« Filtrage » de sécurité, respect de la vie privée

Allocution prononcée à la Conférence « Security Matters » de l’Institut MacKenzie

Toronto (Ontario)
Le 15 octobre 2015

Allocution prononcée par Patricia Kosseim
Avocate générale principale et directrice générale, Direction des services juridiques, des politiques, de la recherche et de l’analyse des technologies

(Le texte prononcé fait foi)


Je remercie l’Institut Mackenzie de nous avoir invités une fois encore à sa conférence cette année. Vous êtes des spécialistes réputés dans le domaine de la sécurité, tandis que nous sommes chargés de la réglementation des renseignements. C’est pour nous une occasion formidable d’en apprendre d’avantage car vous nous apportez un point de vue pratique qui nous est fort utile.

Cette année, le thème de votre conférence est « Security Matters ». La sécurité est-elle importante? Cela ne fait aucun doute! Est-ce que j’ai eu peur le 22 octobre 2014 en matinée? Certainement. J’ai eu peur. Ce matin-là, un de nos employés devait se rendre sur la Colline du Parlement pour déposer notre rapport annuel. Si un problème de photocopie ne l’avait pas retardé, il se serait retrouvé dans le couloir où a eu lieu la fusillade au moment même où elle a éclaté. Mes enfants fréquentent une école située à deux pas de la Tombe du soldat inconnu, où le caporal Nathan Cirillo a été abattu. Mais je ne suis pas ici à titre de mère ni d’employeur. Je suis ici en qualité de représentante du commissaire à la protection de la vie privée du Canada. Et le principal message que j’ai à vous livrer aujourd’hui est simplement ceci : La sécurité a de l’importance et la protection de la vie privée en a aussi, à plus forte raison dans une société libre et démocratique comme le Canada, où les gens veulent les deux — ou à tout le moins un juste équilibre entre la sécurité et la protection de la vie privée.

Notre table ronde porte sur les vulnérabilités des personnes. Et, pendant les prochaines minutes, je parlerai des vulnérabilités éventuelles des personnes de l’intérieur et des répercussions qui en découlent pour la vie privée quand on essaie de les cerner.

Il est important de souligner d’entrée de jeu qu’en plus des responsabilités qui incombent à chacun de vous dans le domaine de la sécurité et de la sûreté, la loi vous impose des obligations en ce qui a trait à la protection de la vie privée.

Au sein de l’administration fédérale, qui est assujettie à la Loi sur la protection des renseignements personnels, les institutions doivent recueillir uniquement les renseignements personnels qui ont un lien direct avec leurs programmes ou leurs activités. Et elles ne peuvent les utiliser qu’aux fins auxquelles ils ont été recueillis. Cela englobe l’information recueillie pour les besoins d’attribution de « cotes » de sécurité des employés, aussi appelée processus de « filtrage ».

La politique concernant le « filtrage » de sécurité est élaborée par le Secrétariat du Conseil du Trésor, qui l’a récemment modifiée de manière à permettre une collecte beaucoup plus étendue que par le passé. On nous a dit que les modifications apportées visaient en partie à normaliser les activités des ministères dans le domaine, afin de s’assurer que la cote de sécurité « secret » du ministère X est la même que pour le ministère Y. Cette normalisation devrait permettre de réduire le double emploi et, peut-être, de gagner du temps et d’économiser de l’argent.

Mais certains éléments de la politique posaient problème, ce qui a entraîné une poursuite en justice. Je reviendrai là-dessus dans un instant. Plus précisément, pour la première fois, on vérifie la solvabilité de tous les fonctionnaires qui demandent une autorisation de sécurité et on effectue une vérification auprès des organismes chargés de l’application de la loi. Même pour la « cote de fiabilité », qui est le niveau le plus bas, la vérification est obligatoire avant que la personne puisse exercer les fonctions du poste pour lequel l’autorisation est demandée.

La nouvelle norme prévoit aussi le prélèvement systématique des empreintes digitales, plutôt que dans les seuls cas où la vérification dans le fichier nominatif n’est pas concluante. Elle entraîne une enquête beaucoup plus fouillée sur les activités du candidat dans Internet, notamment les sites Web consultés, l’activité sur les sites de réseautage social, les vidéos partagées et le contenu affiché dans les wikis et les blogues.

Enfin, en vertu de la nouvelle politique, nous sommes passés d’une évaluation « ponctuelle » effectuée au moment de la demande ou de l’expiration d’une autorisation ou d’une « cote » de sécurité à un processus plus fluide et permanent. Le nouveau volet de « suivi » instauré par la politique prévoit une surveillance continue des personnes qui détiennent une autorisation de sécurité encore valide. On veut ainsi s’assurer que la fiabilité se maintient. Il incombe aux employés de déclarer tout changement dans leur situation financière (par exemple une faillite ou une richesse inattendue). Dans certains cas, ils peuvent être tenus de signaler des changements dans leur situation personnelle, par exemple leur état matrimonial.

