Examen des fichiers inconsultables de la GRC

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Article 36 de la Loi sur la protection des renseignements personnels

Février 2008


Commissariat à la protection de la vie privée du Canada
112, rue Kent
Ottawa (Ontario)
K1A 1H3

Téléphone : 613- 995-8210, 1-800-282-1376
Téléc. : 613-947-6850
ATS 613-992-9190

© Ministre des Travaux publics et des Services gouvernementaux Canada 2008

No de catalogue IP54-5/2008
ISBN 978-0-662-05406-1

Cette publication est également disponible sur notre site Web à www.priv.gc.ca.


L’honorable Noël A. Kinsella, sénateur
Président du Sénat
Sénat du Canada
Pièce 379 S, édifice du Centre
Ottawa (Ontario) K1A 0A4

Monsieur,

J’ai l’honneur de présenter au Parlement un Rapport spécial de vérification sur l’Examen des fichiers inconsultables de la GRC, conformément à l’article 36 de la Loi sur la protection des renseignements personnels.

Veuillez agréer, Monsieur, l’assurance de ma considération distinguée.

La commissaire à la protection de la vie privée du Canada,
Jennifer Stoddart


L’honorable Peter Milliken, député
Président de la Chambre des communes
Chambre des communes
Pièce 222 N, édifice du Centre
Ottawa (Ontario) K1A 0A6

Monsieur,

J’ai l’honneur de présenter au Parlement un Rapport spécial de vérification sur l’Examen des fichiers inconsultables de la GRC, conformément à l’article 36 de la Loi sur la protection des renseignements personnels.

Veuillez agréer, Monsieur, l’assurance de ma considération distinguée.

La commissaire à la protection de la vie privée du Canada,
Jennifer Stoddart


Sommaire

1.1 La Loi sur la protection des renseignements personnels tente de concilier les droits d’accès des personnes et le droit de l’État de protéger les renseignements d’intérêt public ou privé. Les fichiers inconsultables renferment les renseignements les plus confidentiels liés à la sécurité nationale et à la criminalité. Les institutions qui contrôlent de tels dossiers refuseront systématiquement de confirmer ou de nier l’existence de ces renseignements en réponse à une demande de communication d’une personne.

1.2 Selon la Loi sur la protection des renseignements personnels, les responsables d’une institution fédérale doivent veiller à ce que soient versés dans des fichiers de renseignements personnels tous les renseignements personnels qui relèvent de son institution et qui :

  • ont été, sont ou peuvent être utilisés à des fins administratives;
  • sont marqués de façon à pouvoir être retrouvés par référence au nom d’un individu ou à un numéro, symbole ou autre indication identificatrice propre à cet individuNote de bas de page 1.

1.3 Le concept de fichiers de renseignements personnels impose aux institutions gouvernementales l’obligation d’organiser les renseignements personnels en regroupements logiques et de classer ces renseignements selon des critères liés à leur nature, à leur but, à leur utilisation, à leur communication, à leur conservation et à leur élimination. Cela aide le public à repérer les renseignements qui pourraient le concerner.

1.4 On retrouve à l’article 18 (fichiers inconsultables) de la Loi sur la protection des renseignements personnels la disposition d’exemption qui fait expressément référence aux « dossiers ». Il en découle logiquement une obligation de classer et d’organiser l’information dans des dossiers repérables. Cela s’impose non seulement par souci de commodité, mais également pour faciliter la détermination de la règle de prédominance établie en vertu de l’article 18 de la Loi (voir paragraphe 2.3 du présent rapport).

1.5 Les fichiers inconsultables sont conçus pour permettre aux institutions de soustraire totalement certains renseignements à l’accès public. Non seulement les personnes n’ont pas accès à ces renseignements, mais elles n’en connaissent pas l’existence. Il incombe donc aux institutions de s’assurer que la composition de tels fichiers se limite aux renseignements qui y sont destinés de manière légitime. Comme l’a fait remarquer le commissaire à la protection de la vie privée en 1990 :

Il ne faudrait surtout pas qu’après avoir autorisé la création d’un fichier pareil, on lui permette de devenir, sans contrôle, un dépôt secret de renseignements personnelsNote de bas de page 1.

1.6 Le concept de « fichiers inconsultables » est défendable. Nous reconnaissons qu’il existe des circonstances spéciales liées à la sécurité et aux renseignements. Nous reconnaissons également l’importance de garantir à nos partenaires du maintien de l’ordre et de la sécurité, au Canada et à l’étranger, que les renseignements fournis à titre confidentiel seront protégés comme il se doit. Toute perception voulant qu’une telle protection fasse défaut pourrait avoir une incidence négative sur la communication des renseignements essentiels à la tenue des enquêtes de la GRC.

1.7 Par ailleurs, un fichier inconsultable pourrait éventuellement renfermer des renseignements sur des personnes si celles-ci se sont trouvées au mauvais endroit, au mauvais moment, en compagnie des mauvaises personnes, ou à la suite de la divulgation de certains renseignements par un voisin, un ami ou un associé, qui pourrait être motivé par autre chose que le sens civique.

1.8 Par conséquent, au cours de notre vérification des fichiers inconsultables, nous nous attendions à trouver des dossiers qui :

  • aient été classés sous des numéros uniques;
  • aient été vérifiés au préalable pour s’assurer que l’information qu’ils contiennent répond aux critères régissant les exceptions;
  • aient fait l’objet d’une procédure d’examen périodique visant à déterminer s’il convient toujours de les classer parmi les fichiers inconsultables, en les soumettant notamment à des critères subjectif et objectif.

1.9 Nous avons conclu que les dossiers étaient aisément associables à des fichiers inconsultables et qu’ils avaient été examinés avant d’y être versés. Toutefois, nous avons constaté que les dossiers n’ont pas fait l’objet de contrôles réguliers destinés à s’assurer qu’il convient toujours de les classer parmi les fichiers inconsultables, conformément à la politique de la GRC. Parmi les fichiers inconsultables créés avant 2004, environ 70 p. 100 des dossiers des enquêtes relatives à la sécurité nationale et 90 p. 100 des dossiers opérationnels de renseignements sur la criminalité faisant partie de l’échantillon de vérification n’avaient pas fait l’objet de contrôles réguliers.

1.10 Après avoir déterminé que les fichiers inconsultables posaient un risque élevé, la GRC a amorcé un examen interne en février 2006. Les dossiers qui ne respectaient pas les critères régissant les exceptions ont été retirés des fichiers inconsultables. En date du 19 septembre 2007, plus de 1 400 dossiers de sécurité nationale et environ 45 000 dossiers opérationnels de renseignements sur la criminalité ont été retirés des fichiers inconsultables. En dépit de ce nombre considérable de retraits, il reste bien du travail à faire.

1.11 L’article 18 de la Loi sur la protection des renseignements personnels commande que les fichiers inconsultables renferment ceux qui sont formés de dossiers dans chacun desquels dominent les renseignements visés aux articles 21 (affaires internationales et défense) ou 22 (enquêtes) de la Loi. L’article 18 est explicite à cet égard. Parmi l’échantillon de vérification examiné, même si ce n’est pas une constation généralisée, nous avons découvert des dossiers dans les deux fichiers inconsultables qui dérogeaient à cette exigence de prépondérance. De ce fait, leur inclusion dans les fichiers inconsultables n’est pas conforme à la Loi sur la protection des renseignements personnels.

  • En outre, environ 50 p. 100 des dossiers des enquêtes relatives à la sécurité nationale et 60 p. 100 des dossiers opérationnels de renseignements sur la criminalité faisant partie de l’échantillon de vérification examiné ne respectaient pas le seuil fixé visant à s’assurer qu’il convient toujours de les classer parmi les fichiers inconsultables, conformément à la politique de la GRC.
  • La non-conformité des deux fichiers inconsultables s’explique notamment par l’absence d’une infrastructure de reddition de comptes bien définie, une méconnaissance générale de la politique sur les fichiers inconsultables et l’absence de contrôle continu et de vérification régulière.

1.14 À la fin des années 1980, le décret visant les fichiers inconsultables contenant les dossiers opérationnels de renseignements sur la criminalité de la GRC a été révoqué pour cause de non-conformité. Il a été rétabli dans les années 1990, étant entendu que l’on appliquerait rigoureusement les lignes directrices en matière de gestion du contenu de ces fichiers. Or, selon nous, la GRC n’a pas respecté son engagement en la matière.

1.15 Pour faire progresser les choses, la GRC doit élaborer une stratégie afin de vérifier que le contenu actuel de ses fichiers inconsultables respecte les dispositions de l’article 18 de la Loi sur la protection des renseignements personnels ainsi que les politiques internes connexes. Nous recommandons à la Sous-direction de l’accès à l’information et de la protection des renseignements personnels de la GRC de participer pleinement à cette initiative.

1.16 L’obligation de rendre compte liée au maintien continu des fichiers inconsultables doit être clairement définie et appliquée. Qui plus est, comme la conformité à la politique est essentielle pour assurer l’intégrité des dossiers au fil du temps, des vérifications de la conformité des fichiers inconsultables devraient être prévues dans les futurs plans et priorités de la GRC.

1.17 Il n’existe pas de remède miracle au problème. En fait, des ressources considérables et des efforts coordonnés seront requis pour assurer l’intégrité des fichiers. Laissée à elle-même, la GRC courrait le risque de se retrouver dans la même situation que celle vécue à la fin des années 1980, lorsque la validité du décret visant ses fichiers inconsultables avait été remise en question—et qu’au bout du compte, le décret avait été révoqué par la gouverneure en conseil.

Réponse de la Gendarmerie royale du Canada. L’organisation accepte nos recommandations. Une réponse détaillée suit chaque recommandation tout au long du rapport.

Introduction

Contexte

2.1 À titre de ministre désigné aux termes de la Loi sur la protection des renseignements personnels, le président du Conseil du Trésor est notamment chargé d’émettre des politiques et des lignes directrices régissant l’administration de la Loi et de ses règlementsNote de bas de page 1.

2.2 La responsabilité d’assurer la conformité des ministères et des organismes fédéraux à la Loi sur la protection des renseignements personnels relève des ministres et des autres responsables d’institutions tels que désignés par décret.

2.3 Par « fichier inconsultable », on entend tout fichier contenant des dossiers dans chacun desquels dominent les renseignements personnels visés à l’article 21 (affaires internationales et défense) et à l’article 22 (enquêtes) de la Loi. Le terme « dominent » dans la politique du Conseil du Trésor signifie que la majorité—ou plus de la moitié—des renseignements contenus dans chacun des dossiers peuvent faire l’objet d’une exception.

2.4 En décembre 1993, le gouvernement du Canada a adopté la politique sur la Protection des renseignements personnels. Cette politique—qui est venue remplacer les directives antérieures—vise toutes les institutions énumérées à l’annexe de la Loi sur la protection des renseignements personnels.

