Rapports et publications

Rapports de vérification

Cadres de gestion de la protection de la vie privée de certaines institutions fédérales

Article 37 de la Loi sur la protection des renseignements personnels

Février 2009


Haut de la page Table des matièresAvant-propos

Les citoyens et les r√©sidants canadiens entretiennent des relations diverses avec le gouvernement f√©d√©ral. Ils re√ßoivent du gouvernement des services et des prestations, par exemple les versements de s√©curit√© du revenu et les paiements du R√©gime de pensions du Canada; ils exercent leurs droits, par exemple, le droit de vote et le droit d’entrer au pays et d’en sortir librement. De plus, ils s’acquittent d’obligations, telle que celle de payer des imp√īts. Les diff√©rentes institutions f√©d√©rales qui assurent ces services et prestations et qui facilitent l’exercice de ces droits doivent confirmer que leurs clients sont bien les personnes qu’ils affirment √™tre.

Confirmer l’identit√© d’une personne chaque fois que celle-ci traite avec le gouvernement repr√©sente un d√©fi complexe. Bien des gens donnent leur nom ou inscrivent leur date de naissance de fa√ßon l√©g√®rement diff√©rente d’une fois √† l’autre. Chaque ann√©e, un nombre consid√©rable de Canadiens d√©m√©nagent et changent donc d’adresse. De plus, beaucoup oublient ou √©garent les num√©ros d’identification qui leur sont attribu√©s et les mots de passe qu’ils ont choisis.

Pour relever ce d√©fi, les institutions f√©d√©rales recueillent, √† diff√©rentes fins, aupr√®s des m√™mes personnes, des renseignements qui sont semblables mais pas toujours exactement les m√™mes d’une organisation √† l’autre.

Dans le cadre de plusieurs v√©rifications men√©es r√©cemment, le Bureau du v√©rificateur g√©n√©ral a constat√© que les organisations qui g√®rent ces renseignements semblables doivent faire face √† des d√©fis similaires. Au printemps 2007, le Bureau a d√©cid√© d’√©tudier de plus pr√®s la fa√ßon dont les institutions f√©d√©rales g√®rent les renseignements qu’elles utilisent pour identifier leurs clients, c’est-√†-dire les renseignements sur l’¬ę identit√© ¬Ľ. Plus particuli√®rement, le Bureau voulait savoir comment les organisations assurent la qualit√© de ces renseignements et dans quelle mesure elles collaborent pour garantir une utilisation efficiente des fonds de renseignements du gouvernement.

Le Commissariat √† la protection de la vie priv√©e a √©galement men√© plusieurs v√©rifications sur la fa√ßon dont les institutions f√©d√©rales g√®rent les renseignements personnels qu’elles d√©tiennent, entre autres, les renseignements sur l’identit√©. Il a constat√© que les institutions ont besoin d’un cadre efficace de gestion de la protection de la vie priv√©e si elles veulent atteindre les objectifs de leurs programmes et appliquer les pratiques exemplaires en mati√®re de protection des renseignements personnels. Le Commissariat a d√©cid√© d’√©tudier de plus pr√®s le cadre de gestion de la protection de la vie priv√©e de certaines institutions f√©d√©rales : la fa√ßon dont elles organisent leurs activit√©s au moyen de structures, de politiques, de syst√®mes et de processus pour attribuer les responsabilit√©s en mati√®re de protection des renseignements personnels, coordonner les travaux dans ce domaine, g√©rer les risques qui menacent ces renseignements et assurer le respect de la Loi sur la protection des renseignements personnels.

Nos deux bureaux ont donc convenu de collaborer √† des v√©rifications simultan√©es, conform√©ment √† nos mandats respectifs. Cette collaboration constitue une premi√®re : deux mandataires du Parlement effectuent des v√©rifications simultan√©es d’institutions f√©d√©rales s√©lectionn√©es et font rapport au Parlement en m√™me temps.

Les deux √©quipes ont particip√© ensemble aux processus de v√©rification et √©chang√© r√©guli√®rement de l’information.

Les deux bureaux font rapport sur les syst√®mes et les pratiques de quatre institutions f√©d√©rales, dont chacune g√®re au moins une grande base de donn√©es de renseignements personnels qui comprend des renseignements sur l’identit√©. √Člections Canada, par exemple, g√®re le Registre national des √©lecteurs, qui renferme les renseignements personnels d’environ 23 millions d’√©lecteurs admissibles. Service Canada administre le Registre d’assurance sociale, qui contient les renseignements personnels de toutes les personnes ayant fait une demande de num√©ro d’assurance sociale; en 2007, le Registre comptait pr√®s de 31 millions de dossiers actifs. L ’Agence du revenu du Canada g√®re la base de donn√©es IDENT, qui contient les renseignements personnels d’environ 33 millions de contribuables. Enfin, le fichier central de Passeport Canada contient les dossiers de plus de 17 millions de passeports valides.

Le Bureau du v√©rificateur g√©n√©ral a constat√© qu’√† une exception pr√®s, les organisations recueillaient seulement les renseignements sur l’identit√© qu’elles √©taient autoris√©es √† recueillir. Deux des institutions f√©d√©rales g√®rent bien la qualit√© des renseignements recueillis, tandis que dans les deux autres cette gestion pourrait √™tre am√©lior√©e. Toutefois, les institutions f√©d√©rales n’ont pas int√©gr√© leurs approches de la gestion des renseignements sur l’identit√©. De nombreux cadres, strat√©gies et initiatives semblables ont √©t√© mis en œuvre au cours des dix derni√®res ann√©es, mais ces projets ont entra√ģn√© un chevauchement des processus, le r√©examen fr√©quent des m√™mes probl√®mes et l’adoption de solutions incompl√®tes pour r√©pondre aux besoins sous-jacents.

