Document d'information
Cette page Web a été archivée dans le Web
L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.
Rapport de vérification déposé par la commissaire à la protection de la vie privée du Canada
Examen des fichiers inconsultables de la GRC
Rapport spécial au Parlement
Le 13 février 2008 – Dans le cadre d’une vérification, le Commissariat à la protection de la vie privée du Canada (CPVP) a découvert que bon nombre des dossiers relatifs à la sécurité nationale et des dossiers opérationnels de renseignements sur la criminalité, auxquels le public n’a pas accès, n’auraient pas dû faire partie des fichiers inconsultables de la GRC.
Plus de la moitié des fichiers examinés dans le cadre de cette vérification n’auraient pas dû être versés dans les fichiers inconsultables. Ces conclusions sont particulièrement préoccupantes compte tenu que, à part quelques exceptions, la vérification concernait des fichiers sélectionnés au hasard que la GRC avait déjà examinés dans le cadre d’un examen interne.
Le fait que des dizaines de milliers de registres se trouvaient dans ces fichiers inconsultables sans que rien ne le justifie a étonné le CPVP puisque la GRC avait entrepris de corriger de graves problèmes de conformité mis en lumière par une autre vérification menée il y a 20 ans.
Les conclusions de la vérification figurent en détail dans un rapport spécial déposé aujourd’hui au Parlement. C’est la première fois que la commissaire à la protection de la vie privée utilise ses pouvoirs pour produire un tel rapport.
Il est possible de consulter le rapport spécial au www.priv.gc.ca. La partie qui suit est un sommaire du rapport spécial.
Fichiers inconsultables — Renseignements généraux
Les fichiers inconsultables renferment les renseignements les plus confidentiels liés à la sécurité nationale et à la criminalité. Les ministères et organismes qui contrôlent de tels dossiers refuseront systématiquement de confirmer ou de nier l’existence de ces renseignements en réponse à une demande de communication d’une personne.
Les fichiers inconsultables permettent aux institutions de soustraire totalement certains renseignements à l’accès public. Il incombe donc aux institutions de s’assurer que la composition de tels fichiers se limite aux renseignements qui y sont destinés de manière légitime.
En 1986-1987, le CPVP a vérifié le fichier inconsultable de la GRC contenant les dossiers opérationnels de renseignements sur la criminalité. L’exercice a permis de se rendre compte qu’il était non conforme à l’article 18 de la Loi sur la protection des renseignements personnels. Le décret visant les fichiers inconsultables a été révoqué pour cause de non-conformité, puis rétabli sous réserve que la GRC applique rigoureusement les lignes directrices en matière de gestion du contenu de ces fichiers.
Selon l’article 18 de la Loi sur la protection des renseignements personnels, le gouverneur en conseil peut, par décret, classer parmi les fichiers de renseignements personnels inconsultables ceux qui sont formés de dossiers dans chacun desquels dominent les renseignements visés aux articles 21 ou 22 de la Loi. L’article 21 protège les renseignements personnels dont la divulgation risquerait vraisemblablement de porter préjudice à la défense du Canada ou d’un allié ou à la conduite des affaires internationales. L’article 22 vise à protéger les renseignements obtenus par des organismes d’enquête au cours d’enquêtes licites. Il protège également des renseignements dont la divulgation risquerait vraisemblablement de nuire aux activités destinées à faire respecter les lois du Canada ou au déroulement d’enquêtes licites.
La GRC compte deux fichiers inconsultables : les Dossiers opérationnels de renseignements sur la criminalité et les Dossiers des enquêtes relatives à la sécurité nationale.
À quelques exceptions près, les Canadiennes et Canadiens jouissent d’un droit d’accès à leurs renseignements personnels détenus par des institutions gouvernementales. La transparence et l’obligation de rendre compte du gouvernement sont des concepts fondamentaux dans les pays démocratiques.