2.5 Conformément à la politique, les institutions sont tenues de consulter le Conseil du Trésor sur toute proposition concernant la création ou l’abolition d’un fichier inconsultable. De plus, la politique stipule que toute demande visant la création d’un fichier inconsultable doit être soumise au président du Conseil du Trésor, et elle décrit l’information qui doit être jointe à la demande.

Politique du Conseil du Trésor de 1993 – Protection des renseignements personnels

Exigences de la Politique — Fichiers inconsultables
Les institutions fédérales saisissent le ministre désigné de toute demande visant la création d’un fichier de renseignements personnels inconsultable et doivent joindre à leurs demandes les documents suivants :

  1. une description des renseignements qui seront versés au fichier inconsultable;
  2. les dispositions précises de la loi prévoyant l'exception de même que, en ce qui concerne le sous-alinéa 22(1)a)ii), la loi visée (p. ex., la Loi de l'impôt sur le revenu) et, en ce qui concerne une exception relative à un tort, l'énoncé du préjudice possible;
  3. l'énoncé des raisons notamment financières pour lesquelles il convient de verser les renseignements dans un fichier inconsultable au lieu de les assujettir à une analyse ponctuelle;
  4. une attestation selon laquelle tous les dossiers du fichier se composent majoritairement de renseignements personnels d'une ou plusieurs des catégories mentionnées aux articles 21 et 22 de la Loi sur la protection des renseignements personnels et qu'il existe des procédures relatives à l'examen régulier des dossiers qui le composent;
  5. la version préliminaire d’un décret du gouverneur en conseil;
  6. la version préliminaire d'un Résumé de l'étude d'impact de la réglementation.

[On peut consulter la version intégrale de la politique sur la Protection des renseignements personnels à l’adresse suivante : http://www.tbs-sct.gc.ca.]

2.6 Il incombe entièrement au gouverneur en conseil de déclarer inconsultables certains fichiers de renseignements personnels. Ce pouvoir lui est conféré en vertu du paragraphe 18(1) de la Loi sur la protection des renseignements personnels. Aux termes du paragraphe 18(3) de la Loi, tout décret pris par le gouverneur en conseil doit porter :

  • une mention de l’article sur lequel il se fonde;
  • dans le cas d’un fichier de renseignements personnels formé de dossiers dans chacun desquels dominent des renseignements visés au sous-alinéa 22(1)a)(ii), la mention de la loi dont il s’agit.

Pouvoirs de la commissaire

2.7 En vertu de l’article 36 de la Loi sur la protection des renseignements personnels, la commissaire à la protection de la vie privée est habilitée à examiner les dossiers versés dans les fichiers inconsultables et à formuler les recommandations qu’elle juge appropriées. À titre d’exemple, elle pourrait demander le retrait du fichier de tout dossier qui, selon elle, ne répond pas aux critères régissant les exceptions. Si l’institution en question refuse de retirer le dossier, la commissaire peut soumettre l’affaire à la Cour fédéraleNote de bas de page 1.

L’histoire est importante

2.8 Au cours des premières années d’existence de la Loi sur la protection des renseignements personnels, un des enjeux soulevés portait sur le statut de ces fichiers inconsultables—et sur leur bien-fondéNote de bas de page 1. Les fichiers inconsultables ont suscité peu de préoccupations lors de l’adoption de la LoiNote de bas de page 1, et le Commissariat à la protection de la vie privée (CPVP) a accepté l’hypothèse selon laquelle ces fichiers étaient correctement constitués et traités.

2.9 Le statut des fichiers inconsultables a été contesté en 1984 à la suite d’une demande portant sur des renseignements personnels versés au fichier de la GRC P-130 (Dossiers du Service de sécurité).

2.10 Dans sa réponse à cette demande, la GRC n’a ni confirmé ni nié que des renseignements concernant le requérant étaient conservés dans un fichier. Ce dernier a déposé une plainte devant le commissaire à la protection de la vie privée. Le commissaire a constaté que lui non plus ne pouvait confirmer ou nier l’existence d’un fichier, et a informé le plaignant qu’il ne pouvait pas conclure qu’on avait porté atteinte à l’un de ses droits en vertu de la Loi sur la protection des renseignements personnels.

2.11 Le plaignant a porté l’affaire devant la Cour fédérale pour examen. Son représentant juridique a demandé qu’on lui confirme que tous les dossiers versés au fichier avaient été examinés avant d’être déclarés inconsultables afin de déterminer s’ils répondaient aux critères régissant les exceptions. Le ministère de la Justice a été incapable de justifier l’utilisation du fichier et il a admis que celui-ci devrait être considéré comme accessible au public (et non « inconsultable »)Note de bas de page 1.

2.12 Avant la conclusion de l’affaire, le Commissariat avait amorcé une enquête sur les fichiers inconsultables détenus par Emploi et Immigration Canada (EIC). Au terme de cette enquête, le commissaire à la protection de la vie privé avait jugé que les fichiers n’étaient pas soumis à un examen approprié avant le dépôt d’une demande de statut d’exemption.

2.13 L’affaire susmentionnée portée devant la Cour fédérale et l’enquête sur les fichiers inconsultables d’EIC ont forcé le Commissariat à abandonner son hypothèse initiale, selon laquelle de tels fichiers étaient correctement déclarés inconsultablesNote de bas de page 1.

2.14 En octobre 1985, le commissaire à la protection de la vie privée a écrit à toutes les institutions fédérales détenant des fichiers inconsultables pour leur demander des preuves selon lesquelles leurs fichiers respectifs avaient été examinés de façon à satisfaire aux dispositions de l’article 18 de la Loi sur la protection des renseignements personnels. Selon les réponses, bon nombre des fichiers étaient considérés comme accessibles au public, et un processus d’abrogation des décrets visant les fichiers inconsultables a été amorcéNote de bas de page 1.

2.15 Au moment de l’entrée en vigueur de la Loi sur la protection des renseignements personnels, 19 fichiers (parmi environ 2 200 à l’échelle du gouvernement fédéral) étaient déclarés inconsultablesNote de bas de page 1. Un autre fichier a été déclaré inconsultable en 1985. Le statut d’exception de 15 fichiers inconsultables sur 20 a été supprimé en février 1987Note de bas de page 1. En 1989, on comptait trois fichiers inconsultables, dont un était en voie de perdre son statut.

Fichiers inconsultables actuels

2.16 On compte actuellement quatre fichiers inconsultables. Deux sont sous le contrôle de la Gendarmerie royale du Canada (GRC), un autre est sous le contrôle du Service canadien du renseignement de sécurité (SCRS) et le dernier, sous celui du Centre de la sécurité des télécommunications (CST). Les deux fichiers inconsultables détenus par la GRC sont les suivants : Dossiers opérationnels de renseignements sur la criminalité et Dossiers des enquêtes relatives à la sécurité nationale.

Vérification antérieure du fichier inconsultable de la GRC contenant les dossiers opérationnels de renseignements sur la criminalité

2.17 La GRC est l’une des huit institutions avec lesquelles le commissaire à la protection de la vie privée a communiqué en octobre 1985 au sujet des fichiers inconsultables. À l’époque, la GRC détenait les deux fichiers inconsultables suivants : P-PU-140 Protection du personnel et des biens de la Couronne et P-PU-120 Dossiers opérationnels de renseignements sur la criminalitéNote de bas de page 1.

2.18 Dans sa réponse au commissaire, la GRC a fait savoir qu’un processus était en cours pour supprimer le statut d’exception du fichier P-PU-140 Protection du personnel et des biens de la Couronne. Le décret visant ce fichier a été abrogé ultérieurement.

2.19 En ce qui concerne le fichier inconsultable P-PU-120 (renommé P-PU-015) Dossiers opérationnels de renseignements sur la criminalité, le commissaire de la GRC a indiqué qu’il estimait avoir respecté les critères établis en vertu de l’article 18 de la Loi sur la protection des renseignements personnels, tel que certifié dans le décret. Pour vérifier cette affirmation, le commissaire à la protection de la vie privée a amorcé une vérification du fichier en 1986.

2.20 La vérification avait pour but de s’assurer que tous les dossiers versés au fichier avaient été examinés un à un pour déterminer leur conformité au critère de prépondérance énoncé à l’article 18 de la Loi. Il est ressorti que le fichier n’était pas conforme aux dispositions de la Loi sur la protection des renseignements personnels. En octobre 1987, le commissaire a recommandé que le solliciteur général révoque le décret visant le fichier inconsultable et qu’il en sollicite un nouveau s’il estimait nécessaire de maintenir le statut d’exception du fichierNote de bas de page 1.

2.21 Au cours de la même période—et en réponse aux conclusions de la vérification du Commissariat—la GRC a réalisé un examen du fichier inconsultable.

2.22 La vérification a donné lieu à d’importants changements dans les politiques et procédures de la GRC. Finalement, la GRC a accepté la recommandation du commissaire et le décret visant le fichier inconsultable a été révoqué. Parallèlement, la GRC a demandé un nouveau décret pour reconstituer le fichier.

2.23 La demande était accompagnée du Résumé de l’étude d’impact de la réglementation, dont l’un des éléments clés était l’établissement d’un régime de conformité afin d’assurer que les dossiers contenus dans les fichiers inconsultables soient soumis à un examen exhaustif et régulier.

Résumé de l’étude d’impact de la réglementation

Mécanismes d’observation à prévoir

La GRC est autorisée par la loi à demander et à maintenir un fichier de renseignements personnels inconsultable. Tous les dossiers opérationnels de renseignements sur la criminalité ont été authentifiés comme renfermant surtout des renseignements personnels inconsultables. Chacun d’eux sera révisé tous les deux ans afin de s’assurer qu’ils répondent toujours aux critères régissant les exceptions. La conformité sera contrôlée par des vérifications internes et externes.

[On peut trouver la version intégrale du Résumé de l’étude d’impact de la réglementation dans la Gazette du Canada Partie II, vol. 124, no 6]

2.24 Le 22 février 1990, le décret en vigueur était révoqué et un nouveau décret visant le fichier inconsultable renfermant les dossiers opérationnels de renseignements sur la criminalité a été adoptéNote de bas de page 1. Une description du fichier est fournie ci-après.

Dossiers opérationnels de renseignements sur la criminalité – GRC PPU 015

Voici un résumé tiré de la description publiée dans Info Source : Sources de renseignements fédéraux, 2006-2007, volume 2, p. 213-214.
Ce fichier renferme des renseignements personnels sur des personnes qui ont été impliquées dans des activités criminelles à la suite d'enquêtes relativement au crime organisé, au trafic de la drogue, aux fraudes touchant des valeurs mobilières, à la pornographie, à l'extorsion, et à la prostitution. Il contient également des renseignements personnels concernant des sources humaines confidentielles ainsi que des témoins demandant protection relativement à des opérations criminelles. L’information est conservée, sous forme électronique et sur copie papier, pour une période minimale de deux années civiles.

[On retrouve la description complète du fichier à l’adresse suivante : http://www.infosource.gc.ca.]