Le Commissariat √† la protection de la vie priv√©e a constat√© que deux des quatre institutions avaient des cadres de gestion de la protection de la vie priv√©e relativement efficaces mais n√©cessitant des am√©liorations, tandis que la gestion des renseignements personnels par les deux autres institutions pr√©sentait des lacunes importantes. Le Commissariat a d√©cel√© des cas o√Ļ les renseignements sont recueillis et utilis√©s sans que la loi ne le permette, o√Ļ les renseignements personnels risquent d’√™tre communiqu√©s sans autorisation, voire perdus, et o√Ļ les risques pour la protection de la vie priv√©e ne sont pas bien √©valu√©s. Des lacunes dans le cadre de gestion des renseignements personnels d’une institution peuvent avoir diverses cons√©quences bien r√©elles pour les Canadiens, notamment le risque que leurs renseignements personnels soient utilis√©s √† des fins ill√©gales, comme dans le cas du vol d’identit√©.

Les deux mandataires du Parlement pr√©conisent un leadership plus √©nergique de la part des organismes centraux du gouvernement, particuli√®rement du Secr√©tariat du Conseil du Tr√©sor. Celui-ci a un r√īle crucial √† jouer en √©tablissant des normes et en publiant des politiques, des directives et des lignes directrices concernant la gestion des renseignements sur l’identit√© et l’√©laboration de cadres mod√®les pour la gestion de la protection de la vie priv√©e.

Sans un leadership plus √©nergique, les institutions f√©d√©rales continueront probablement, chacune de leur c√īt√©, de mettre au point des solutions incompl√®tes pour relever leurs d√©fis communs. En effet, elles doivent trouver des moyens d’authentifier l’identit√© des citoyens et des r√©sidants canadiens √† qui elles procurent des services et de prot√©ger les renseignements personnels qu’elles recueillent et utilisent, entre autres pour en assurer l’int√©grit√©, la s√©curit√© et la confidentialit√©. Le lecteur peut se faire une bonne id√©e des possibilit√©s qui existent — ainsi que des risques li√©s √† l’inaction — en lisant les deux rapports comme un tout.

Les institutions f√©d√©rales peuvent mieux g√©rer cet actif du gouvernement que sont les renseignements personnels. Le fait de ne pas apporter les am√©liorations n√©cessaires se traduira en des co√Ľts et une perte d’efficience, et pourrait porter atteinte √† la vie priv√©e des Canadiens.

La vérificatrice générale du Canada,
Sheila Fraser

La commissaire à la protection de la vie privée,
Jennifer Stoddart


Haut de la page Table des matièresRésumé

1.1 Le Commissariat √† la protection de la vie priv√©e (CPVP) a examin√© les √©l√©ments cl√©s des cadres de gestion de la protection de la vie priv√©e des institutions suivantes¬†: √Člections Canada, Ressources humaines et D√©veloppement social Canada (RHDSC)/Service Canada et l’Agence du revenu du Canada (ARC). Ensemble, ces institutions g√®rent de nombreux renseignements personnels sur √† peu pr√®s tous les habitants du Canada.

1.2 Dans une v√©rification distincte, nous avons aussi examin√© des √©l√©ments du cadre de gestion de la protection de la vie priv√©e de Passeport Canada. Nous avons d√©j√† publi√© notre rapport de v√©rification des activit√©s de Passeport Canada. Puisque les observations relatives au cadre de gestion de la protection de la vie priv√©e de Passeport Canada sont pertinentes √† la pr√©sente v√©rification, elles ont √©t√© ajout√©es en annexe √† la fin de ce rapport (voir l’annexe¬†B). Les conclusions de cette v√©rification s’inspirent √©galement des observations concernant Passeport Canada.

1.3 Par ¬ę¬†cadre de gestion de la protection de la vie priv√©e¬†¬Ľ, nous entendons la mani√®re dont chaque institution est organis√©e, √† l’aide de structures, de politiques, de syst√®mes et de proc√©dures, pour d√©l√©guer les responsabilit√©s, coordonner les activit√©s et g√©rer les risques relatifs √† la vie priv√©e, ainsi que pour assurer la conformit√© √† la Loi sur la protection des renseignements personnels. Les institutions f√©d√©rales dont les cadres sont inad√©quats risquent de perdre la confiance des Canadiennes et Canadiens.

1.4 Chacune des institutions que nous avons examinées est à un degré différent de maturité en ce qui concerne la mise en place de cadres de gestion de la protection de la vie privée. Nous avons relevé des exemples de pratiques adéquates, mais aussi des exemples de mauvaises pratiques. Nous croyons que ces dernières auraient pu être évitées si de meilleurs cadres de gestion de la protection de la vie privée avaient été en vigueur. Voici des exemples de mauvaises pratiques :

  • des renseignements personnels sont recueillis et utilis√©s sans autorisation l√©gislative;
  • des renseignements personnels sont recueillis, alors que l’institution n’a pas √©valu√© officiellement la n√©cessit√© de les obtenir;
  • il existe des risques de perte ou de communication non autoris√©e de renseignements personnels;
  • les risques relatifs √† la vie priv√©e n’ont pas √©t√© √©valu√©s alors que des modifications importantes ont √©t√© apport√©es aux pratiques op√©rationnelles.

1.5 Toutes les institutions que nous avons examin√©es utilisent des ententes officielles pour g√©rer leur collecte de renseignements et leurs ententes sur l’√©change de renseignements avec d’autres institutions f√©d√©rales. Cette fa√ßon de faire est une pratique positive qui va au-del√† des exigences de la Loi sur la protection des renseignements personnels et des directives actuelles du Secr√©tariat du Conseil du Tr√©sor du Canada (SCT). Toutefois, nous avons cern√© certaines lacunes dans la gestion de ces ententes. Nous recommandons que les institutions¬†:

  • continuent d’utiliser des m√©canismes officiels, comme les ententes sur l’√©change de renseignements, dans toutes les activit√©s de collecte ou de communication de renseignements personnels;
  • s’assurent que leurs ententes sur l’√©change de renseignements soient raisonnablement r√©centes;
  • s’assurent que les ententes soient √©labor√©es √† l’int√©rieur d’un cadre de principes directeurs modernes en mati√®re de protection de la vie priv√©e;
  • s’assurent que les ententes soient examin√©es et soumises √† des mesures de garantie ind√©pendantes.

