre de responsabilisation pour l’information liée aux MRM, et que cette information soit documentée et conservée dans un endroit central où il est facile de la récupérer.

Réponse du SCRS: Le cadre de gouvernance rigoureux du SCRS qui a trait à l’autorisation des mesures de réduction de la menace (MRM) a fait l’objet d’un examen par le Comité de surveillance des activités de renseignement de sécurité (CSARS) et l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR). Suite à ces examens, des modifications considérables ont été apportées aux directives qui régissent les MRM.

Le SCRS est en train d’élaborer un outil plus perfectionné de gestion des dossiers organisationnels. En attendant, le Service prend des mesures temporaires pour appliquer les recommandations de l’OSSNR. Enfin, il emploie des méthodes de communication additionnelles pour bien faire connaître les exigences relatives aux MRM.

Recommandation de l’OSSNR: L’OSSNR recommande que le SCRS crée un processus officiel et documenté qui garantit que les faits pertinents concernant les personnes visées par les MRM sont fournis au Groupe litiges et conseils en sécurité nationale (GLCSN) afin qu’il dispose des renseignements nécessaires pour fournir un avis juridique réfléchi sur l’identification et la sélection des personnes interrogées à inclure dans les MRM.

Réponse du SCRS: Le SCRS et le ministère de la Justice ont une relation de collaboration qui favorise la discussion et permet un dialogue permanent. Quand la législation a confié au SCRS la mission de réduire la menace, le SCRS a travaillé étroitement avec le ministère de la Justice pour mettre en place un cadre de gouvernance adapté et rigoureux. Ce cadre comprend un processus officiel et étayé d’évaluation du risque juridique, ainsi que des directives pratiques concernant la pertinence de l’information et le niveau de détail requis dans les demandes d’approbation des mesures de réduction de la menace (MRM).

Le SCRS fait appel au ministère de la Justice pour vérifier que toutes les exigences inscrites dans la Loi sur le SCRS soient respectées, notamment le fait que les mesures en question doivent être justes et adaptées aux circonstances et qu’il faut demander des mandats au besoin. Le Service s’assure que ces conseils soient appliqués pour que les MRM soient légales et conformes à toutes les lois canadiennes, y compris la Charte canadienne des droits et libertés.

Recommandation de l’OSSNR: L’OSSNR recommande que le SCRS élabore un cadre de responsabilisation pour le respect des avis juridiques sur les MRM, y compris la documentation des cas où les avis juridiques n’ont pas été suivis et des raisons pour lesquelles ils ne l’ont pas été.

Réponse du SCRS: Le cadre de conformité du SCRS permet de signaler les cas possibles de nonconformité aux directives ministérielles, aux politiques et procédures internes, et à la loi. Quand de tels cas se présentent, l’équipe du programme de la conformité du SCRS est en mesure d’effectuer les enquêtes nécessaires et de consulter le ministère de la Justice.

Le ministère de la Justice formule des avis pour que les mesures de réduction de la menace (MRM) respectent la législation et les droits de la population canadienne. Le SCRS applique rigoureusement les principes et les conseils obtenus dans l’exécution de toutes les MRM. Bien que le ministère de la Justice ne donne pas de directive tactique explicite sur la conduite de ces MRM dans ses avis, le SCRS tient compte de tous les conseils du ministère dans ses délibérations sur ses opérations.

Recommandation de l’OSSNR: L’OSSNR recommande que, lorsqu’il s’agit de déterminer si un droit garanti par la Charte est limité par une proposition de MRM, le GLCSN entreprenne une analyse au cas par cas qui évalue les facteurs identifiés dans notre rapport.

Réponse du SCRS: Le ministère de la Justice étudiera de façon plus approfondie cette recommandation et en tiendra compte dans ses travaux relatifs aux mesures de réduction de la menace (MRM) prises en vertu de la Loi sur le SCRS. Le SCRS et le ministère de la Justice continueront de renforcer leur collaboration établie depuis longtemps dans le but d’améliorer et de perfectionner la gouvernance applicable aux MRM.

Share this page

No endorsement of any products or services is expressed or implied.

Share this page
Date de modification :

Review of the Communications Security Establishment’s Disclosures of Canadian Identifying Information: CSE Responses

Examen des divulgations d’informations identifiant un Canadien par le Centre de la sécurité des télécommunications

Réponses du CST

Réponse de la direction du CST à l’examen de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) portant sur la divulgation d’informations nominatives sur des Canadiens en 2018-2019

L’OSSNR a présenté son examen classifié au ministre de la Défense nationale en novembre 2020.

Tout au long de l’examen de son processus de divulgation, le CST a répondu aux demandes de l’OSSNR dans les meilleurs délais. Il a aussi offert de préciser le contexte et de présenter aux membres des séances d’information portant sur ses processus.