Création du fichier inconsultable renfermant les dossiers des enquêtes relatives à la sécurité nationale

2.25 En 1992, le Commissariat a été informé de l’intention de la GRC de créer un autre fichier inconsultable qui renfermerait les dossiers de ses enquêtes relatives à la sécurité nationale. Un mémoire demandant le statut d’exception pour ce fichier a été soumis au Commissariat aux fins d’examen.

2.26 La réponse au mémoire de la GRC a été différée jusqu’à la reconstitution du fichier inconsultable contenant les dossiers opérationnels de renseignements sur la criminalité et la mise en œuvre des changements dans les politiques et procédures relatives à la conservation des fichiers inconsultables.

2.27 Au terme de son examen, le commissaire à la protection de la vie privée était d’avis que le contenu des dossiers répondait aux dispositions de l’article 18 de la Loi. Par conséquent, aucune objection n’a été soulevéeNote de bas de page 1.

Dossiers des enquêtes relatives à la sécurité nationale – GRC PPU 025

Voici un résumé tiré de la description publiée dans Info Source : Sources de renseignements fédéraux, 2006-2007, volume 2, p. 212-213.

Ce fichier renferme des renseignements sur des personnes qui intéressent la sécurité nationale, y compris des renseignements recueillis par la GRC en vertu des pouvoirs qui lui sont conférés par le paragraphe 6(1) de la Loi sur les infractions en matière de sécurité, plus particulièrement des renseignements obtenus ou préparés pour fins d'enquête sur une infraction à une loi canadienne lorsque :

  • ladite infraction procède d'une conduite qui constitue une menace pour la sécurité du Canada selon la Loi sur le Service canadien du renseignement de sécurité;
  • la victime de ladite infraction est une personne bénéficiant d'une protection internationale aux termes de l'article 2 du Code criminel.

Il contient également des évaluations de la sécurité à l'égard des personnes profitant d'une protection internationale de même que des renseignements concernant la gestion des sources confidentielles et des témoins utilisés dans les enquêtes sur la sécurité nationale. Ce fichier contient des renseignements sur les personnes qui ont fait l'objet d'enquêtes relativement à des menaces, des soupçons de menaces ou des incidents survenus à des personnes d'importance nationale ou internationale, ou impliquant des biens de la Couronne. L’information est conservée sous forme électronique et sur copie papier dans le système de renseignements protégés sur la criminalité (SRPC). Les dossiers sont conservés pour une période minimale de cinq années civiles.

[On retrouve la description complète du fichier à l’adresse suivante : http://www.infosource.gc.ca.]

2.28 Le fichier de renseignements personnels mentionné ci-haut a été déclaré inconsultable par le gouverneur en conseil le 25 mai 1993Note de bas de page 1.

Au sujet de la GRC

2.29 La GRC, constituée en 1873, est le service national chargé de faire appliquer la loi au Canada. Conformément à la Loi sur la Gendarmerie royale du Canada, le commissaire est responsable de la gestion générale de l’organisme sous la supervision du ministre de la Sécurité publique.

2.30 La GRC est notamment chargée d’enquêter sur les infractions visées à l’article 2 de la Loi sur les infractions en matière de sécurité, ainsi que les transgressions au Code criminel et à la Loi sur la protection de l’information—anciennement la Loi sur les secrets officiels. Il lui incombe également de mettre en œuvre des mesures de sécurité afin de protéger les personnes désignées (dignitaires), les biens immobiliers fédéraux et les autres points névralgiques contre toute infraction et menace en matière de sécurité.

2.31 Le quartier général de la GRC est situé à Ottawa. L’organisme est organisé en quatre régions et en 14 divisions. Il possède une école à RéginaNote de bas de page 1 et assure une présence dans toutes les provinces et dans les trois territoires. La liste des divisions est fournie à l’annexe B. L’effectif de la GRC se compose de membres réguliers et civils, ainsi que de fonctionnairesNote de bas de page 1.

Au sujet de la vérification

Justification

2.32 La décision de procéder à un examen des fichiers inconsultables de la GRC fait suite à une évaluation axée sur les risques. Les facteurs suivants ont été pris en compte lors du processus d’évaluation :

  • les fichiers inconsultables n’avaient pas été examinés depuis 20 ans;
  • la nature délicate inhérente à l’information entreposée dans les fichiers;
  • l’accroissement des échanges de renseignements, y compris les données des fichiers inconsultables, entre les partenaires du maintien de l’ordre et de la sécurité suite aux événements du 11 septembre 2001.

2.33 Compte tenu de la composition des fichiers inconsultables, les personnes concernées n’ont pas accès aux renseignements personnels contenus dans ces dossiers et n’en connaissent pas l’existence. C’est pourquoi l’examen était jugé important dans la mesure où il permet d’offrir au public canadien une certaine garantie que les fichiers sont bien administrés et que, par conséquent, la nécessité de les soustraire totalement à l’accès public est défendable.

Objectif

2.34 S’assurer que les fichiers inconsultables contenant les dossiers des enquêtes relatives à la sécurité nationale et les dossiers opérationnels de renseignements sur la criminalité ont été constitués en conformité avec les critères établis en vertu du paragraphe 18(1) de la Loi sur la protection des renseignements personnels.

Sous-objectifs :

  1. Déterminer s’il existe un cadre de contrôle de gestion efficace en ce qui concerne les fichiers inconsultables et évaluer le niveau de conformité à ce cadre.
  2. Vérifier si les dossiers contenus dans les fichiers inconsultables ont été conservés pour une période allant au-delà de celle établie pour la conservation et l’élimination.

Portée et méthode

2.35 Notre vérification a été menée en conformité avec les pouvoirs conférés par l’article 36 de la Loi sur la protection des renseignements personnels. Elle n’a pas été amorcée en vertu de l’article 37 de la Loi. Par conséquent, nous n’avons pas examiné en détail la mesure dans laquelle les pratiques de gestion des renseignements personnels de la GRC sont conformes aux articles 4 à 8 de la Loi sur la protection des renseignements personnels.

2.36 Notre vérification ne visait pas à déterminer si les fichiers devraient ou non être déclarés inconsultables. Cette décision appartient au gouverneur en conseil. De même, nous n’avons pas essayé de déterminer la façon dont les renseignements contenus dans les fichiers inconsultables étaient utilisés concrètement—ou influaient sur les décisions—dans le cadre des activités quotidiennes de la GRC. Cela aurait nécessité une analyse approfondie de chaque dossier d’enquête, y compris toutes les mesures et décisions prises.

2.37 Nous avons tenu compte du risque associé à l’inclusion de renseignements personnels inexacts dans un fichier inconsultable. À cet égard, il entrait dans notre champ d’enquête de déterminer si l’exactitude des données avait été évaluée et consignée. Par ailleurs, des enquêtes ont été menées, au moyen d’entrevues et d’examens dans les dossiers, afin de déterminer dans quelle mesure les renseignements obtenus par les organismes de courtage de données étaient utilisés pour créer des dossiers à classer parmi des fichiers inconsultables.

2.38 Compte tenu de l’objectif de la vérification, la majorité des ressources ont été affectées à l’examen des dossiers contenus dans les fichiers inconsultables. De plus, nous avons mené des entrevues avec certains employés chargés de l’administration de tels dossiers et nous avons examiné les politiques et procédures pertinentes.

2.39 La gestion des fonds de renseignements personnels, y compris les dossiers contenus dans les fichiers inconsultables, relève des divisions de la GRC. Les activités de vérification ont été menées non seulement au quartier général de la GRC, mais également dans les divisions suivantes :

  • Division A (Région de la capitale nationale)
  • Division O (Ontario)
    • Détachement régional de Niagara
    • Équipe intégrée de la sécurité nationale
    • Détachement de Milton

2.40 Nous avons fait connaître notre intention d’effectuer un examen des fichiers inconsultables pour la première fois en novembre 2005 (voir paragraphe 3.1 ci-après). Nous en avons avisé la GRC par écrit le 9 août 2006. L’essentiel de l’examen a pris fin le 7 août 2007. Les observations et recommandations formulées dans le présent rapport sont donc fondées sur les renseignements recueillis à cette date, laquelle constitue la date de prise d’effet de déclaration des conclusions de la vérification.

Équipe de vérification

Directeur général : Trevor R. Shaw

Michael Fagan
Robert Bedley

Observations et recommandations

Examen interne entrepris par la GRC : vers la conformité

3.1 Dans son mémoire à la Commission d’enquête sur les actions des responsables canadiens relativement à Maher Arar, soumis en novembre 2005, la commissaire à la protection de la vie privée a souligné l’importance de la surveillance interne et de la responsabilisation, et la nécessité pour les ministères et organismes fédéraux d’élaborer et de mettre en œuvre de solides cadres de gestion de la vie privée prévoyant des mécanismes d’auto-vérification. La commissaire a également fait savoir qu’une vérification des fichiers inconsultables serait entreprise en 2006.

3.2 Environ quatre mois plus tard, la GRC a amorcé un examen interne de ses fichiers inconsultables. Coordonné par des responsables du quartier général de la GRC, l’examen a débuté en février 2006 et a essentiellement pris fin en août 2007—au moment où nous terminions notre vérification.

3.3 Pour faciliter le déroulement de l’examen interne, les divisions avaient reçu la liste des dossiers contenus dans les fichiers inconsultables qui relevaient de leurs responsabilités respectives, tels qu’ils étaient saisis dans les bases de données sur la sécurité nationale et sur les renseignements criminels.

3.4 Pour ce qui est du fichier inconsultable contenant les dossiers des enquêtes relatives à la sécurité nationale, des examens internes ont été menés à terme au quartier général et dans les 14 divisions de la GRC. Les divisions situées dans les trois territoires ne détiennent pas de dossiers appartenant à ce fichier inconsultable. Les résultats des examens internes effectués au quartier général de la GRC et dans la division A n’étaient pas disponiblesNote de bas de page 1.

Pièce A : Examen interne de la GRC visant les dossiers des enquêtes relatives à la sécurité nationale
Division Début de l’examen Nombre de dossiers d’enquêtes relatives à la sécurité nationale en date du 2006-03-13 Fin de l’examen Nombre de dossiers d’enquêtes relatives à la sécurité nationale à la fin de l’examen
A 2006-03-13 626 2006-09-26 Données non disponibles
B 2006-03-13 139 2006-04-13 28
C 2006-03-13 427 2007-05-25 201
D 2006-03-13 336 2006-09-14 276
E 2006-03-13 108 2006-09-11 87
F 2006-03-13 117 2006-09-20 100
G 2006-03-13 0 2006-03-13 0
H 2006-03-13 168 2006-05-09 116
J 2006-03-13 814 2006-07-27 222
K 2006-03-13 342 2006-05-09 190
L 2006-03-13 23 2006-03-28 16
M 2006-03-13 0 2006-03-13 0
O 2006-09-21 941 2007-09-19 732
V 2006-03-13 0 2006-03-13 0
QG 2006-03-13 666 2006-04-24 Données non disponibles

3.5 Comme on l’indique dans le tableau ci-dessus, 10 divisions ont signalé des réductions de l’ordre d’environ 15 à 79 p. 100 au terme de leurs examens. En tout, plus de 1 400 dossiers ont été retirés du fichier inconsultable relatif la sécurité nationale.