1.6 Nous avons senti des pressions et relev√© des lacunes concernant la formation sur la protection de la vie priv√©e, ce qui concorde avec les conclusions d’un r√©cent sondage pangouvernemental effectu√© par le SCT qui indiquait que les bureaux de l’acc√®s √† l’information et de la protection des renseignements personnels (AIPRP) avaient exprim√© la n√©cessit√© de fournir plus de formation sur la protection de la vie priv√©e √† leur personnel professionnel. Ces bureaux avaient √©galement mentionn√© qu’ils font face √† certains probl√®mes en ce qui concerne la prestation de formation √† leurs employ√©s.

1.7 Nous recommandons que les institutions renforcent leurs programmes de formation sur la protection de la vie priv√©e. Nous sugg√©rons aussi qu’en plus d’offrir de la formation continue pour les membres de la communaut√© de l’acc√®s √† l’information et de la protection de la vie priv√©e, le SCT soit √† la t√™te de l’√©laboration et de la promotion d’un programme de formation de base sur la protection de la vie priv√©e destin√© √† tous les fonctionnaires.

1.8 Selon nos observations, les bureaux de l’AIPRP de ces institutions n’accordent pas la m√™me importance aux d√©lais impos√©s par la loi √† l’√©gard des demandes de communication, ainsi qu’√† la fa√ßon de r√©pondre aux demandes de renseignements et aux plaintes particuli√®res et de les traiter. Les pressions li√©es √† ces demandes font qu’il est difficile pour les coordonnateurs de l’AIPRP de jouer un r√īle de chef de file strat√©gique en mati√®re de protection la vie priv√©e.

1.9 Pour trois institutions, nous recommandons la nomination d’un responsable de la protection de la vie priv√©e. L’une des institutions en compte d√©j√† un.

1.10 Nous aurions souhait√© √©valuer de fa√ßon ind√©pendante la mani√®re dont le SCT s’acquitte de ses obligations en vertu de la Loi sur la protection des renseignements personnels (la Loi) et surveille la conformit√© et en faire rapport. Toutefois, selon une interpr√©tation rigoureuse de la Loi, la commissaire √† la protection de la vie priv√©e n’en a pas le pouvoir.

1.11 Le SCT nous a signal√© qu’il surveille toutes les institutions assujetties √† la Loi sur la protection des renseignements personnels √† l’aide d’instruments visant √† rendre des comptes au public, √† savoir rapports annuels au Parlement, publications d’Info Source, fichiers de renseignements personnels et rapports statistiques. Il proc√®de √©galement √† un examen plus pouss√© pour environ 20¬†p.¬†100 de ces institutions. Toutefois, cet examen porte essentiellement sur les obligations li√©es √† la pr√©sentation de rapports destin√©s au public, et pourrait ne pas refl√©ter le rendement r√©el en mati√®re de protection de la vie priv√©e. Avec cette vue limit√©e de la situation, le SCT n’a pas jug√© comme √©tant solide la responsabilit√© en mati√®re de protection de la vie priv√©e des 46¬†institutions r√©cemment √©valu√©es. Il s’agit de r√©sultats d√©cevants.

1.12 Le SCT pourrait améliorer la gestion de la protection de la vie privée au sein du gouvernement fédéral de diverses manières, y compris par :

  • l’√©mission de directives pour la mise en œuvre des politiques r√©cemment r√©vis√©es en mati√®re de protection de la vie priv√©e;
    la mise en place d’une nouvelle politique d’√©valuation des facteurs relatifs √† la vie priv√©e;
  • l’√©laboration d’une politique et de lignes directrices sur l’identification et l’authentification;
  • la gestion de l’√©laboration et de la promotion d’un programme de formation de base sur la protection de la vie priv√©e destin√© aux fonctionnaires;
  • la mise en place de directives efficaces sur l’√©change de renseignements personnels entre les institutions et les organismes f√©d√©raux et entre les divers ordres de gouvernement;
  • la cr√©ation d’un mod√®le de cadre de gestion de la protection de la vie priv√©e pour les institutions.

1.13 Le SCT nous a signal√© que, dans le cadre de son examen et du renouvellement des politiques sur la protection de la vie priv√©e, il a l’intention de s’attaquer aux enjeux de gouvernance, de gestion des risques, de formation et de sensibilisation, de surveillance et de rapports li√©s au programme et d’application de la Loi sur la protection des renseignements personnels. Une telle initiative est n√©cessaire et bienvenue.

1.14 En conclusion, il existe de nombreuses façons de renforcer les cadres de gestion de la protection de la vie privée des institutions fédérales afin de garantir aux Canadiennes et aux Canadiens que leur droit à la vie privée est entièrement respecté.

Haut de la page Table des matièresIntroduction

1.15 Jusqu’√† 250 institutions f√©d√©rales sont assujetties √† la Loi sur la protection des renseignements personnels (la Loi) pour ce qui est de la gestion des renseignements personnels qu’elles recueillent et utilisent dans le cadre de la prestation de services aux Canadiennes et aux Canadiens.

1.16 Le responsable d√©sign√© de l’institution, souvent un ministre ou le dirigeant principal de l’institution, veille √† la conformit√©. Cette personne doit pr√©senter annuellement un rapport d’application de la Loi, et garantir, par exemple, que l’institution s’acquitte de ses diverses obligations √©nonc√©es aux articles¬†4 √†¬†8 de la Loi.

1.17 Bien que la Loi n’exige pas du responsable de l’institution qu’il mette en place un cadre de contr√īles, de syst√®mes ou de proc√©dures en mati√®re de gestion, un cadre de gestion de la protection de la vie priv√©e est manifestement n√©cessaire si l’institution d√©sire respecter les obligations impos√©es par la Loi et adopter de bonnes pratiques en ce qui concerne la protection de la vie priv√©e.

