Fuite de renseignements personnels dans la base de données du ministère des Affaires extérieures et du Commerce international

Au printemps 2008, les médias ont rapporté la fuite des renseignements personnels d’un citoyen canadien détenu dans une prison étrangère, ce qui a amené le gouvernement à s’excuser devant le Parlement pour cette infraction à la Loi sur la protection des renseignements personnels.

Notre enquête a permis de confirmer que les renseignements en question étaient conservés dans un dossier consulaire officiel du système informatique du ministère des Affaires étrangères et du Commerce international (MAECI).

Fait inquiétant, 1 231 employés du MAECI avaient accès aux dossiers de ce système et notre enquête n’a pas permis de déterminer lequel d’entre eux avait transmis l’information aux médias. Il n’existait pas de capacité de vérification à rebours qui aurait indiqué qui avait accédé à quel dossier — ni d’ailleurs de mécanismes pour limiter l’accès à certains dossiers.

La plainte a été jugée fondée.

Suite à notre enquête, le MAECI a accepté :

  • D’élaborer des lignes directrices plus précises sur l’échange de renseignements personnels entre ministères et représentants ministériels, en plus de mieux documenter les demandes de renseignements et les réponses à ces demandes;
  • D’envisager des modifications du système informatique pour permettre les vérifications à rebours et restreindre l’accès aux dossiers.
Date de modification :