Importance des examens indépendants externes

Le CST reconnaît l’importance des examens indépendants externes visant ses activités et reste déterminé à poursuivre un dialogue positif avec l’OSSNR et les autres organes d’examen et de surveillance.

Ce cadre d’examen et de surveillance permet au CST de remplir son importante mission en matière de renseignement étranger, de cybersécurité et de cyberopérations étrangères tout en démontrant qu’il prend ses responsabilités, ce qui renforce la confiance des Canadiens.

Le CST mène ses activités de manière à cultiver une tradition de conformité enracinée dans sa compréhension de son régime juridique et politique et mise en évidence par sa pratique rigoureuse d’autosignalement des incidents et des erreurs, et la rigueur avec laquelle il s’assure d’y remédier.

Nous apprécions les efforts déployés par l’OSSNR pour offrir aux Canadiens une meilleure compréhension de l’important travail que le CST accomplit chaque jour pour assurer la sécurité des Canadiens.

Nous acceptons les recommandations visant à améliorer nos processus, mais craignons que les conclusions globales ne soulignent pas pleinement la mesure dans laquelle notre organisme s’engage à protéger la vie privée.

Information nominative sur un Canadien et engagement du CST en matière de respect de la vie privée

Le CST est l’organisme national responsable du renseignement électromagnétique étranger et des cyberopérations. Il assume également le rôle d’expert technique en matière de cybersécurité. De même, le CST fournit au gouvernement du Canada (GC) du renseignement étranger et des services de cyberdéfense essentiels. La protection de l’information canadienne et le respect de la vie privée des Canadiens sont au coeur même de notre mission.

Le CST ne dirige pas ses activités de renseignement électromagnétique étranger contre des Canadiens ou quiconque se trouvant au Canada. La Loi sur le CST reconnaît toutefois que l’organisme peut acquérir incidemment des communications canadiennes ou de l’information qui se rapporte à un Canadien même s’il cible uniquement des entités étrangères à l’extérieur du Canada. Le CST accorde une grande importance à son mandat qui consiste à protéger la vie privée des Canadiens si de l’information est acquise de manière fortuite.

Dans le cas où de l’information sur des Canadiens serait acquise incidemment lors de la collecte de renseignement électromagnétique étranger, le CST ajoutera des références dépersonnalisées concernant les organisations et les citoyens canadiens dans les rapports de renseignement dans la mesure où de telles références sont essentielles à la compréhension du renseignement étranger.

La dépersonnalisation de l’information nominative sur un Canadien (INC) dans les rapports est l’une des nombreuses mesures progressives que le CST a mises en place dans son processus de renseignement de bout en bout pour protéger la vie privée. Parmi ces mesures, on retrouve notamment la formation sur l’application des lois et des politiques, le soutien sur site offert aux analystes du renseignement, des évaluations annuelles obligatoires sur la protection de la vie privée pour l’accès aux systèmes opérationnels, l’étiquetage et la suppression automatique de données, un respect rigoureux des périodes de conservation, des directives précises sur le traitement des données, l’approbation ascendante de rapports contenant de l’INC, des vérifications spontanées de la conformité, des processus d’approbation distincts pour la divulgation d’information obscurcie et la prise de mesure à l’égard des rapports de renseignement.

En vertu de la Loi sur la protection des renseignements personnels, les clients du gouvernement qui reçoivent du renseignement étranger de la part du CST peuvent demander à ce que l’INC dépersonnalisée leur soit fournie si l’information en question concerne directement les activités ou le programme opérationnel de leur ministère. Toute INC divulguée est fournie dans le seul but de mieux comprendre le renseignement étranger présenté dans le rapport. Les représentants du gouvernement ne doivent pas communiquer ou utiliser l’INC qui leur est fournie dans le cadre du processus de divulgation, ou encore prendre des mesures en fonction de celle-ci.

Le CST peaufine constamment son processus de divulgation de l’INC. Pour aider à appuyer le processus de vérification et d’examen, par exemple, le CST a mis en place une exigence afin que les clients du gouvernement fournissent une justification opérationnelle dans leurs demandes de divulgation d’INC. Il importe toutefois de souligner qu’il s’agit d’une question de politique interne, puisque la Loi sur la protection des renseignements personnels n’exige pas que l’on documente les pouvoirs juridiques avant que l’information soit acquise et divulguée.

Recommandations découlant de l’examen

Le CST est résolu à toujours s’améliorer. Il sait que les recommandations découlant d’examens indépendants jouent un rôle important dans l’amélioration de ses processus. Fort de 25 ans d’expérience auprès du Bureau du commissaire du CST, le CST collabore maintenant avec l’OSSNR dans le but d’améliorer ses processus. Nous remercions ces organes d’examen pour les efforts qu’ils déploient pour renforcer la confiance des Canadiens.