1.18 Le CPVP a utilis√© des principes modernes en mati√®re de protection de la vie priv√©e pour √©tablir les crit√®res de cette v√©rification. Nous avons √©tudi√© les √©l√©ments cl√©s des cadres de gestion de la protection de la vie priv√©e des institutions que le Bureau du v√©rificateur g√©n√©ral du Canada (BVG) a choisi d’examiner, √† savoir √Člections Canada, RHDSC/Service Canada et l’Agence du revenu du Canada. Le BVG a √©galement d√©cid√© d’examiner Passeport Canada. Nous avions d√©j√† entrepris une v√©rification exhaustive de Passeport Canada, qui comprenait un examen de certains √©l√©ments de son cadre de gestion de la protection de la vie priv√©e. Puisque les observations concernant le cadre de gestion de la protection de la vie priv√©e de Passeport Canada sont en rapport avec cette v√©rification, nous les avons incluses, par souci de commodit√©, √† l’annexe¬†B. Ensemble, ces quatre institutions g√®rent de nombreux renseignements personnels sur √† peu pr√®s tous les habitants du Canada.

1.19 Il existe des diff√©rences importantes entre ces institutions. Chacune fournit des services bien distincts aux Canadiennes et aux Canadiens et rel√®ve d’une autorit√© l√©gislative particuli√®re et unique. Ces institutions sont tr√®s diff√©rentes du point de vue de leur taille et de leur complexit√©.

1.20 Ces institutions ont toutefois des d√©fis communs √† relever relativement √† l’acquittement de leurs obligations en mati√®re de s√©curit√© et de protection de la vie priv√©e, ainsi qu’√† la poursuite de leurs objectifs op√©rationnels. Elles doivent recueillir les renseignements personnels des Canadiennes et Canadiens pour d√©terminer leur admissibilit√© √† certains programmes et services, et, dans le cas de l’ARC, calculer les imp√īts √† payer. En cons√©quence, elles doivent garantir l’int√©grit√© et la s√©curit√© des renseignements qu’elles √©changent ou qu’elles conservent. Toutes ces institutions reconnaissent l’importance de la confidentialit√© des renseignements personnels.

1.21 Toutefois, s√©curit√© et confidentialit√© ne sont pas, en soi, synonymes de protection de la vie priv√©e. La protection de la vie priv√©e signifie, entre autres, limiter la collecte de renseignements personnels √† ce qui est vraiment n√©cessaire aux fins d’un programme ou d’un service particulier. Cela signifie utiliser les renseignements conform√©ment √† l’objectif pour lequel ils ont √©t√© recueillis. Cela signifie √©galement √™tre ouvert et transparent quant √† ses pratiques de protection de la vie priv√©e. En outre, cela signifie octroyer √† la personne le droit d’acc√©der √† ses renseignements personnels, ainsi que le droit de s’assurer que les renseignements qui seront utilis√©s pour prendre des d√©cisions administratives la concernant sont exacts. Enfin, cela signifie trouver un juste √©quilibre entre le droit √† l’anonymat d’une personne et la n√©cessit√© de l’identifier et de confirmer son droit √† certains services dans le cadre d’un programme. C’est pour toutes ces raisons qu’il est indispensable d’avoir un cadre de gestion de la protection de la vie priv√©e solide.

1.22 En ce qui a trait au cadre de gestion de la protection de la vie priv√©e, les institutions doivent √©galement offrir une formation sur la protection de la vie priv√©e √† leurs employ√©s, tant aux employ√©s qui ont un contact direct avec le public ou qui fournissent un service au comptoir ou au t√©l√©phone, qu’aux gestionnaires qui sont en fin de compte tenus responsables des pratiques de l’institution en mati√®re de protection de la vie priv√©e. Toutes ces personnes doivent composer avec des plateformes technologiques vieillissantes qui ne r√©pondent peut-√™tre pas aux nouveaux besoins op√©rationnels, comme le cybergouvernement, et aux nouvelles menaces √† la s√©curit√© que posent, par exemple, les pirates informatiques de plus en plus habiles.

1.23 Le r√©sum√© de ce rapport comprend un sommaire des principaux r√©sultats et conclusions de la v√©rification. La suite du rapport d√©crit en d√©tail nos observations et nos recommandations pour chaque institution vis√©e par l’examen. On y trouve √©galement des renseignements sur le r√īle et le travail du Secr√©tariat du Conseil du Tr√©sor (SCT).

1.24 La date d’entr√©e en vigueur de ces observations et recommandations est le 30¬†juin¬†2008. Il s’agit de la date √† laquelle nous avons termin√© notre examen et entam√© la premi√®re √©bauche de ce rapport. Nous aimerions remercier les gestionnaires et le personnel de toutes les institutions de leur collaboration et de leur souplesse.

Haut de la page Table des matièresPortée et critères de la vérification

1.29 Nous avons utilis√© diverses sources pour √©laborer les crit√®res d’√©valuation relatifs √† cette v√©rificationNote de bas de page 1. Comme il a √©t√© mentionn√© pr√©c√©demment, ces crit√®res sont le reflet de principes modernes et de pratiques exemplaires en mati√®re de protection de la vie priv√©e qui ne sont pas inscrits dans la Loi sur la protection des renseignements personnels. Par exemple, nous avons √©tabli des crit√®res en nous fondant sur le Code type sur la protection des renseignements personnels de l’Association canadienne de normalisationNote de bas de page 2. Nous nous sommes aussi inspir√©s du document d’orientation de l’Institut Canadien des Comptables Agr√©√©s intitul√© Principes g√©n√©ralement reconnus en mati√®re de protection des renseignements personnels. Ce document a √©t√© con√ßu pour aider les gestionnaires √† cr√©er un programme de protection de la vie priv√©e efficace qui tient compte des risques et des obligations li√©s √† la protection des renseignements personnels ainsi que des occasions d’affaires.