3.6 En ce qui concerne le fichier inconsultable contenant les dossiers opérationnels de renseignements sur la criminalité, chaque division a reçu un rapport décrivant le contenu du fichier inconsultable dans la Banque nationale de données criminelles (BNDC). Les rapports indiquaient :

  • le nombre de documents de la BNDC identifiés comme faisant partie du fichier inconsultable;
  • l’endroit où les documents étaient classés (dossier général ou à accès restreint);
  • une répartition de ces renseignements par année.

3.7 Nous avons été informés que chaque document inconsultable figurant dans la BNDC est relié (par référence croisée) à un dossier particulier contenu dans un fichier inconsultable. Un dossier peut contenir un ou plusieurs documents marqués, et un document marqué peut être classé dans plus d’un dossier contenu dans un fichier inconsultable.

3.8 Les examens internes ont été menés à terme au quartier général et dans dix divisions de la GRC avant décembre 2006. Deux autres examens ont été complétés avant mai 2007. Les examens dans les divisions A et H étaient toujours en cours au moment où nous terminions notre travail de vérification sur le terrain.

3.9 Parmi les 13 entités soumises à la vérification, le quartier général de la GRC et quatre divisions (B, C, L et V) ont signalé le nombre de documents de la BNDC qui ont été retirés du fichier inconsultable au terme de leur examen respectif.

Pièce B : Examen interne de la GRC visant les dossiers opérationnels de renseignements sur la criminalité de la BNDC
Division Début de l’examen Nombre de documents Fin de l’examen Nombre de documents à la fin de l’examen
B 2006-02-08 55 118 2006-08-10 18 391
C 2006-02-08 6 471 2007-05-04 5 622
L 2006-02-08 2 218 2006-06-15 1 966
V 2006-02-08 10 2006-02-10 0
QG 2006-03-13 2 797 2006-06-30 35

3.10 Les cinq entités ont signalé des réductions dans le nombre de documents de la BNDC et, par extension, dans le nombre de dossiers opérationnels de renseignements sur la criminalité. Mentionnons notamment les réductions signalées par la division B et par le quartier général de la GRC où, en tout, plus de 39 000 documents ont été retirés du fichier.

3.11 Les données statistiques concernant les huit autres divisions n’ont pas été saisies au terme des examens, et la BNDC n’a pas la capacité de fournir de tels renseignements. La GRC a plutôt fourni l’information suivante :

  • le nombre de documents de la BNDC qui figuraient dans le fichier inconsultable en date du 8 février 2006 (date à laquelle l’examen a été amorcé);
  • le nombre de documents figurant dans le fichier inconsultable qui ont été téléchargés dans la BNDC avant la fin des examens menés dans les divisionsNote de bas de page 1.
Pièce C : Examen interne de la GRC visant les documents de la BNDC figurant dans le fichier inconsultable
Division Nombre de documents de la BNDC figurant dans le fichier inconsultable en date du 2006-02-08 Fin de l’examen Nombre de documents figurant dans le fichier inconsultable qui ont été téléchargés dans la BNDC avant la fin de l’examen
D 17 477 2006-09-01 17 382
E 25 213 2007-04-05 24 373
F 890 2006-04-12 427
G 2 751 2006-02-12 2 765
J 24 200 2006-10-31 24 294
K 1 471 2006-05-05 1 778
M 294 2006-03-29 328
O 20 986 2006-11-08 16 606

3.12 Il importe de garder à l’esprit que la quatrième colonne du tableau ci-dessus comprend les documents de la BNDC qui ont été ajoutés au fichier inconsultable alors que les examens étaient en cours. Comme le nombre de documents visés ne peut être extrapolé, l’ampleur des réductions—et des augmentations signalées par les divisions—ne peut être vérifiée. Cela dit, les données confirment que l’examen interne a entraîné des réductions dans au moins quatre des huit divisions.

3.13 Comme certains examens n’ont pas encore été menés à terme et que des éléments de données font défaut, les résultats de l’examen interne entrepris par la GRC ne sont pas encore totalement connus.

3.14 Malgré le manque de données, nous pouvons conclure que l’examen interne a entraîné d’importantes réductions des dossiers figurant dans les fichiers inconsultables. Ce qui est plus alarmant sur le plan de la conformité, c’est que les données recueillies donnent à penser que des dossiers ont été conservés dans un fichier inconsultable pendant des périodes où cela n’était pas justifié.

3.15 Des dossiers n’ont pas encore été vérifiés. À cause d’un oubli administratif, certains dossiers n’ont pas encore été soumis à une vérification dans le cadre de l’examen interne de la GRC, entre autres les dossiers déclarés inconsultables qui figurent dans le Système intégré de récupération de renseignements judiciaires (SIRRJ).

3.16 Le SIRRJ est un système d’inscription et de conservation qui renferme des renseignements sur des événements (circonstances) signalés à la GRC. Il contient des données sur des personnes qui ont fait l’objet d'enquêtes en vertu du Code criminel, de lois fédérales ou provinciales, de règlements municipaux et d’ordonnances territoriales. Comme le SIRRJ ne peut saisir que 299 caractères de texte libre, il est généralement considéré comme un système d’indexation et de gestion des dossiers. Les dossiers réels sont sur support papier.

3.17 Les renseignements compris dans le SIRRJ sont conservés dans des bases de données régionales. Les statistiques sur les répertoires régionaux des dossiers inconsultables figurant dans le SIRRJ n’étaient pas disponibles au moment de la rédaction du présent rapport. Bien que ces données seraient utiles pour évaluer l’ampleur de l’oubli administratif, elles ne sont pas requises aux fins du rapport. Notre échantillon de vérification comprenait une sélection de dossiers opérationnels de renseignements sur la criminalité déclarés inconsultables dans le SIRRJ. Cette sélection visait une période de 11 ans (de 1993 à 2004). À une exception près, aucun dossier n’a été examiné au cours de l’examen interne mené par la GRC. Par ailleurs, nous avons constaté que des dossiers n’ont pas été examinés après avoir été classés dans un fichier inconsultable.

3.18 Nos enquêtes donnent également à penser qu’un certain nombre de dossiers d’enquêtes relatives à la sécurité nationale figurant dans le Système de renseignements protégés sur la criminalité n’ont pas été pris en compte lors de l’examen interne. Comme on le mentionne au paragraphe 3.3, des listes de dossiers ont été dressées pour faciliter le déroulement des examens. Ces listes identifient les dossiers par code d’interclassement (endroit).

3.19 Parmi les huit divisions qui ont communiqué les résultats de leur examen, cinq ont mentionné que les listes incluaient des dossiers du Système de renseignements protégés sur la criminalité détenus par d’autres juridictions (un autre code d’interclassement a été attribué). Ces observations ont été rapportées au quartier général de la GRC. Selon l’information fournie, aucune mesure n’aurait été prise subséquemment. En foi de quoi il semblerait que ces dossiers n’ont pas encore été examinés pour que leur statut d’exemption soit validé.

3.20 Bien que nous reconnaissions l’importance de l’examen interne réalisé par la GRC, d’autres travaux s’imposent.

Non-conformité à un élément essentiel du cadre de contrôle

3.21 La conformité à l’article 18 de la Loi sur la protection des renseignements personnels présuppose l’existence d’une infrastructure administrative pour assurer l’intégrité des fichiers inconsultables de façon régulière.

3.22 Reconnaissant les failles qui ont remis en question la validité du décret visant les fichiers inconsultables en place avant 1990, la GRC a apporté un certain nombre de changements dans ses politiques et procédures afin de gérer le contenu de ses fichiers inconsultables.

3.23 L’une des principales dispositions de contrôle était l’établissement d’un processus visant à assurer que les dossiers contenus dans les fichiers inconsultables soient soumis à un examen régulier tous les deux ans. En plus d’être énoncé dans la politique de la GRC sur les fichiers inconsultables, cet engagement était mentionné à titre de mécanisme de conformité dans le Résumé de l’étude d’impact de la réglementation joint aux demandes de statut inconsultable.

3.24 Ces examens systématiques doivent être entrepris pour vérifier si les dossiers respectent les critères régissant les exceptions. Selon la politique de la GRC, l’information doit être retirée du fichier lorsqu’il a été déterminé que le seuil fixé n’a pas été atteint.

3.25 La GRC utilise un formulaire (référence 2893) destiné à saisir les résultats des examens biennaux. On y inscrit si les dossiers doivent toujours figurer dans les fichiers inconsultables—ou s’ils ne respectent plus les critères régissant les exceptions—le nom de l’agent d’examen, ainsi que la date à laquelle l’examen a été achevé. On y indique également la date du prochain examen prévu.

3.26 À quelques exceptions près (voir les paragraphes 3.15 et 3.17), les dossiers sélectionnés aux fins d’examen contenaient généralement le formulaire mentionné ci-dessus qui faisait état des résultats de l’examen interne mené par la GRC. Toutefois, la politique n’était pas respectée dans une large mesure avant 2006. Parmi les dossiers contenus dans les fichiers inconsultables créés avant 2004, environ 70 p. 100 des dossiers d’enquêtes relatives à la sécurité nationale et 90 p. 100 des dossiers opérationnels de renseignements sur la criminalité que nous avons examinés n’avaient pas été soumis à un examen régulier.

3.27 En l’absence de renseignements contraires, il semblerait que la responsabilité en ce qui concerne la conformité à la politique en matière de fichiers inconsultables, pour ce qui est d’assurer la tenue d’examens réguliers, n’a pas été clairement établie et communiquée. On ne pourrait trop insister sur l’importance de combler cette lacune.

3.28 La responsabilité en ce qui concerne la conformité devrait être bien comprise et correctement mise en œuvre. La responsabilisation et la conformité doivent être bien définies, sans quoi les divisions—ou les détachements au sein des divisions—pourraient contrevenir impunément aux exigences de la politique en matière de fichiers inconsultables, délibérément ou non.

3.29 Recommandation. La GRC devrait mettre sur pied une solide structure organisationnelle de reddition de comptes pour la gestion de ses fichiers inconsultables.

Réponse de la GRC :

La GRC est d’accord avec cette recommandation.

  • La GRC s’engage à élaborer une solide structure de gouvernance.
  • Le modèle consistera en une structure de reddition de comptes intégrée aux services des Enquêtes criminelles relatives à la sécurité nationale / Renseignements criminels et à la Sous-direction de l’accès à l’information et de la protection des renseignements personnels; des responsabilités particulières y seront précisées.

Dépôts trop volumineux

3.30 Les critères applicables au classement et à la conservation d’un dossier dans le fichier inconsultable des renseignements sur la criminalité ou de l’enquête sur la sécurité nationale figurent à l’article 18 de la Loi sur la protection des renseignements personnels et sont explicités par la politique de la GRC relative aux fichiers inconsultables.