L’Institut professionnel de la fonction publique du Canada est le plus important syndicat de fonctionnaires faisant partie du personnel scientifique et professionnel touché par cette nouvelle politique. Il allègue que ces mesures portent indument atteinte à la vie privée et qu’elles contreviennent à la convention collective de ses membres. D’après l’Institut, ce type d’enquête est approprié pour les personnes qui ont un niveau d’autorisation de sécurité élevé et qui ont accès à des renseignements et à des biens sensibles dans l’exercice de leurs activités courantes — à savoir celles qui ont une cote de sécurité « secret » ou « très secret ». Ces mesures ne seraient toutefois pas vraiment nécessaires dans le cas des employés qui demandent un niveau d’autorisation de sécurité peu élevé, soit la cote de fiabilité. Bref, l’Institut estime que la politique est disproportionnée et excessive.

L’Institut a donc présenté à la Cour fédérale plus tôt cette année une requête en injonction interlocutoire pour faire cesser la mise en œuvre de la nouvelle politique en attendant une révision judiciaire. Selon l’un des enjeux soulevés dans la requête, certaines mesures inhérentes à la procédure d’autorisation de sécurité contreviendraient à l’article 4 de la Loi sur la protection des renseignements personnels. En vertu de cet article, « les seuls renseignements personnels que peut recueillir une institution fédérale sont ceux qui ont un lien direct avec ses programmes ou ses activités ».

D’après le syndicat, tous ces renseignements supplémentaires — historique de la navigation dans le Web, mentions « J’aime » ou vidéos sur YouTube, etc. — n’ont rien à voir avec le fonctionnement au jour le jour du ministère qui demande l’autorisation de sécurité. L’employeur fédéral affirme que le « filtrage » de sécurité en soi constitue une « activité » de l’institution et que celle-ci devrait par conséquent avoir l’autorisation de recueillir l’information nécessaire pour pouvoir compter sur les bonnes personnes.

À la fin du mois dernier, la Cour fédérale a refusé d’accorder l’injonction interlocutoire. Elle estimait que l’Institut n’avait pas fait la preuve que les demandeurs subiraient un préjudice irréparable si l’on ne mettait pas immédiatement fin à la mise en œuvre de la politique. Selon la cour, d’après la prépondérance des inconvénients et dans l’intérêt des demandeurs et du public, il serait préférable de poursuivre le déploiement de la nouvelle norme jusqu’à ce qu’elle puisse entendre les parties et se prononcer sur le fond. L’injonction interlocutoire a donc été rejetée, mais il reste à déterminer par révision judiciaire si la politique est conforme à la Loi sur la protection des renseignements personnels. Donc, ce dossier est à suivre!

Comme je l’ai mentionné, la normalisation des pratiques d’attribution de « cotes » de sécurité est l’une des raisons invoquées par le gouvernement pour proposer cette politique. J’aimerais vous parler d’une situation où nous estimons qu’un ministère est allé au-delà des procédures habituelles en se hasardant dans des activités que nous jugeons inacceptables. Il y a plusieurs années, nous avons appris que l’Agence des services frontaliers du Canada (ASFC) avait mis en place une mesure renforcée pour le « filtrage » de sécurité du personnel. Elle avait créé la Norme d’intégrité élevée en matière d’enquêtes de sécurité sur le personnel (NIEESP).

Cette norme propre à l’ASFC repose sur le processus de base défini par le Secrétariat du Conseil du Trésor, mais elle renforce de plusieurs façons les enquêtes de sécurité. Elle demande des vérifications de la Gendarmerie royale du Canada et du Service canadien du renseignement de sécurité, par exemple, en sollicitant des renseignements supplémentaires sur le lieu de résidence et les voyages à l’étranger, et ainsi de suite. Toutefois, une de ces mesures de renforcement a fait sourciller notre personnel : un questionnaire d’intégrité auquel devaient répondre tous les candidats renfermait des questions portant grandement atteinte à leur vie privée. Ces questions concernaient la consommation de drogue et d’alcool, les jeux de hasard, le recours aux services de prostituées, le tourisme sexuel ou le téléchargement de certains types d’images.