1.30 Voici ce que nous attendions des institutions assujetties à la Loi :

  • qu’elles poss√®dent une structure de gouvernance et de responsabilit√© ad√©quate qui garantit la coordination efficace des responsabilit√©s en mati√®re de protection de la vie priv√©e des employ√©s de premi√®re ligne, des gestionnaires, ainsi que des sp√©cialistes de la s√©curit√©, de la technologie de l’information et de la protection de la vie priv√©e;
  • qu’elles fassent en sorte que tous les employ√©s ayant des responsabilit√©s en mati√®re de protection de la vie priv√©e aient re√ßu une formation sur la protection de la vie priv√©e et sur la s√©curit√©;
  • qu’elles disposent de syst√®mes et de proc√©dures pour d√©terminer, surveiller et att√©nuer les risques relatifs √† la vie priv√©e concernant les programmes et services nouveaux ou projet√©s et les activit√©s en cours;
  • qu’elles adoptent un ensemble int√©gr√© de politiques sur la protection de la vie priv√©e, fond√©es sur des pratiques exemplaires et des mod√®les existants, qui guideront leurs pratiques op√©rationnelles;
  • qu’elles √©tablissent des normes, des objectifs et des mesures en mati√®re de protection de la vie priv√©e;
  • qu’elles effectuent une surveillance et produisent des rapports quant √† leurs r√©alisations r√©guli√®rement.

1.31 Nous n’avons pas tent√© de d√©terminer tous les √©l√©ments √† inclure dans un cadre de gestion de la protection de la vie priv√©e et n’avons pas examin√© les pratiques de protection de la vie priv√©e dans leurs moindres d√©tails pour chacune des institutions. Le Secr√©tariat du Conseil du Tr√©sor est, selon nous, responsable de fournir des lignes directrices aux institutions f√©d√©rales assujetties √† la Loi, y compris concernant l’√©laboration d’un mod√®le de cadre de gestion de la protection de la vie priv√©e. Pour en savoir davantage sur la v√©rification, voir l’annexe¬†A √† la fin de ce rapport.

Haut de la page Table des matièresObservations et recommandations

Haut de la page Table des mati√®res√Člections Canada
Introduction

2.1 √Člections Canada est un organisme ind√©pendant et non partisan qui rel√®ve directement du Parlement. Il compte environ 400¬†employ√©s permanents √† temps plein dans la r√©gion de la capitale nationale.

2.2 Avant 1997, lorsque des √©lections √©taient d√©clench√©es, √Člections Canada allait de porte en porte pour cr√©er une liste des √©lecteurs admissibles. Sur les listes d’√©lecteurs se trouvaient les noms et adresses des √©lecteurs admissibles, renseignements que la plupart des Canadiennes et Canadiens ne consid√©raient probablement pas comme particuli√®rement sensibles. Ces listes sont encore utilis√©es pour contr√īler l’acc√®s au processus de vote ainsi que pour garantir qu’un √©lecteur d√©pose son bulletin de vote dans la bonne section de vote et dans la bonne circonscription.

2.3 La Loi √©lectorale du Canada a √©t√© modifi√©e en 1997 pour permettre la cr√©ation d’une liste √©lectorale permanente, le Registre national des √©lecteurs (RNE). Le RNE contient les renseignements personnels d’environ 23¬†millions d’√©lecteurs canadiens admissibles. En vertu du paragraphe¬†44(3) de la Loi √©lectorale du Canada, l’√©lecteur peut choisir d’√™tre inscrit ou non dans le RNE, et √Člections Canada pr√©cise sur son site Web qu’il applique le principe du consentement √©clair√© et actif en ce qui concerne le RNE.

2.4 √Člections Canada a effectu√© un dernier recensement des √©lecteurs pour cr√©er le RNE en 1997. Afin qu’il demeure exact, le RNE doit √™tre constamment mis √† jour¬†: de jeunes Canadiens atteignent la majorit√© et deviennent des √©lecteurs admissibles, un grand nombre de Canadiens d√©m√©nagent dans la m√™me ou dans une autre circonscription, les renseignements de nouveaux Canadiens doivent √™tre inclus ou les renseignements de personnes d√©c√©d√©es doivent √™tre enlev√©s.

2.5 √Člections Canada met √† jour le RNE avec les renseignements personnels qu’il obtient aupr√®s de divers partenaires provinciaux, territoriaux et f√©d√©raux. Il recueille les renseignements de plus de 40¬†sources provinciales et territoriales, pr√©cis√©es dans une annexe de la Loi √©lectorale du Canada. Il recueille des statistiques de l’√©tat civil (renseignements sur les d√©c√®s seulement) et des renseignements concernant les permis de conduire, des renseignements de l’Agence du revenu du Canada (des d√©clarants consentants), des renseignements de Citoyennet√© et Immigration Canada (sur les nouveaux Canadiens) ainsi que des renseignements sur les changements d’adresse aupr√®s de la Soci√©t√© canadienne des postes (la base de donn√©es du Programme national sur les changements d’adresse). Il a √©galement conclu des ententes d’√©change de renseignements avec des agences √©lectorales provinciales et des partenaires municipaux aux fins de mise √† jour du RNE.

2.6 Les Canadiennes et Canadiens connaissent le m√©canisme principal de mise √† jour du RNE, √† savoir les cases √† cocher sur leur formulaire de d√©claration de revenus qui servent √† confirmer leur consentement √† la communication de leurs renseignements personnels (nom, citoyennet√©, adresse et date de naissance) √† √Člections Canada.

2.7 En plus du nom, de l’adresse actuelle et des adresses ant√©rieures des √©lecteurs, le RNE contient pour chacun d’eux la date de naissance, le sexe, le num√©ro de permis de conduire et tout num√©ro d’identification unique attribu√© par les institutions qui fournissent les renseignements personnels √† √Člections Canada.

2.8 En vertu de l’article¬†73 de la Loi sur la protection des renseignements personnels, le directeur g√©n√©ral des √©lections a d√©l√©gu√© ses responsabilit√©s en mati√®re de protection de la vie priv√©e au coordonnateur de l’acc√®s √† l’information et de la protection des renseignements personnels (AIPRP).