3.31 Comme il est indiqué au paragraphe 3.14 du présent rapport, la GRC a retiré un nombre important de dossiers des deux fichiers inconsultables au cours des 18 derniers mois. En dépit des efforts déployés par la GRC à ce chapitre, nous estimons que les fichiers inconsultables sont encore trop volumineux.

3.32 Pour chaque dossier abordé dans le cadre de l’échantillon de vérification, nous avons évalué la conformité aux dispositions énoncées dans la Loi sur la protection des renseignements personnels et à la norme établie en vertu de la politique de la GRC relative aux fichiers inconsultables.

3.33 Dispositions de l’article 18. Pour faire partie d’un fichier inconsultable, un dossier doit contenir de l’information dans laquelle dominent (plus de la moitié) les renseignements visés aux articles 21 ou 22 de la Loi sur la protection des renseignements personnels.

3.34 Dans la politique du Conseil du Trésor, l’article 21 et l’alinéa 22(1)b) sont présentés comme des exceptions discrétionnaires fondées sur un critère subjectif, tandis que l’alinéa 22(1)a) vise les exceptions discrétionnaires fondées sur un critère objectif.

3.35 Les exceptions fondées sur un critère subjectif permettent aux institutions gouvernementales de refuser la communication d’information dont la divulgation serait « susceptible de nuire vraisemblablement » à l’intérêt visé dans l’exception. Dans la politique du Conseil du Trésor, le terme « nuire » a en général le sens de tort.

3.36 Pour les exceptions discrétionnaires fondées sur un critère objectif, comme celle prévue à l’alinéa 22(1)a) de la Loi, il n’est pas nécessaire de faire la preuve du préjudice. L’institution, en effet, n’a qu’à montrer que l’information demandée répond au critère pour l’inclusion dans la catégorie de renseignements décrite dans la dispositionNote de bas de page 1.

3.37 Politique interne. La politique interne de la GRC établit que les exceptions fondées sur un critère subjectif présentées à l’alinéa 22(1)b) de la Loi sur la protection des renseignements personnels constituent la norme pour l’inclusion dans l’un ou l’autre des deux fichiers inconsultables. La politique passe sous silence l’utilisation des exceptions discrétionnaires fondées sur un critère objectif présentées à l’alinéa 22(1)a). Elle ne traite pas non plus du critère subjectif énoncé à l’article 21 de la Loi relativement aux dossiers des enquêtes sur la sécurité nationaleNote de bas de page 1.

3.38 L’alinéa 22(1)b) stipule qu’une institution fédérale peut refuser la communication des renseignements personnels demandés si la divulgation risquerait vraisemblablement de nuire aux activités destinées à faire respecter les lois fédérales ou provinciales ou au déroulement d’enquêtes licites. La Loi propose des exemples de tels renseignements, notamment :

  • des renseignements relatifs à l’existence ou à la nature d’une enquête déterminée;
  • des renseignements qui permettraient de remonter à une source de renseignements confidentielle;
  • des renseignements obtenus ou préparés au cours d’une enquête.

3.39 Le critère subjectif présenté à l’alinéa 22(1)b) s’applique—au palier des divisions de la GRC—lorsqu’un dossier est classé préférablement dans le fichier des renseignements opérationnels sur la criminalité ou dans le fichier des enquêtes relatives à la sécurité nationale. Il s’applique également lorsque le dossier fait l’objet de l’examen régulier prévu (aux deux ans). La politique relative aux fichiers inconsultables de la GRC énonce un certain nombre de critères et d’éléments à considérer en vue d’aider le personnel dans l’application de ce critère subjectif.

3.40 Le critère de prépondérance n’est pas respecté dans tous les cas. Dans notre évaluation de la conformité à la Loi sur la protection des renseignements personnels, nous avons exercé tous les pouvoirs dont dispose la GRC en vertu des articles 21 et 22 de la Loi, y compris les exceptions discrétionnaires fondées sur le critère objectif présentées à l’alinéa 22(1)a) de la Loi.

3.41 Sans en faire une règle générale parmi l’échantillon vérifié, nous avons découvert des dossiers classés dans les deux fichiers qui ne respectaient pas le critère de prépondérance établi en vertu de l’article 18 de la Loi sur la protection des renseignements personnels (ces exemples sont reproduits ci-après dans la pièce D).

Pièce D : Critère de la prédominance

Voici des exemples de dossiers classés dans les fichiers inconsultables qui ne répondent pas au critère de la « prédominance » établi à l’article 18 de la Loi sur la protection des renseignements personnels.

  • Dossier concernant des renseignements stratégiques sur des indices reçus dans le cadre du programme Échec au crime. Aucun indice particulier n’était lié au fichier.
  • Dossier ouvert pour le classement de documents concernant la participation de la GRC à la conférence canado-américaine sur les fraudes en valeurs mobilières qui a eu lieu en 1998.
  • Dossier contenant des documents sur une enquête relative à une affaire de fraude concernant une entreprise. Ne contenait aucun renseignement personnel.
  • Dossier comportant des renseignements sur plusieurs protestations et manifestations prévues pour marquer l’anniversaire d’un événement en particulier.

3.42 Comme on le mentionne au paragraphe 2.3 du présent rapport, un fichier inconsultable doit contenir des dossiers dans chacun desquels dominent les renseignements personnels visés aux articles 21 et 22 de la Loi sur la protection des renseignements personnels. L’article 18 est explicite à cet égard. L’inclusion de tout dossier dans un fichier qui ne respecte pas ce critère est non conforme à la Loi.

3.43 Non-respect du seuil applicable aux fichiers inconsultables. Des 116 dossiers que nous avons examinés, environ 50 p. 100 de ceux contenant des renseignements sur la sécurité nationale et 60 p. 100 de ceux renfermant des renseignements opérationnels sur la criminalité ne respectaient pas, à notre avis, le seul fixé visant à s’assurer qu’il convient toujours de les classer parmi les fichiers inconsultables. La pièce E présente des exemples de dossiers des enquêtes relatives à la sécurité nationale. Nous avons également vu des dossiers dont le classement dans un fichier inconsultable était contestable.

3.44 Les dossiers controversés relatifs à des enquêtes qui avaient été fermés pendant de longues périodes de temps et leur maintien à titre de fichier inconsultable – dans l’optique des renseignements sur la criminalité ou de la sécurité nationale – n’étaient guère évidents.

3.45 Nous avons également observé des cas où le statut de l’information avait changé (p. ex. l’information était connue du public, avait donné lieu à des poursuites, etc.) et où des dossiers avaient été classés comme inconsultables du seul fait que l’information avait été fournie par un tiers.

Pièce E : Dossiers sur des enquêtes relatives à la sécurité nationale classés dans des fichiers inconsultables

Un vacancier frustré

Un homme et son épouse s’étaient rendus à New York pour faire un voyage en autocar d’une durée de 15 jours aux États-Unis et au Canada. Le premier jour du voyage, le couple ne s’est pas présenté à l’autobus à l’heure convenue après une excursion, et l’autobus est parti sans eux. À son retour à l’hôtel, l’homme a demandé à la guide des explications.

Sept jours plus tard, l’autobus a fait un arrêt au Canada. Pendant que les voyageurs retournaient au véhicule, l’homme est allé voir le conducteur de l’autobus et lui a dit que la guide était en retard et qu’il devrait repartir sans elle. Devant le refus du conducteur, l’homme a menacé de détourner l’autobus, puis a repris son siège. Tout est rentré dans l’ordre, et le voyage s’est poursuivi. Le conducteur a signalé l’incident à son employeur le lendemain.

Quelque quatre jours plus tard, l’autobus faisait route vers les États-Unis. À la frontière canadienne, le conducteur a contacté les douanes américaines et rapporté l’incident qui s’était produit quatre jours auparavant. Les autorités frontalières américaines ont alerté la GRC, mais l’autobus avait repris la route avant l’arrivée des policiers. Lorsque l’autobus est arrivé à la frontière américaine, l’homme a été fouillé, menotté et enfermé dans une cellule de détention provisoire avant d’être interrogé.

Comme l’incident allégué s’est produit au Canada et que l’homme ne semblait pas avoir d’intention criminelle, aucune accusation n’a été portée. Le dossier a été fermé il y a environ cinq ans.

Des résidents inquiets

Un homme a vu quelqu’un entrer dans une maison de chambre près de chez lui. Croyant qu’il pouvait s’agir d’une affaire de drogue, il a contacté la police. L’enquête a révélé que l’homme en question venait de reconduire sa fille à l’école (à l’autre bout de la rue) et était sorti de son véhicule pour fumer une cigarette. Le dossier a été fermé il y a environ sept ans.

Dans un autre cas, un voisin avait vu deux hommes transportant un objet ressemblant à un gros tonneau, enveloppé dans une toile, à l’intérieur de la maison. Le service de police compétent a fait enquête. Des agents ont examiné l’automobile et la maison des deux hommes. Des articles destinés à l’exportation ont été découverts dans le véhicule, mais rien ne ressemblant à l’objet décrit par le voisin n’a pu être trouvé dans la maison. Le dossier a été fermé il y a environ cinq ans.

Une source peu fiable

Un homme a contacté la police pour signaler que trois personnes présentées comme des suspects à l’émission de télévision américaine America’s Most Wanted travaillaient au Canada. L’homme a également allégué que ces personnes étaient des sympathisants d’un groupe d’activistes.

La GRC a tenté sans succès d’interroger l’informateur, celui-ci ayant donné une fausse adresse et un faux numéro de téléphone.

Nul ne sait pourquoi l’homme a contacté la police. Celui-ci a peut-être eu la conviction intime d’avoir vu les suspects montrés à la télévision ou il a très bien pu monter cette histoire de toutes pièces dans le but de nuire à ces personnes. Une chose est sûre : il a délibérément fourni de faux renseignements à la police, ce qui donne à penser que ses intentions n’étaient pas honorables. Le dossier a été fermé il y a plus de six ans.

Les conséquences d’une mauvaise décision

Un jeune homme avait été choisi pour participer à un projet dans le cadre duquel les participants avaient accès à un site de courriel pour communiquer entre eux. Dans un message adressé à d’autres participants, l’intéressé a proféré des menaces contre des responsables gouvernementaux. Il a peu après été renvoyé du projet.

Lorsque la police l’a interrogé, l’intéressé a indiqué qu’il ne pensait pas que ses propos seraient pris au sérieux. La police l’a mis en garde contre les conséquences possibles de ses gestes. La GRC a conclu à la fin que l’intéressé n’était pas dangereux. Le dossier a été fermé il y a environ sept ans.

3.46 Nous estimons qu’il serait difficile de trouver des arguments probants pour justifier le caractère « inconsultable » des dossiers mentionnés plus haut—et de bien d’autres que nous avons examinés. Notre évaluation à cet égard—concernant les dossiers de fichiers inconsultables de renseignements opérationnels sur la criminalité—repose sur un examen des fichiers qui ont été extraits du fichier au cours de l’examen interne de la GRC. Figuraient parmi l’échantillon des dossiers d’enquêtes se rapportant à des personnes qui se sont livrées au trafic de drogues, au passage de migrants clandestins et au blanchiment d’argent.