Le Commissariat a eu vent de cette mesure grâce à l’évaluation des facteurs relatifs à la vie privée, c’est-à-dire le mécanisme en vertu duquel les institutions doivent évaluer les risques d’atteinte à la vie privée avant de mettre en œuvre de nouvelles activités comportant des renseignements personnels. Au moment de la lecture de l’évaluation des facteurs relatifs à la vie privée effectuée par l’Agence, nous avons été troublés par les types de questions posées sur le questionnaire d’intégrité. Tout en reconnaissant l’importance des pratiques de « filtrage » de sécurité approfondi, nous avons jugé que les questions portaient atteinte à la vie privée sans pour autant répondre à un besoin et qu’elles étaient dangereusement vagues. De plus, nous estimons que l’ASFC n’a pas été en mesure d’établir le bien-fondé de ces questions — en particulier pour les postes dont les fonctions ne nécessitaient pas l’accès à des renseignements ni à des biens sensibles. L’Agence ne nous a pas convaincus que ces renseignements, s’ils étaient recueillis, pourraient être protégés de façon appropriée. De plus, la perte ou le vol de renseignements extrêmement personnels aurait des conséquences vraiment graves. Enfin, nous avons constaté que l’information fournie en réponse à ces questionnaires serait stockée dans une base de données ne permettant aucun suivi des pistes de vérification, si bien qu’il serait impossible de savoir si quelqu’un a consulté son contenu sans autorisation.

Après de longues consultations et discussions, l’ASFC a accepté les résultats de notre examen. Elle a alors éliminé ou modifié les questions qui avaient peu de chances de mettre au jour de l’information sur le degré de loyauté ou de sécurité associé à une personne. L’Agence a remplacé le questionnaire proposé par des entrevues sur l’intégrité, qui portent moins atteinte à la vie privée.

Nous avons aussi formulé des commentaires à l’ASFC concernant l’élaboration de matériel de formation à l’intention des personnes menant les entrevues pour avoir l’assurance qu’elles recueillent uniquement les renseignements nécessaires, qu’elles expliquent clairement aux sujets interrogés les fins de la collecte d’information et que les dépôts où est stockée cette information soient aussi bien sécurisés que possible. Certains aspects nous préoccupent encore, mais nous estimons que l’Agence a bénéficié de nos échanges dans ce dossier et que nous avons pu atteindre à terme un meilleur équilibre entre la sécurité et la protection de la vie privée.

Dans un tel contexte, il est bon de rappeler qu’il n’est pas question de « tout ou rien ». Il est possible de s’assurer de combler les besoins d’un employeur et de mettre en place les bonnes personnes avec les bonnes autorisations de sécurité pour accomplir leur travail, tout en protégeant la vie privée de ceux-ci tel que le requiert la loi.

À ce propos, j’aimerais vous parler d’une situation où un autre organisme de surveillance a porté à notre attention des évaluations de sécurité. Le Comité de surveillance des activités de renseignement de sécurité — ou CSARS — surveille les activités du Service canadien du renseignement de sécurité — ou SCRS. Dans son rapport annuel 2013-2014, il a résumé les résultats d’un examen des pratiques de « filtrage » de sécurité en place au SCRS. Pour replacer les choses dans leur contexte, le SCRS a depuis plus de 30 ans le mandat de faire principalement deux choses : recueillir de l’information liée aux menaces et mener des activités de « filtrage » de sécurité. Dans le premier cas, la collecte d’information se fait bien entendu à l’insu et sans le consentement des intéressés. Autrement, on irait à l’encontre de l’objectif même de la collecte d’information. Par contre, le SCRS mène avec le plein consentement des intéressés ses activités de « filtrage » de sécurité — si une personne souhaite obtenir une autorisation de sécurité ou qu’elle a besoin de la maintenir comme condition d’emploi, elle acceptera de fournir certains renseignements personnels.

Le CSARS examine à l’occasion les activités de « filtrage » de sécurité du SCRS pour s’assurer qu’elles respectent les lois, les politiques et les directives ministérielles. Son dernier examen a fait ressortir un problème qui relève de la compétence du Commissariat. Plus précisément  — et permettez-moi de citer le rapport du Comité de surveillance —, son étude « a mis en évidence une sérieuse préoccupation : les changements que le SCRS a entrepris à l’égard de l’utilisation interne des renseignements recueillis aux fins des évaluations de sécurité pourraient être contraires à la Loi sur la protection des renseignements personnels ou laisser la porte ouverte aux abus »Note de bas de page 1. Les auteurs ne donnent pas plus de détails, parce qu’il s’agit d’un rapport non classifié.

J’aimerais rappeler que la Loi sur la protection des renseignements personnels indique clairement que l’on ne peut utiliser des renseignements personnels à une fin différente de celle à laquelle ils ont été recueillis. Le Comité de surveillance a recommandé au SCRS de consulter le Commissariat sur les modifications touchant l’utilisation interne de l’information recueillie aux fins d’un « filtrage » de sécurité. Nos discussions se poursuivent.