Pourquoi cette vérification est importante

2.9 Le processus électoral a subi de nombreux changements importants par suite des modifications récentes à la Loi électorale du Canada. La plupart de ces changements sont entrés en vigueur le 1er mars 2008, pour les élections déclenchées après cette date.

2.10 Premi√®rement, lorsque les √©lecteurs se rendront √† un bureau de vote, ils devront pr√©senter des documents pour prouver qu’ils sont bien qui ils pr√©tendent √™tre, et pour prouver qu’ils habitent bien dans la circonscription dans laquelle ils d√©sirent voter.

2.11 Deuxi√®mement, le directeur g√©n√©ral des √©lections doit maintenant attribuer un num√©ro d’identification unique et g√©n√©r√© al√©atoirement √† chaque personne inscrite au RNE, et communiquer ce num√©ro aux candidats durant une √©lection ainsi qu’aux partis politiques et aux membres du Parlement annuellement.

2.12 Selon un rapport du directeur g√©n√©ral des √©lections, le num√©ro d’identification unique permettra aux partis politiques d’int√©grer plus facilement les listes d’√©lecteurs dans les listes internes de leur partiNote de bas de page 3. Environ 23¬†millions de Canadiennes et Canadiens (environ 76¬†p.¬†100 de la population du Canada) se verront attribuer un num√©ro d’identification unique et permanent qui sera communiqu√©, avec leur nom et adresse, aux partis politiques et aux candidats f√©d√©raux.

2.13 Alors que les partis politiques enregistr√©s re√ßoivent une liste compl√®te pour les circonscriptions o√Ļ ils ont pr√©sent√© un candidat √† la derni√®re √©lection, les candidats et les d√©put√©s ne re√ßoivent que la liste des √©lecteurs qui habitent dans leur circonscription. Ces listes sont distribu√©es sous forme imprim√©e (jusqu’√† cinq copies par candidat √† une √©lection) et sur des CD-ROM chiffr√©s et prot√©g√©s par mot de passe. Les listes d’√©lecteurs ont √©t√© distribu√©es √† 1¬†634¬†candidats au cours de la 39e¬†√©lection g√©n√©rale de janvier¬†2006.

2.14 La Loi √©lectorale du Canada a √©galement √©t√© modifi√©e pour que la date de naissance compl√®te des √©lecteurs soit comprise dans les listes √† √™tre distribu√©es aux scrutateurs et aux greffiers du scrutin. La date de naissance des √©lecteurs sera utilis√©e comme m√©canisme de contr√īle pour garantir que seules les personnes admissibles puissent voter.

2.15 Les activit√©s √©lectorales dans les circonscriptions et les bureaux de vote sont dirig√©es et g√©r√©es par les directeurs du scrutin. Jusqu’√† 2007, ces directeurs √©taient nomm√©s par le gouvernement au pouvoir, par un d√©cret du gouverneur en conseil. Les 308¬†circonscriptions √©taient, selon le Rapport du directeur g√©n√©ral des √©lections du CanadaNote de bas de page 4, des entit√©s distinctes et ind√©pendantes, non assujetties aux lois gouvernementales telles que la Loi sur la protection des renseignements personnels. En cons√©quence des r√©centes modifications √† la Loi √©lectorale du Canada, adopt√©es en juin¬†2007, les directeurs du scrutin agissent maintenant sous l’autorit√© du directeur g√©n√©ral des √©lections, et les employ√©s temporaires embauch√©s pendant la p√©riode √©lectorale sont, apparemment pour la premi√®re fois, assujettis √† la Loi sur la protection des renseignements personnelsNote de bas de page 5.

2.16 Au cours d’une √©lection, les directeurs du scrutin embauchent environ 190¬†000¬†employ√©s temporaires pour travailler dans pr√®s de 65¬†000¬†bureaux de vote r√©partis dans 308¬†circonscriptions. Pour chaque bureau de vote, un scrutateur et un greffier du scrutin doivent v√©rifier l’identit√© et l’adresse des √©lecteurs et g√©rer le vote. La liste d’√©lecteurs qui leur est fournie contient le pr√©nom, le nom, les adresses municipale et postale, le sexe, la date de naissance et le num√©ro d’identification unique de tous les √©lecteurs admissibles qui demeurent dans leur circonscription. Cette liste compte en moyenne 350¬†noms.

2.17 Le risque accru associ√© √† l’ajout de la date de naissance et du num√©ro d’identification unique sur les listes d’√©lecteurs utilis√©es par les membres du personnel √©lectoral les jours d’√©lection justifie l’importance d’√©laborer un cadre de gestion de la protection de la vie priv√©e efficace pour r√©duire au minimum le risque que les renseignements personnels des Canadiennes et Canadiens soient utilis√©s √† des fins ill√©gales. La commissaire √† la protection de la vie priv√©e du Canada a manifest√© son inqui√©tude quant √† ce risque, en mai¬†2007, lorsqu’on lui a demand√© d’exprimer son opinion sur les modifications propos√©es √† la Loi √©lectorale du Canada.

Ce que nous avons relevé

2.18 Selon nos observations, √Člections Canada est bien au fait que la protection de la vie priv√©e constitue un √©l√©ment important de ses programmes et activit√©s. Les documents √©crits qui sont distribu√©s aux intervenants au cours d’une √©lection et affich√©s sur le site Web d’√Člections Canada font foi de l’importance de la protection de la vie priv√©e.

2.19 √Člections Canada a pris des mesures positives pour att√©nuer les risques en mati√®re de s√©curit√© et de protection de la vie priv√©e; par exemple, la mise en œuvre d’un programme de formation sur la sensibilisation √† la protection de la vie priv√©e destin√© aux membres du personnel √©lectoral ainsi que le chiffrement et la protection avec mot de passe des listes √©lectorales sur les CD-ROM distribu√©s aux candidats au cours de la p√©riode √©lectorale.