Le CST continue de peaufiner ses mesures de protection de la vie privée, y compris celles qui touchent le processus de divulgation. Les améliorations apportées au cours des dix dernières années ont tenu compte des recommandations formulées par le commissaire du CST dans le cadre des examens annuels qu’il a menés sur la divulgation d’INC par le CST. Avant que l’OSSNR prenne en charge les fonctions d’examen, le CST avait accepté et mis en oeuvre 95 % des recommandations présentées par le commissaire du CST. Les autres n’ont pas été adoptées parce qu’elles avaient été formulées en double ou parce que des événements les avaient rendues désuètes. Dans son dernier examen en 2018-2019, le commissaire a confirmé que les divulgations d’INC par le CST étaient conformes à la loi et aux directives ministérielles.

En ce qui concerne le présent examen de l’OSSNR, comme pour les examens antérieurs du commissaire du CST, nous accueillons et acceptons les recommandations visant à améliorer nos politiques et pratiques internes.

Comme les périodes d’examen des deux organes se sont chevauchées, certaines recommandations de l’OSSNR reprennent celles formulées dans les examens du commissaire du CST. Par conséquent, nous sommes heureux de préciser qu’un grand nombre d’entre elles ont déjà été mises en oeuvre et que les autres recommandations de l’OSSNR le seront prochainement.

Conclusions de l’examen

Tout au long de l’examen des divulgations d’INC, le CST a fourni à l’OSSNR des informations complètes et du contexte, et s’est efforcé de clarifier les critères d’évaluation utilisés pour déterminer la validité de dossiers en particulier, critères que l’OSSNR a d’ailleurs jugés adéquats pour la plupart. Si on omet d’expliquer les méthodes employées pour appuyer les constatations, le CST craint que des généralisations fondées sur des aspects propres à certains dossiers associés à une seule mesure de protection de la vie privée puissent donner au lecteur une fausse impression quant à l’engagement du CST en matière de protection de la vie privée des Canadiens.

Le processus au cas par cas mis en place par le CST pour ce qui est de divulguer l’INC aux destinataires autorisés du CST fait partie de mesures internes rigoureuses et exhaustives visant à protéger la vie privée des Canadiens. Le CST établit un équilibre entre l’échange du renseignement qu’il recueille, ainsi que la vie privée et la sécurité des Canadiens. Les analystes du CST qui sont responsables de la divulgation reçoivent de la formation et s’appuient sur des politiques, des lignes directrices et des procédures normales d’exploitation pour orienter la prise de décisions.

Bien qu’il s’engage à mettre en oeuvre les améliorations recommandées dans le rapport en ce qui concerne ses processus, le CST demeure préoccupé par les conclusions globales formulées par l’OSSNR, ainsi que par sa caractérisation du processus de divulgation et de son rôle dans le cadre élargi de protection de la vie privée, une préoccupation dont il a d’ailleurs fait part à l’OSSNR.

Renvoi au procureur général du Canada

En janvier 2021, le ministre de la Défense nationale a soumis le rapport classifié de l’OSSNR au procureur général du Canada. Ce rapport était accompagné d’une analyse approfondie pour chaque dossier recensé dans l’examen de l’OSSNR.

L’analyse démontre que nos activités, y compris la mise en oeuvre des mesures de protection de la vie privée des Canadiens, ont été menées dans le cadre d’un système robuste de reddition de comptes, notamment en ce qui concerne la conformité à la Loi sur la protection des renseignements personnels.

Information additionnelle

Les clients du GC détenant l’habilitation de sécurité TRÈS SECRET et ayant pris part à l’endoctrinement pour l’accès au renseignement spécial ont reçu des milliers de rapports de renseignement étranger dans le cadre du mandat conféré au CST en vertu de la Loi sur le CST. Ces rapports répondaient aux priorités approuvées par le Cabinet en matière de renseignement et ont été fournis aux clients du gouvernement ayant l’autorité nécessaire pour les recevoir et ayant besoin d’en connaître le contenu.

Ces rapports reflètent une foule d’exigences en matière de renseignement, notamment le soutien aux opérations militaires canadiennes, l’espionnage, le terrorisme, les kidnappings, les enjeux géostratégiques, les cybermenaces, l’interférence étrangère et les crises mondiales. Bien qu’un très faible pourcentage de ces rapports contiennent de l’INC dépersonnalisée, l’information canadienne sous-jacente est souvent essentielle pour que les cadres supérieurs du GC comprennent le contexte de la menace et sa dimension canadienne.

Share this page

No endorsement of any products or services is expressed or implied.

Share this page
Date de modification :