3.47 Pour ce qui est des facteurs ayant contribué au pourcentage élevé de dossiers dans l’échantillon vérifié qui ne répondent pas au critère, un bon nombre semblent découler du fait que les membres ne connaissent pas très bien la politique sur les fichiers inconsultables – et, surtout, n’ont pas une très grande expérience de son application.

3.48 En ce qui concerne les dossiers inconsultables relatifs à la sécurité nationale, il convient de noter que, dans les jours qui ont suivi les événements du 11 septembre 2001, la GRC a réaffecté un nombre considérable de ses ressources à la sécurité nationale. Ce redéploiement et les pressions opérationnelles ont engendré des défis en termes de formation et de supervision des employés chargés de classer (coter) des dossiers relevant de la sécurité nationale, ce qui peut avoir entraîné l’attribution d’une cote erronée et l’inclusion de dossiers dans des fichiers inconsultables.

3.49 On pourrait conclure, d’après notre analyse, qu’au moment où il détermine si un dossier doit être considéré comme inconsultable, l’agent procédant à l’examen a pu croire que, s’il n’est pas classé « inconsultable », le dossier devient « consultable ». Or, ce n’est pas le cas, mais nous n’avons pas vérifié notre hypothèse par des entrevues.

3.50 Le retrait d’un dossier du fichier inconsultable—ou la révocation du statut « inconsultable » d’un fichier en entier—ne signifie pas qu’il n’est plus du tout possible de protéger les renseignements confidentiels. Il va de soi qu’un fichier accessible entraîne des changements quant à la manière dont les demandes relatives aux renseignements personnels sont traitées, mais le pouvoir de refuser la communication demeure.

3.51 Un fichier qui n’est plus considéré comme inconsultable ne peut être soustrait à la communication qu’à la suite d’un nouvel examen, portant sur des éléments spécifiques, et non pas du simple fait qu’il faisait partie d’un fichier inconsultable. Autrement dit, l’institution doit examiner le dossier et justifier le refus de communiquer l’information par l’application des exceptions prévues dans la Loi sur la protection des renseignements personnels; elle ne peut donc pas refuser la communication automatiquement en raison du statut conféré aux fichiers inconsultables.

3.52 De la même façon, le retrait d’un dossier d’un fichier inconsultable n’empêche pas qu’on l’y remette si les circonstances l’exigent. Comme il n’en est pas fait état dans la politique de la GRC sur les fichiers inconsultables, il se pourrait que les employés ayant participé à l’examen interne n’en aient pas été conscients. Par conséquent, des employés peuvent avoir procédé à des examens sans détenir une information qui aurait pu influencer la décision de retirer un dossier du fichier ou de l’y laisser.

3.53 Sous-utilisation de l’expertise en protection des renseignements personnels.Les employés des services d’accès à l’information et de protection des renseignements personnels (AIPRP) des ministères et organismes fédéraux sont des défenseurs et des pédagogues au chapitre du droit à la vie privée, et sont aux premières lignes pour assurer le respect au sein de l’institution de la Loi sur la protection des renseignements personnels et des politiques internes et externes (SCT) connexes.

3.54 Nous avons été étonnés par le rôle apparemment passif joué par le service d’AIPRP dans l’examen interne mené à la GRC. En tant que spécialistes du respect de la vie privée et de la politique relative aux fichiers inconsultables, nous nous attendions à ce que le service prenne une part active à la démarche, ce qui n’a pas été le cas. Au contraire, le service a semblé tenir le rôle de l’expert conseil offrant des avis et des conseils sur demande seulement.

3.55 À notre avis, la présence active du personnel de l’AIPRP aurait permis de faire connaître davantage les modalités de la politique relative aux fichiers inconsultables, ce qui aurait pu avoir un effet direct et quantifiable sur l’efficacité de l’examen interne.

3.56 Pratiques exemplaires. Des éléments positifs méritent d’être mentionnés. Les dossiers concernant la protection des sources et des témoins ont été examinés dans le cadre de la vérification. Ces dossiers contiennent des comptes rendus et de l’information sur la gestion des sources confidentielles. Tous sans exception respectent les conditions énoncées à l’article 18 et dans les politiques connexes de la GRC. Nous pouvons donc conclure que le cadre de gestion de ces dossiers fonctionne bien.

3.57 Il convient aussi de signaler les efforts déployés par le détachement régional de Niagara. En septembre 2006, ce dernier a examiné les dossiers inconsultables dans le cadre de l’examen interne de la GRC. On avait alors jugé que cinquante (50) fichiers devaient rester dans le dossier inconsultable. Ces fichiers ont été réévalués en mars 2007.

3.58 À cette occasion, 47 des 50 dossiers ont été retirés du fichier inconsultable. Le détachement a jugé bon de mener un autre (deuxième) examen et les mesures qui s’imposaient ont été prises. Les résultats confirment que le second examen n’était pas superflu.

3.59 Recommandation. La GRC devrait élaborer une stratégie de sorte que tous les dossiers figurant dans ses fichiers inconsultables respectent les modalités de l’article 18 de la Loi sur la protection des renseignements personnels et la politique connexe relative aux fichiers inconsultables. Cette stratégie devrait comprendre les éléments suivants :

  • un second examen des dossiers figurant dans les banques de renseignements personnels inconsultables GRC PPU 015 et GRC PPU 025;
  • la formation des gestionnaires et des employés choisis pour réaliser l’examen.

Nous recommandons que la Direction de l’AIPRP joue un rôle important dans la démarche afin d’en assurer la qualité.

De plus, nous demandons que la stratégie soit présentée au CPVP dans les 90 jours suivant la diffusion de notre rapport de vérification final.

Réponse de la GRC :

La GRC est d’accord avec cette recommandation.

Une stratégie sera soumise à la commissaire à la protection de la vie privée dans les 90 jours pour s’assurer que les fichiers inconsultables sont conformes aux prescriptions de l’article 18 de la Loi sur la protection des renseignements personnels et à la politique interne connexe sur les fichiers inconsultables. Parmi les principaux éléments de cette stratégie, mentionnons :

  • Une formation sur les fichiers inconsultables, qui a déjà été intégrée au cours sur les enquêtes criminelles relatives à la sécurité nationale, et qui sera intégrée au futurs cours destinés aux employés des Renseignements criminels;
  • L’élaboration d’un atelier accrédité de « formation du formateur »;
  • La prestation d’une formation prioritaire aux personnes choisies pour participer au futur examen des dossiers versés dans les fichiers inconsultables;
  • La tenue d’un examen additionnel du contenu actuel des fichiers inconsultables.

Pour d’autres éléments de la stratégie, voir également la réponse de la GRC aux recommandations no 3.66, 3.72 et 3.82.

Incohérences dans la rectification du statut des dossiers

3.60 Pour faciliter notre examen sur le terrain, on nous a fourni des listes informatisées des documents et dossiers figurant dans les fichiers inconsultables. Ces listes ont été utilisées pour choisir au hasard les dossiers à examiner.

3.61 Parmi les 153 dossiers choisis initialement pour fins d’examen, environ 14 p. 100 (21 dossiers de renseignements sur la criminalité et un dossier sur la sécurité nationale) ont été retirés du fichier inconsultable pendant l’examen interne mené par la GRC.

3.62 Lorsqu’il est décidé de retirer un dossier d’un fichier inconsultable, le codage du dossier (code OSR) est modifié pour indiquer que le dossier est désormais « consultable » et sa période de conservation est révisée. Dans les cas mentionnés plus haut, les dossiers ont été retirés du fichier, mais aucune autre mesure n’a été prise pour modifier le code OSR dans la base de données correspondante.

3.63 Nos observations reflétaient celles découlant de l’examen interne de la GRC. Des divisions ont trouvé des dossiers qui étaient inscrits (au moyen d’une note électronique) comme étant inconsultables, mais qui étaient associés à des dossiers ayant été retirés des fichiers inconsultables. On a également relevé des dossiers qui ont reçu sans raison une note correspondant à « inconsultable » au moment de leur création.

3.64 Lorsque le code OSR d’un dossier électronique diffère du dossier sur papier correspondant, les renseignements personnels risquent d’être conservés plus longtemps qu’il n’est nécessaire. Sous réserve des dispositions juridiques, les renseignements personnels ne devraient être conservés que le temps nécessaire pour remplir l’objet ou les objets pour lesquels ils ont été recueillis.

3.65 Àl’expiration de la période de conservation établie, les renseignements, peu importe le média sur lequel ils sont conservés, devraient être détruitsNote de bas de page 1. Toute prolongation de la durée de conservation pourrait être préjudiciable à la personne concernée par les renseignements. Voilà à notre avis une raison de plus pour veiller à ce que le statut des fichiers soit établi avec précision de manière électronique.

3.66 Recommandation. Pour faciliter la surveillance constante des fichiers inconsultables, et pour que les fichiers soient supprimés conformément aux calendriers établis, la GRC devrait mettre en œuvre des mécanismes de sorte que le statut des dossiers soit correctement indiqué dans les bases de données appropriées.

Réponse de la GRC :

La GRC est d’accord avec cette recommandation.

Les mesures suivantes seront prises pour que l’état des dossiers soit correctement indiqué dans les bases de données appropriées :

  • Centraliser le mécanisme d’examen pour les dossiers que l’on envisage d’intégrer à un fichier inconsultable, y compris leur élimination conformément aux calendriers pré-établis;
  • S’assurer que l’état des dossiers est correctement indiqué dans les fichiers automatisés et imprimés;
  • Continuer d’utiliser l’actuel Système d’incidents et de rapports de police (SIRP) « sécuritaire » et « non sécuritaire »; ce système automatisé est doté d’un mécanisme de reddition de comptes et d’examen intégré pour les dossiers désignés « inconsultables ».

Manque de surveillance et de vérification internes

3.67 Selon la politique de la GRC sur les fichiers inconsultables, le respect des modalités pendant le processus d’examen associé au traitement d’une demande d’accès à l’information est assuré au moyen de vérifications internes et par la Sous-direction de l’AIPRP. Même si les fichiers inconsultables étaient considérés comme faisant partie de la Vérification du cadre de contrôle de la gestion des opérations de la sécurité nationale en 2007, la GRC n’a procédé à aucun examen exhaustif du respect des modalités depuis la création des fichiers inconsultables.

3.68 Lorsqu’un dossier figurant dans un fichier inconsultable fait l’objet d’une demande en vertu de la Loi sur la protection des renseignements personnels, on l’examine pour vérifier si son statut « inconsultable » a été évalué tous les deux ans, comme le prévoit la politique de la GRC, et si les renseignements qui y figurent continuent de respecter les critères applicables au classement dans un fichier inconsultable. Si l’une de ces conditions n’est pas remplie, le fichier est retiré du dossier inconsultable et traité comme il se doit. La fréquence à laquelle cet examen est mené n’est pas consignée par le service de l’AIPRP. À notre avis, la saisie de telles données serait utile pour l’analyse des tendances et la surveillance du respect des modalités.