2.20 Les mesures de s√©curit√© d’√Člections Canada relativement √† la gestion interne du RNE sont ad√©quates. √Člections Canada a mis en place un ensemble de mesures de s√©curit√© et de proc√©dures de contr√īle pour garantir une collecte et des √©changes s√©curis√©s de renseignements personnels avec ses partenaires f√©d√©raux, provinciaux et territoriaux et pour prot√©ger les renseignements contenus dans le RNE.

2.21En vertu de l’article¬†73 de la Loi sur la protection des renseignements personnels, le directeur g√©n√©ral des √©lections a d√©l√©gu√© les responsabilit√©s du responsable de l’institution relativement √† la protection de la vie priv√©e au coordonnateur de l’acc√®s √† l’information et de la protection des renseignements personnels (AIPRP) d’√Člections Canada.

La structure de gouvernance et les mesures de responsabilité doivent être renforcées

2.22 Par suite des modifications √† la Loi f√©d√©rale sur la responsabilit√©, √Člections Canada est devenu, en 2007, assujetti √† la Loi sur l’acc√®s √† l’information. La structure du Bureau d’acc√®s √† l’information et de protection des renseignements personnels (AIPRP) a √©t√© d√©termin√©e, et le SCT a r√©cemment approuv√© le financement de quatre¬†postes.

2.23 Selon √Člections Canada, le Bureau de l’AIPRP pourra g√©rer le volume anticip√© des demandes d’acc√®s et de communication de renseignements personnels. Il n’est cependant pas √©tabli qu’il aura la capacit√© de g√©rer les pratiques importantes de protection de la vie priv√©e, comme les √©valuations des facteurs relatifs √† la vie priv√©e, l’√©laboration de politiques, la formation ou la notification en cas d’atteinte √† la vie priv√©e.

2.24 Le coordonnateur de l’AIPRP occupe le seul poste √† √Člections Canada pour lequel des responsabilit√©s en mati√®re de protection de la vie priv√©e ont √©t√© d√©finies. Le Bureau de l’AIPRP a √©tabli un plan de travail de haut niveau, mais actuellement, il ne dispose d’aucun processus, proc√©dure ou d√©lai officiel en ce qui a trait au traitement des probl√®mes ou des pr√©occupations concernant la protection de la vie priv√©e.

2.25 D’autres postes de gestion au sein d’√Člections Canada comportent des responsabilit√©s importantes en mati√®re de protection de la vie priv√©e. Le directeur du scrutin de chacune des 308¬†circonscriptions a une responsabilit√© globale quant √† la confidentialit√© et √† la s√©curit√© des listes et des documents √©lectoraux qu’on lui confie. Le directeur principal, Gestion et pr√©paration des scrutins en r√©gion, supervise la tenue de l’√©lection dans les bureaux locaux et, √† ce titre, s’assure que les documents contenant des donn√©es sur les √©lecteurs arrivent bien √† destination. Le directeur principal, Gestion et pr√©paration des donn√©es √©lectorales, est responsable de la transmission s√©curitaire des documents √©lectoraux aux partis et aux d√©put√©s, des relations avec les fournisseurs de donn√©es f√©d√©raux, provinciaux et municipaux ainsi que des partenariats √©lectoraux. Le titulaire de ce poste est, selon la politique du SCT, responsable de garantir la pr√©sence de clauses de protection de la vie priv√©e appropri√©es dans les ententes intergouvernementales.

2.26 Il semble que le coordonnateur de l’AIPRP travaille pr√©sentement en collaboration avec d’autres cadres sup√©rieurs au cas par cas, sans objectifs de rendement ni protocoles clairs quant √† la r√©partition des responsabilit√©s en mati√®re de protection de la vie priv√©e.

2.27 √Člections Canada nous a inform√©s qu’il √©labore actuellement un plan de travail plus d√©taill√© concernant la protection de la vie priv√©e. Un tel plan est effectivement n√©cessaire selon nous. √Člections Canada devrait songer √† inclure dans son plan des produits livrables et des d√©lais pr√©cis, y compris un processus, des proc√©dures et des d√©lais pour le traitement des probl√®mes ou des pr√©occupations concernant la protection de la vie priv√©e.

Recommandation

2.28 Nous recommandons qu’√Člections Canada renforce sa structure de gouvernance et sa reddition de comptes en mati√®re de protection de la vie priv√©e. √Člections Canada devrait envisager les points suivants¬†:

  • d√©finir les objectifs de rendement en mati√®re de protection de la vie priv√©e pour le coordonnateur de l’AIPRP et les autres cadres sup√©rieurs au sein d’√Člections Canada dans les ententes de rendement de chaque gestionnaire;
  • √©tablir des protocoles officiels pour d√©terminer comment, quand et dans quelles circonstances le coordonnateur de l’AIPRP fournira des conseils en mati√®re de protection de la vie priv√©e concernant les activit√©s des gestionnaires des op√©rations;
  • nommer un responsable de la protection de la vie priv√©e qui agira comme chef de file strat√©gique en mati√®re de protection de la vie priv√©e et qui surveillera et coordonnera les activit√©s du coordonnateur de l’AIPRP et des gestionnaires ayant des responsabilit√©s relatives √† la protection de la vie priv√©e.
Réponse de la direction

√Člections Canada reconna√ģt l'importance des renseignements qui lui sont confi√©s concernant les √©lecteurs puisque ces renseignements sont indispensables √† l'administration du processus √©lectoral. La s√©curit√© des renseignements personnels a toujours constitu√© une priorit√©, car elle est essentielle au maintien de la confiance des √©lecteurs dans ce processus. Nous accueillons favorablement les observations du Commissariat √† la protection de la vie priv√©e du Canada relativement au renforcement de la gouvernance et de la reddition de comptes en mati√®re de protection des renseignements personnels.

Nous examinerons donc notre structure de gouvernance interne et déterminerons le meilleur moyen d'élaborer un cadre de gestion de la protection des renseignements personnels afin d'assurer que la Loi sur la protection des renseignements personnels et les lignes directrices et politiques du SCT continuent d'être respectées.