Permettez-moi de vous citer un autre exemple. Il s’agit d’un cas rapporté dans l’édition d’aujourd’hui du Globe and Mail. L’article en question fait état d’un vaste programme de surveillance financière qui est peu connu. La portée de ce programme a été élargie par l’adoption du projet de loi C-31, le projet de loi omnibus de l’an dernier modifiant la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes. Ce projet de loi a élargi la notion de « personnes politiquement vulnérables », qui englobe désormais les « nationaux » qui sont titulaires d’une charge publique de haut rang, des élus politiques ou des hauts fonctionnaires ainsi que les membres de leur famille et les personnes qui leur sont étroitement associées — pour des raisons personnelles ou d’affaires. Et cette exigence s’applique pour les 20 années précédentes et les 20 suivantes. Le but était de hisser le Canada au niveau de ses obligations internationales établies par le Groupe d’action financière.

Les institutions financières doivent maintenant surveiller les opérations financières de ces nationaux politiquement vulnérables et déclarer toute activité douteuse au Centre d’analyse des opérations et déclarations financières du Canada. Le Centre peut communiquer cette information à la Gendarmerie royale du Canada, à l’Agence du revenu du Canada (et maintenant aussi aux 17 ministères et organismes désignés dans le projet de loi C-51 si l’information est considérée comme pertinente pour l’exercice de leur mandat de sécurité nationale).

Selon un membre du comité consultatif du ministère des Finances du Canada, le régime décrit dans l’article publié aujourd’hui « est un énorme filet qui capture très peu de poissons ».

Deux des poissons qui se sont trouvés pris dans ce filet sont les filles de Louise Arbour. Au bénéfice des visiteurs étrangers ici présents, je me permets de préciser qui est madame Arbour. Il s’agit d’une ancienne juge de la Cour suprême du Canada, d’une ancienne procureure du Tribunal pénal international pour les crimes de guerre et d’une ancienne haut-commissaire des Nations Unies aux droits de l’homme. Le compte de banque d’une des filles de madame Arbour a été gelé lorsqu’elle a refusé de répondre aux questions de sa banque.

L’article déplore le fait que cette disposition peu connue n’a pas été discutée en comité parlementaire. Or, à l’époque, le Commissariat a soulevé les problèmes qu’elle pose dans son témoignage et dans son mémoire, que vous pouvez consulter sur son site Web.

Où en sommes-nous maintenant? Comment peut-on détecter et atténuer les risques d’atteinte à la vie privée tout en assurant la sécurité de façon adéquate? J’ai parlé plus tôt des évaluations des facteurs relatifs à la vie privée. Le Commissariat estime qu’il s’agit d’un outil fort utile à cette fin. Mais vous connaissez peut-être davantage une évaluation similaire, soit celle de la menace et des risques. Les spécialistes comme vous effectuent couramment ce type d’évaluation pour détecter les risques auxquels sont exposés les systèmes, déterminer le niveau de risque en question et recommander le niveau de protection voulu. L’évaluation des facteurs relatifs à la vie privée fonctionne à peu près sur le même modèle, mais elle permet de détecter et d’évaluer les risques d’atteinte à la vie privée tout au long du cycle de développement d’un programme ou d’un système.

Pour l’essentiel, l’évaluation des facteurs relatifs à la vie privée est un mécanisme qui ouvre un dialogue concernant la conformité à la Loi sur la protection des renseignements personnels des pratiques de traitement des renseignements personnels adoptées par les institutions, la nature des renseignements personnels recueillis par un de leurs programmes, les fins visées par cette collecte, l’utilisation qu’elles en feront, les personnes ou organisations à qui elles les communiqueront, les mesures qu’elles prendront pour les protéger et, à terme, la façon dont elles en disposeront lorsqu’ils ne seront plus utiles.

La loi vous impose des obligations en matière de protection de la vie privée et des renseignements personnels. Ce processus constitue l’un des moyens à votre disposition pour respecter ces obligations. Le dialogue constructif et très pratique qui se trouve engagé avec le Commissariat devrait permettre — du moins nous l’espérons — d’en arriver à une solution assurant un juste équilibre entre vos objectifs de sécurité et le respect de vos obligations de protection de la vie privée.

Merci! Je me ferai maintenant un plaisir de répondre à vos questions.

Signaler un problème ou une erreur sur cette page
Veuillez cocher toutes les réponses pertinentes (obligatoire) : Erreur 1 : Ce champ est obligatoire.

Remarque

Date de modification :