Des personnes peuvent faire l’objet d’un registre relatif à la sécurité nationale, mais il leur est impossible de le savoir ou de corriger le fichier. Figurer dans un dossier d’enquêtes relatives à la sécurité nationale peut avoir de graves répercussions — surtout à la suite des événements du 11 septembre 2001. Par exemple, cela pourrait avoir une incidence sur une personne qui tente d’obtenir une cote de sécurité pour le travail, ou entraver la capacité d’une personne de traverser une frontière.
Les Canadiennes et Canadiens devraient pouvoir consulter leurs renseignements personnels — sauf dans certaines circonstances, comme dans les cas où la divulgation pourrait menacer la sécurité nationale, les affaires internationales ou des enquêtes licites.
Nous espérions que cette vérification donnerait aux Canadiennes et aux Canadiens l’assurance que les fichiers inconsultables de la GRC ne contiennent que les renseignements les plus délicats en matière de sécurité nationale et de criminalité. Malheureusement, ce n’est pas le cas.
Le rôle du CPVP
Par le biais de la Loi sur la protection des renseignements personnels, on tente d’atteindre un équilibre entre les droits d’accès individuels et le droit de l’État de protéger les renseignements particuliers d'intérêt public ou privé.
L’article 36 de la Loi sur la protection des renseignements personnels habilite la commissaire à la protection de la vie privée à examiner les registres contenus dans un fichier inconsultable et à formuler les recommandations qu’elle estime pertinentes. À titre d’exemple, la commissaire peut demander le retrait de tout registre qui, à son avis, ne répond pas aux critères établis d’inclusion dans le fichier. Si l’institution refuse de retirer le registre, la commissaire peut demander à la Cour fédérale d’effectuer un contrôle.
Le concept de « fichiers inconsultables » est défendable. Nous reconnaissons qu’il existe des circonstances spéciales liées à la sécurité et aux renseignements. Nous reconnaissons également l’importance de garantir à nos partenaires du maintien de l’ordre et de la sécurité, au Canada et à l’étranger, que les renseignements fournis à titre confidentiel seront protégés comme il se doit. Toute perception voulant qu’une telle protection fasse défaut pourrait avoir une incidence négative sur la communication des renseignements essentiels à la tenue des enquêtes de la GRC.
Par ailleurs, un fichier inconsultable pourrait éventuellement renfermer des renseignements sur des personnes qui se sont trouvées au mauvais endroit, au mauvais moment, en compagnie des mauvaises personnes, ou à la suite de la divulgation de certains renseignements par un voisin, un ami ou un associé, qui pourrait être motivé par autre chose que le sens civique. Voilà pourquoi les gens devraient pouvoir, dans la mesure du possible, examiner leurs renseignements personnels.
Objet de la vérification
L’existence de plusieurs risques avait amené le CPVP à estimer nécessaire la réalisation d’une évaluation :
- La nature délicate inhérente à l’information entreposée dans les fichiers.
- L’accroissement des échanges de renseignements, y compris les données des fichiers inconsultables, entre les partenaires du maintien de l’ordre et de la sécurité à la suite des événements du 11 septembre 2001.
- Les fichiers inconsultables n’ont fait l’objet d’aucun examen depuis 20 ans.
L’examen était jugé important dans la mesure où il permet d’offrir au public canadien une certaine garantie que les fichiers sont bien administrés et que, par conséquent, la nécessité de les soustraire totalement à l’accès public est défendable.
Principales conclusions de la vérification
- Les dossiers étaient aisément associables à des fichiers inconsultables et ils avaient été examinés avant d’y être versés. Toutefois, des dossiers n’ont pas fait l’objet de contrôles réguliers destinés à s’assurer qu’il convient toujours de les classer parmi les fichiers inconsultables, conformément à la politique de la GRC.
- Parmi les fichiers inconsultables créés avant 2004, environ 70 p. 100 des dossiers des enquêtes relatives à la sécurité nationale et 90 p. 100 des dossiers opérationnels de renseignements sur la criminalité faisant partie de l’échantillon de vérification du CPVP n’avaient pas fait l’objet de contrôles réguliers pour valider leur statut d’exemption.