3.69 Nous reconnaissons que la démarche du service de l’AIPRP constitue un contrôle réel dans le cadre du respect des modalités, mais il convient de noter que les examens en question se limitent aux dossiers qui ont fait l’objet d’une demande en vertu de la Loi sur la protection des renseignements personnels. Cela ne représente qu’un faible pourcentage du fichier inconsultable. Par exemple, pour l’exercice 2005-2006, la GRC a traité 1 631 demandes concernant la protection des renseignements personnels. La disposition relative aux fichiers inconsultables, soit le paragraphe 18(2) de la Loi, a été invoquée quatre foisNote de bas de page 1.

3.70 Un fichier inconsultable qui n’est pas tenu comme il se doit pourrait perdre son statut « inconsultable ». L’absence d’une surveillance constante et d’une vérification régulière est pour le moins surprenante. Nous estimons que la vérification en fonction du respect des modalités devrait faire partie intégrante d’une vérification interne au même titre que les vérifications courantes des finances ou de la gestion.

3.71 Étant donné que l’exercice d’une surveillance à l’égard du respect de l’application des politiques de gestion des renseignements personnels suppose des compétences spécialisées en matière de vérification et de protection de la vie privée, il semblerait logique que la responsabilité concernant la politique relative aux fichiers inconsultables reste partagée. Cela dit, nous estimons qu’il serait tout à fait indiqué que le service de l’AIPRP soit désigné comme le centre de responsabilité—et doté des pouvoirs de vérification et des ressources nécessaires. Nous encouragerions la GRC à évaluer la faisabilité d’une telle approche. Faute d’un mandat officiel de vérification, nous recommandons que le service de l’AIPRP prenne une part active aux examens des fichiers inconsultables qui sont menés dans le cadre de la vérification interne.

3.72 Recommandation. La GRC devrait chercher à inclure des vérifications relatives au respect des modalités applicables aux fichiers inconsultables dans ses plans et priorités futurs. Nous recommandons aussi que la GRC envisage de faire participer la Sous-direction de l’AIPRP à ces examens.

Réponse de la GRC :

La GRC est d’accord avec cette recommandation.

Sur la base de l’évaluation des risques, les fichiers inconsultables seront pris en compte lors de la planification des futures vérifications. La GRC s’engage à :

  • Élaborer un guide national d’examen de l’assurance de la qualité pour les fichiers inconsultables afin d’appuyer les services dans leur processus d’assurance de la qualité;
  • Réaliser, aux deux ans, un examen interne de ses fichiers inconsultables.

Projet Shock

3.73 La première mesure prise par la GRC dans la foulée des événements du 11 septembre aura été la création d’une initiative pour la coordination de tous les indices reçus concernant les attaques terroristes perpétrées à New York, à Washington et en Pennsylvanie.

3.74 Appelée « Projet Shock », l’initiative était coordonnée par la Section du renseignement pour la sécurité nationale, au quartier général de la GRC. Chaque indice reçu faisait l’objet d’une enquête et était traité de la même façon qu’une enquête normaleNote de bas de page 1.

3.75 Un dossier distinct était ouvert lorsqu’un indice découlant du Projet Shock donnait lieu à une enquête criminelle liée à la sécurité nationale. On avait opté pour cette façon de procéder afin de tenir compte de la communication éventuelle de tout le dossier du Projet Shock dans le cadre d’une divulgation ordonnée par un tribunal. Si cette approche n’avait pas été adoptée, l’ensemble du dossier du Projet Shock aurait pu être communiqué dans l’éventualité d’un mandat de la cour à cet effet.

3.76 Le dossier du Projet Shock a été ouvert en tant qu’enquête portant sur des menaces de violence ou le recours à la violence par une ou des organisations. Tous les documents se rapportant aux enquêtes de ce genre sont conservés pendant au moins dix ans. Le dossier du Projet Shock fait partie du fichier inconsultable des dossiers d’enquêtes relatives à la sécurité nationale.

3.77 Étant donné la taille imposante de ces banques d’information, le Projet Shock n’a pas été inclus dans cette vérification. Cependant, le Commissariat a examiné un échantillonnage de documents en 2002. Nous avons constaté que les indices portaient généralement sur des soupçons d’affiliation terroriste, des personnes louches ou des activités suspectes. Chaque dossier contenait de l’information sur la source et le sujet de l’indice.

3.78 Nous avons constaté qu’un certain nombre d’indices semblaient de peu d’importance et, dans certains cas, tenaient plutôt de l’hystérie collective en période de crise. Quoi qu’il en soit, étant donné que les indices constituaient en partie le dossier d’enquête du Projet Shock, ils sont restés dans le fichier inconsultable et assujettis à la période de conservation minimale de dix ans.

3.79 Même si les dossiers n’ont pas été examinés dans le cadre de la vérification, nous avons proposé des champs d’enquête en mai 2007 pour vérifier si le Projet Shock avait été inclus dans l’examen interne de la GRC et si chaque dossier d’indice avait été évalué en fonction du bien-fondé du maintien du statut de fichier inconsultable. Ces propositions sont restées sans suite, pour des raisons qui sont exposées plus loin.

3.80 En juin 2007, l’équipe de vérification a rencontré des gestionnaires principaux de la Direction des enquêtes relatives à la sécurité nationale pour discuter du Projet Shock. À l’époque, la GRC avait reconnu que le dossier contenait de l’information qui pouvait n’être plus pertinente du point de vue du renseignement relatif à la sécurité nationale. Pour cette raison, elle avait entrepris un examen exhaustif dans le but d’identifier et de retirer l’information qui ne répondait pas aux critères relatifs au maintien dans le fichier inconsultable des enquêtes relatives à la sécurité nationale. L’examen devait prendre fin en novembre 2007.

3.81 Puisque le dossier Projet Shock touche la vie de milliers de Canadiennes et de Canadiens, la décision de la GRC de mener cet examen est importante et bien accueillie.

3.82 Recommandation. Nous demandons que la GRC fasse part à la commissaire à la protection de la vie privée du Canada des résultats de l’examen du Projet Shock.

Réponse de la GRC :

La GRC est d’accord avec cette recommandation et a terminé la mise en œuvre de cette dernière en date du 13 septembre 2007.

  • Tous les documents ont été examinés pour vérifier leur conformité et aucun d’eux ne respectait les critères relatifs à leur maintien dans le fichier inconsultable; par conséquent, le dossier du Projet Shock a été retiré du fichier inconsultable.
  • Bien qu’on ait déterminé que bon nombre des documents avaient été correctement versés dans le fichier, des enquête ultérieures, l’exposition aux médias et le temps ont fait en sorte que l’information était inoffensive, accessible d’autres façons ou protégée adéquatement à l’aide d’autres procédés disponibles.
  • À la fin de la période de rétention institutionnelle, qui est de 10 ans dans ce cas, et en conformité avec la Loi sur la Bibliothèque et les Archives du Canada et les ententes régissant le transfert de dossiers aux bibliothécaires et archivistes, le fichier sera soit épuré, soit transféré à Bibliothèque et Archives Canada.

Fiabilité des données et recours aux courtiers en données

3.83 Pendant notre examen des fichiers inconsultables, nous nous sommes employés à vérifier si la fiabilité de l’information contenue dans ceux-ci avait été évaluée avant l’inclusion. Nous avons également relevé des cas où la GRC avait eu recours aux services de courtiers en données.

3.84 Fiabilité des données.Les sources d’information de la GRC sont généralement évaluées et cotées selon une des quatre catégories suivantes : fiable, jugée digne de foi, fiabilité incertaine ou fiabilité douteuse.

3.85 Dans l’échantillon vérifié, l’information reçue de sources humaines avait toujours été évaluée et avait reçu une cote de fiabilité.

3.86 Pour ce qui est de l’information reçue de services de police et d’organismes de sécurité du Canada et de l’étranger, nous avons constaté qu’elle était généralement considérée comme fiable, sauf indication contraire. En règle générale, l’organisation indiquait la source à partir de laquelle l’information ou le renseignement avait été obtenu (p. ex. traces de bases de données, activités de surveillance, mandat de perquisition, etc.). On a systématiquement évalué la fiabilité de toute information obtenue de source confidentielle.

3.87 Recours aux courtiers en données.On entend par « courtiers en données » des entreprises du secteur privé ou des personnes qui réunissent, et parfois analysent, des renseignements personnels en vue de la création et de la vente de produits de données. Cela peut inclure des données sur les finances, le crédit, la santé ou autres éléments personnels susceptibles d’être liés à des personnes identifiables.

3.88 La GRC a des ententes contractuelles avec un certain nombre de services d’information sur les consommateurs. L’information offerte par ces entreprises de courtage en données comprend notamment des rapports commerciaux à l’intention d’entreprises publiques et privées et les coordonnées (adresse et numéro de téléphone) de consommateurs et d’entreprises.

3.89 Nos démarches ont révélé que la GRC a recours à des courtiers en données selon le mandat confié à la section opérationnelle. Par exemple, la Section des infractions commerciales de la GRC peut préparer les profils économiques des personnes et des entreprises publiques ou privées dans le cadre d’une enquête sur une faillite.

3.90 Nous avons relevé dans l’échantillon trois dossiers auxquels était associé un courtier en données. Dans les trois cas, il s’agissait d’obtenir une adresse ou un numéro de téléphone.

3.91 La GRC a indiqué que le recours à des données provenant de sources ouvertes vient compléter le processus d’enquête ou de collecte de renseignements et n’est envisagé qu’à titre de source secondaire dont la pertinence, l’exactitude et la fiabilité sont inconnues. Par conséquent, nous croyons comprendre qu’aucune intervention ne repose uniquement sur ce type d’information.

3.92 Nous n’avons pas d’autres observations pour le moment. Le Commissariat procède à la collecte d’information afin de mieux comprendre la mesure dans laquelle les organismes et ministères fédéraux ont recours aux courtiers en données.

Conclusion

4.1 En 1986-1987, le Commissariat à la protection de la vie privée a procédé à une vérification du fichier inconsultable des dossiers des renseignements opérationnels sur la criminalité de la GRC. Cette vérification a révélé que le fichier n’était pas conforme aux dispositions de l’article 18 de la Loi sur la protection des renseignements personnels.

4.2 Consciente des lacunes qui minent la validité de l’ordonnance relative au fichier inconsultable qui était en vigueur à la fin des années 1980, la GRC a mis en œuvre un certain nombre de changements stratégiques et procéduraux applicables à l’entretien de ses fichiers inconsultables.

4.3 Bien qu’il existe un cadre exhaustif pour la gestion des banques de données, les éléments clés relatifs au contrôle—comme les examens constants et la surveillance du respect des règles recommandés—n’étaient pas vraiment appliqués avant 2006. Par conséquent, des dossiers ont été conservés dans le fichier inconsultable sans raison valable dans l’optique de la sécurité nationale ou du renseignement criminel.