- Certains fichiers ne répondaient pas au critère de prépondérance de l’article 18 de la Loi sur la protection des renseignements personnels.À titre d’exemple, mentionnons des registres reliés à la politique visant les indices reçus dans le cadre du programme Échec au crime et un fichier ouvert pour stocker des documents liés à la participation de la GRC lors de la conférence canado-américaine sur les fraudes en valeurs mobilières qui s’est tenue en 1998.
- La GRC ne respecte pas le seuil d’inclusion applicable aux fichiers inconsultables. Des 116 dossiers qui, dans l’échantillon de vérification, étaient conformes au critère de prépondérance appliqué en vertu de la Loi sur la protection des renseignements personnels, plus de 50 p. 100 de ceux contenant des renseignements sur la sécurité nationale et 60 p. 100 de ceux renfermant des renseignements opérationnels sur la criminalité n’étaient pas légitimement maintenus dans les fichiers inconsultables selon la politique interne de la GRC. Le lien entre les dossiers liés à des enquêtes qui avaient été fermés pendant de longues périodes de temps et le motif justifiant leur maintien à titre de fichier inconsultable — dans l’optique des renseignements sur la criminalité ou de la sécurité nationale — n’était guère évident.
Exemples tirés du fichier inconsultable contenant des dossiers des enquêtes relatives à la sécurité nationale
Un homme a vu quelqu’un entrer dans une maison de chambres près de chez lui. Croyant qu’il pouvait s’agir d’une affaire de drogue, il a contacté la police. L’enquête a révélé que l’homme en question venait de reconduire sa fille à l’école (à l’autre bout de la rue) et était sorti de son véhicule pour fumer une cigarette.
Le dossier se trouvait encore dans le fichier inconsultable environ sept ans après que l’incident se soit produit.
---------------
Un participant à un projet pour jeunes a expédié un courriel à d’autres participants dans lequel il proférait des menaces contre de hauts responsables gouvernementaux. Par la suite, on l’a renvoyé du projet et communiqué avec la police.
Lorsque la police l’a interrogé, l’intéressé a indiqué qu’il ne pensait pas que ses propos seraient pris au sérieux. La police l’a mis en garde contre les conséquences possibles de ses gestes. La GRC a conclu à la fin que l’intéressé n’était pas dangereux.
Le dossier se trouvait encore dans le fichier inconsultable environ sept ans après que l’incident se soit produit.
Examen interne de la GRC
La GRC a amorcé un examen interne quelques mois après que la commissaire à la protection de la vie privée ait annoncé son intention de vérifier les fichiers inconsultables.
En date du 19 septembre 2007, plus de 1 400 dossiers de sécurité nationale et environ 45 000 dossiers opérationnels de renseignements sur la criminalité avaient été retirés des fichiers inconsultables dans la foulée de l’examen interne de la GRC.
L’examen interne a permis de dégager divers taux de conformité aux critères relatifs aux fichiers inconsultables.
À titre d’exemple, près de 99 p. 100 des dossiers contenant des renseignements sur la criminalité — soit plus de 2 700 documents — n’auraient pas dû se trouver dans le fichier inconsultable du Quartier général de la GRC en vertu de la Loi sur la protection des renseignements personnels et/ou de la politique de la GRC.
À la Division B de Terre-Neuve-et-Labrador, environ les deux tiers des documents — près de 37 000 registres — étaient conservés à tort dans le fichier inconsultable renfermant des dossiers de renseignements sur la criminalité.
Conclusions
Malgré le nombre élevé de registres retirés durant l’examen interne de la GRC, les deux fichiers inconsultables sont encore trop volumineux. Il faut poursuivre les efforts.
La vérification a permis de dégager quelques raisons clés à la base de ces problèmes :
- La GRC ne dispose pas d’une infrastructure de reddition de comptes bien définie, en vertu de laquelle des responsables désignés seraient tenus de s’assurer que les fichiers inconsultables sont conformes à la loi et à la politique de la GRC.
- Il y a une méconnaissance générale, au sein du personnel, de la politique sur les fichiers inconsultables.
- On constate l’absence d’un contrôle continu et d’une vérification régulière des fichiers inconsultables.
Bien qu’il existe un cadre exhaustif pour la gestion des fichiers depuis 1990, les éléments clés relatifs au contrôle — comme les examens réguliers et le contrôle de la conformité — n’étaient pas vraiment appliqués avant 2006.
Par conséquent, des milliers de dossiers ont été conservés dans les fichiers inconsultables alors que rien ne le justifiait, ni dans l’optique de la sécurité nationale ni du renseignement criminel.
Historique de problèmes
Les conclusions de la vérification sont particulièrement troublantes en regard de l’historique des fichiers inconsultables de la GRC.
En 1990, la GRC s’était engagée à corriger de sérieux problèmes posés par un fichier inconsultable et à appliquer rigoureusement les directives de gestion d’un tel fichier à l’avenir. Selon nous, la GRC n’a pas respecté cet engagement.
Environ 20 ans après la mise en lumière de ces problèmes, une vérification lève à nouveau le voile sur un grand nombre de situations de non-conformité.
Recommandations
Pour faire progresser les choses, la GRC doit élaborer une stratégie afin de s’assurer que le contenu actuel de ses fichiers inconsultables respecte les dispositions de l’article 18 de la Loi sur la protection des renseignements personnels ainsi que les politiques internes connexes. La Sous-direction de l’accès à l’information et de la protection des renseignements personnels de la GRC devrait prendre une part active à cette démarche.
L’obligation de rendre compte liée au maintien continu des fichiers inconsultables doit être clairement définie et appliquée. Qui plus est, comme la conformité aux politiques en vigueur est essentielle pour assurer l’intégrité des dossiers au fil du temps, des vérifications de la conformité des fichiers inconsultables devraient être prévues dans les futurs plans et priorités de la GRC.
Des ressources considérables et des efforts coordonnés seront requis pour assurer l’intégrité des fichiers. Laissée à elle-même, la GRC courrait le risque de se retrouver dans la même situation que celle vécue à la fin des années 1980, lorsque la validité du décret visant ses fichiers inconsultables avait été remise en question — et qu’au bout du compte, le décret avait été révoqué par le gouverneur en conseil.
Réponse
La GRC a répondu à nos recommandations de manière favorable. Plus particulièrement, elle prévoit centraliser le mécanisme d’examen des dossiers qui pourraient se retrouver dans le fichier inconsultable.
Prochaines étapes
Le CPVP prévoit examiner les mesures prises par la GRC pour améliorer la gestion de ses fichiers inconsultables au cours des deux prochaines années.
Notes connexes
Projet Shock
Le fichier inconsultable contenant des dossiers des enquêtes relatives à la sécurité nationale de la GRC comporte des registres ayant trait au Projet Shock — une initiative pour la coordination de tous les indices reçus concernant les attaques terroristes du 11 septembre.
Le Projet Shock n’a pas été inclus dans cette vérification. Cependant, nous avons examiné un échantillonnage de documents en 2002. Nous avons constaté que les indices portaient généralement sur des soupçons d’affiliation terroriste, des personnes louches ou des activités suspectes. Nous avons constaté qu’un certain nombre d’indices semblaient de peu d’importance et, dans certains cas, tenaient plutôt de l’hystérie collective en période de crise.
Peu après la réalisation de la vérification du CPVP, la GRC a réalisé un examen complet de ce fichier, qui contenait des dizaines de milliers de registres. L’examen a permis de déceler des registres non conformes au critère d’inclusion continue dans le fichier inconsultable relatif à la sécurité nationale. Ces registres ont été retirés.
- Date de modification :