4.4 Les modalités applicables aux fichiers inconsultables ne sont pas toujours respectées essentiellement pour les raisons suivantes : l’absence d’une infrastructure de responsabilité bien définie, la méconnaissance généralisée de la politique relative aux fichiers inconsultables et l’absence d’une surveillance constante et de vérifications régulières.

4.5 La GRC doit élaborer une stratégie de sorte que ses fichiers inconsultables respectent les conditions énoncées à l’article 18 de la Loi sur la protection des renseignements personnels et les politiques internes connexes. La Sous-direction de l’accès à l’information et de la protection des renseignements personnels devrait prendre une part active à cette démarche.

4.6 Les obligations de rendre des comptes relatives à la gestion des fichiers inconsultables doivent être clairement définies et mises en œuvre. De plus, le respect de la politique étant la clé du maintien de l’intégrité des fichiers, les vérifications de conformité applicables aux fichiers inconsultables devraient être incluses dans les plans et priorités futurs de la GRC.

Annexe A — Critères de vérification

Collecte
Article 4 de la Loi sur la protection des renseignements personnels
  • Les seuls renseignements personnels que peut recueillir une institution sont ceux qui ont un lien direct avec ses programmes ou ses activités.
  • Les renseignements inclus dans un fichier inconsultable seront examinés afin de déterminer si leur collecte est autorisée et s’ils se rapportent à une activité menée par l’institution.
Conservation et retrait
Paragraphe 6(1) de la Loi sur la protection des renseignements personnels
  • Les renseignements personnels doivent être conservés et retirés conformément aux calendriers de conservation et de retrait des documents approuvés.
  • Sauf dans les cas où la loi en dispose autrement, ou lorsque la personne visée consent à un retrait précoce, les renseignements personnels qui ont servi à un processus décisionnel touchant directement la personne visée doivent être conservés pendant au moins deux ans après leur utilisation.
  • Les documents doivent être retirés comme il se doit, d’une manière correspondant à la cote de sécurité et conforme au Règlement sur la protection des renseignements personnels et aux directives connexes (c.-à-d. les politiques du Conseil du Trésor sur la protection des renseignements personnels et la Politique du gouvernement sur la sécurité).
Utilisation
Article 7 de la Loi sur la protection des renseignements personnels
  • À défaut du consentement de la personne concernée, les renseignements personnels relevant d’une institution fédérale ne peuvent servir à celle-ci qu’aux fins auxquelles ils ont été recueillis de même que pour les usages qui sont compatibles avec ces fins ou qu’aux fins auxquelles ils peuvent lui être communiqués en vertu du paragraphe 8(2) de la Loi sur la protection des renseignements personnels.
Communication
Article 8 de la Loi sur la protection des renseignements personnels
  • Les renseignements personnels qui relèvent d’une institution fédérale ne peuvent être communiqués, à défaut du consentement de la personne qu’ils concernent, que dans un nombre limité de circonstances prévues au paragraphe 8(2) de la Loi sur la protection des renseignements personnels.
Répertoire de renseignements personnels
Articles 10 et 11 de la Loi sur la protection des renseignements personnels
  • Le responsable d’une institution doit inclure tous les renseignements personnels dans des fichiers de renseignements personnels en fournissant pour tous les fichiers les indications suivantes : les fins auxquelles les renseignements ont été obtenus ou préparés, de même que l’énumération des usages correspondant aux fins en question, les critères qui s’appliquent à la conservation et au retrait des renseignements personnels et le fait, s’il y a lieu, que la banque a été désignée comme étant inconsultable en vertu d’un décret pris en vertu de l’article 18 de la Loi (et la mention de la disposition des articles 21 ou 22 sur laquelle s’appuie le décret).
Accès
Article 16 de la Loi sur la protection des renseignements personnels
  • Lorsque le responsable d’une institution fédérale refuse de donner accès à tout renseignement personnel, il doit en informer le demandeur et faire savoir à celui-ci que l’information n’existe pas ou les raisons pour lesquelles l’accès a été refusé ou pourrait être refusé.
  • L’organisation doit examiner l’information en cause pour s’assurer que la bonne exception est appliquée. Lorsqu’il s’agit de fichiers inconsultables, l’information doit également être examinée pour s’assurer qu’elle est classée dans le fichier inconsultable pour des raisons valables.

Annexe B — Structure organisationnelle de la GRC — Divisions

Division A Région de la capitale nationale
Division B Terre-Neuve-et-Labrador
Division C Québec
Division D Manitoba
Division E Colombie-Britannique
Division F Saskatchewan
Division G Territoires du Nord-Ouest
Division H Nouvelle-Écosse
Division J Nouveau-Brunswick
Division K Alberta
Division L Île-du-Prince-Édouard
Division M Territoire du Yukon
Division O Ontario
Division V Nunavut
Division X Quartier général

Annexe C — Dispositions législatives — Loi sur la protection des renseignements personnels

Fichiers inconsultables
Fichiers inconsultables 18. (1) Le gouverneur en conseil peut, par décret, désigner parmi les fichiers de renseignements personnels inconsultables, ceux qui sont formés de dossiers dans chacun desquels dominent des renseignements personnels visés aux articles 21 ou 22.
Autorisation de refuser la divulgation (2) Le responsable d’une institution fédérale peut refuser la communication des renseignements personnels demandés en vertu du paragraphe 12(1) qui sont versés dans des fichiers inconsultables (1).
Éléments que doit contenir le décret (3) Tout décret pris en vertu du paragraphe (1) doit mentionner :
  1. l’article sur lequel il se fonde;
  2. la loi dont il s’agit, dans le cas d’un fichier de renseignements personnels formé de dossiers dans chacun desquels dominent des renseignements visés sous l’alinéa 22(1)a)(ii).
1980-1981-1982-1983, chap. 111, ann. II « 18 ».
Responsabilités de l’État
Affaires internationales et défense 21. Le responsable d’une institution fédérale peut refuser la communication des renseignements personnels demandés en vertu du paragraphe 12(1) dont la divulgation risquerait vraisemblablement de porter préjudice à la conduite des affaires internationales, à la défense du Canada ou d’États alliés ou associés avec le Canada, au sens du paragraphe 15(2) de la Loi sur l’accès à l’information, ou à ses efforts de détection, de prévention ou de répression d’activités hostiles ou subversives, au sens du paragraphe 15(2) de la même loi, notamment les renseignements visés à ces alinéas 15(1)a) à (i).

1980-1981-1982-1983, chap. 111, ann. II « 21 ».
Enquêtes 22. (1) Le responsable d’une institution fédérale peut refuser la communication des renseignements personnels demandés en vertu du paragraphe 12(1)
  1. qui ont été obtenus ou préparés par une institution fédérale, ou par une subdivision d’une institution, qui constitue un organisme d’enquête déterminé par règlement, au cours d’enquêtes licites ayant trait :
    1. à la détection, la prévention et la répression du crime;
    2. aux activités destinées à faire respecter les lois fédérales ou provinciales;
    3. aux activités soupçonnées de constituer des menaces envers la sécurité du Canada au sens de la Loi sur le service canadien du renseignement de sécurité,
    si l’information remonte à moins de vingt ans lors de la demande;
  2. dont la communication risquerait vraisemblablement de nuire aux activités destinées à faire respecter les lois fédérales ou provinciales ou au déroulement d’enquêtes licites, notamment :
    1. des renseignements relatifs à l’existence ou à la nature d’une enquête déterminée;
    2. des renseignements qui permettraient de remonter à une source de renseignements confidentiels;
    3. des renseignements obtenus ou préparés au cours d’une enquête;
  3. dont la communication risquerait vraisemblablement de nuire à la sécurité des établissements pénitentiaires.
Fonctions de police provinciale ou municipale (2) Le responsable d’une institution fédérale est tenu de refuser la communication des renseignements personnels demandés en vertu du paragraphe 12(1) qui ont été obtenus ou préparés par la Gendarmerie royale du Canada, dans l’exercice des fonctions de la police provinciale ou municipale, qui lui sont conférées par une enquête conclue sous le régime de l’article 20 de la Loi sur la Gendarmerie royale du Canada, si, à la demande de la province ou de la municipalité, le gouvernement du Canada a consenti à ne pas communiquer ces renseignements.
Définition de « enquêtes » (3) Pour l’application de l’alinéa (1)b), une « enquête » :
  1. se rapporte à l’application d’une loi fédérale;
  2. est autorisée sous le régime d’une loi fédérale;
  3. fait partie d’une catégorie d’enquêtes précisée dans les règlements.
1980-81-82-83, c. 111, Ann. II « 22 »; 1984, chap. 21, art. 90, chap. 40, art. 79.
Examen des fichiers inconsultables
Enquêtes sur les fichiers inconsultables 36. (1) La commissaire à la protection de la vie privée peut, à sa discrétion, faire enquête sur les dossiers versés dans les fichiers inconsultables classés comme tels en vertu l’article 18.
Application des art. 31 à 34 (2) Les articles 31 à 34 s’appliquent, si c’est indiqué et compte tenu des adaptations de circonstances, aux enquêtes menées en vertu du paragraphe (1).
Rapport des conclusions et recommandations (3) Dans le cas où, à l’issue de son enquête, elle considère que les dispositions du décret de classement ne justifient pas la présence de certains dossiers dans le fichier inconsultable, la commissaire à la protection de la vie privée adresse au responsable de l’institution fédérale de qui relève le fichier un rapport où :
  1. elle présente ses conclusions ainsi que les recommandations qu’elle juge appropriées;
  2. elle demande, si elle le juge à propos, de lui donner avis, dans un délai déterminé, soit des mesures prises ou envisagées pour la mise en œuvre de ses recommandations, soit des motifs indiqués pour ne pas y donner suite.
Incorporation des rapports dans les rapports annuels et spéciaux au Parlement (4) Les rapports établis par la commissaire à la protection de la vie privée en vertu du paragraphe (3) peuvent être incorporés dans les rapports prévus aux articles 38 ou 39.
Révision des fichiers inconsultables par la Cour (5) Dans les cas où la commissaire à la protection de la vie privée a demandé l’avis prévu à l’alinéa 3b), mais qu’elle ne l’a pas reçu dans le délai imparti ou que les mesures indiquées dans l’avis sont, selon elle, insuffisantes, inadaptées ou non susceptibles d’être prises en temps utile, la commissaire à la protection de la vie privée peut exercer un recours devant la Cour en vertu de l’article 43.

1980-1981-1982-1983, chap. 111, ann. II « 36 ».
Recours concernant les fichiers inconsultables 43. Dans les cas visés au paragraphe 36(5), la commissaire à la protection de la vie privée peut demander à la Cour d’examiner les dossiers versés dans un fichier inconsultable classé comme tel en vertu de l’article 18.

1980-1981-1982-1983, chap. 111, ann. II « 43 ».
Date de modification :