Formation sur la protection de la vie privée

2.29 Comme il a √©t√© mentionn√© pr√©c√©demment, le coordonnateur de l’AIPRP a commenc√©, au cours de la derni√®re ann√©e, √† offrir de la formation sur la protection de la vie priv√©e aux directeurs du scrutin, qui g√®rent les √©lections au niveau local. Cette initiative est importante et digne de mention. En juin¬†2008, deux cadres sup√©rieurs d’√Člections Canada ont assist√© √† une pr√©sentation sur les notions de base de la protection de la vie priv√©e.

Recommandation

2.30 Nous recommandons qu’√Člections Canada offre un programme de formation obligatoire sur la protection de la vie priv√©e aux gestionnaires et √† tous les employ√©s qui manipulent des renseignements personnels ou qui ont des responsabilit√©s en ce qui a trait √† la protection de la vie priv√©e.

Réponse de la direction

√Člections Canada continuera de dispenser et de d√©velopper ses programmes de formation en mati√®re de protection des renseignements personnels.

Les m√©canismes de coordination de la prestation de programmes et de gestion des risques √† l’√©chelle de l’institution doivent √™tre officialis√©s et int√©gr√©s au cadre de gouvernance

2.31 Selon la Politique d’√©valuation des facteurs relatifs √† la vie priv√©e du SCT, les minist√®res sont tenus de mettre en place un processus officiel de d√©termination et d’att√©nuation des risques relatifs √† la vie priv√©e au moment du lancement de nouveaux programmes et services. En vertu des dispositions de la politique telle qu’elle est actuellement r√©dig√©e, les r√©centes modifications √† la Loi √©lectorale du Canada, qui permettent la distribution d’un num√©ro d’identification unique et de la date de naissance de l’√©lecteur, ont suscit√© la n√©cessit√© d’envisager la tenue d’une √©valuation des facteurs relatifs √† la vie priv√©e (√ČFVP). √Člections Canada a conclu qu’une √ČFVP n’√©tait pas n√©cessaire puisqu’il s’agissait de modifications apport√©es √† la Loi. Toutefois, selon nous, une √ČFVP aurait d√Ľ √™tre effectu√©e.

2.32 Au cours de notre v√©rification, nous avons √©galement constat√© qu’√Člections Canada a commenc√© une r√©vision importante de ses pratiques op√©rationnelles concernant les r√®gles √©lectorales sp√©ciales (et les listes). Une √©valuation des menaces et des risques associ√©s aux nouvelles pratiques op√©rationnelles a √©t√© effectu√©e. En vertu de la politique d’√ČFVP, √Člections Canada devait aussi se pencher sur la n√©cessit√© d’effectuer une √©valuation des facteurs relatifs √† la vie priv√©e au d√©but de cette initiative, ce qu’il a fait. Toutefois, √Člections Canada a jug√© qu’une telle √©valuation n’√©tait pas n√©cessaireNote de bas de page 6. Selon nous, une √ČFVP aurait d√Ľ √™tre effectu√©e.

2.33 Le coordonnateur de l’AIPRP a propos√© que le mandat du Comit√© de gestion de l’information/technologie de l’information soit modifi√© pour inclure la responsabilit√© de coordonner et de g√©rer les risques relatifs √† la s√©curit√© et √† la vie priv√©e concernant le lancement de nouveaux programmes et services (au moyen du processus d’√ČFVP). Au moment de notre v√©rification, aucune d√©cision d√©finitive n’avait √©t√© prise √† cet √©gard.

Recommandation

2.34 Nous recommandons qu’√Člections Canada mette en œuvre des mesures pour veiller √† ce que les √©valuations des facteurs relatifs √† la vie priv√©e soient envisag√©es pour tous les nouveaux programmes.

Réponse de la direction

√Člections Canada reconna√ģt que des √©valuations des facteurs relatifs √† la vie priv√©e (EFVP) doivent √™tre envisag√©es pour tous les nouveaux programmes et mettra en place les proc√©dures n√©cessaires pour que les EFVP soient int√©gr√©es au cycle de vie normal des projets. Nous pr√©voyons mettre en place d'ici le 31 mars 2009 des proc√©dures visant √† s'assurer que les EFVP seront syst√©matiquement envisag√©es pour toute nouvelle initiative.

Les risques relatifs à la vie privée concernant les activités en cours doivent être pris en compte

2.35 Des risques relatifs √† la vie priv√©e d√©coulent √©galement des activit√©s en cours. Nous avons examin√© les directives qu’√Člections Canada fournit aux membres du personnel √©lectoral, aux candidats √† l’√©lection et aux partis politiques qui re√ßoivent les listes d’√©lecteurs. Les Lignes directrices sur la communication et l’utilisation des listes √©lectorales soulignent l’importance de prot√©ger la confidentialit√© des renseignements personnels contenus dans les listes. Elles recommandent que les destinataires de ces listes nomment une personne qui sera responsable de faire part de ces lignes directrices aux autres, comme au personnel des partis politiques ou au personnel des d√©put√©s qui aura acc√®s √† ces listes. Les lignes directrices √©noncent √©galement que d’utiliser sciemment les listes d’√©lecteurs √† des fins autres qu’√©lectorales constitue une infraction en vertu de la Loi √©lectorale du Canada.

2.36 Les partis politiques, les d√©put√©s et les candidats ne sont pas tenus, en vertu de la Loi √©lectorale du Canada, de la Loi sur la protection des renseignements personnels ou des lignes directrices, de signaler la perte ou l’utilisation inappropri√©e de listes √©lectorales. Selon nous, il s’agirait toutefois d’une bonne pratique que d’aviser √Člections Canada lorsqu’une liste √©lectorale est perdue.

2.37 √Člections Canada nous a inform√©s qu’il n’y a eu que quatre atteintes √† la vie priv√©e connues au cours des derni√®res ann√©es. Nous avons examin√© la gestion de trois des atteintes √† la vie priv√©e au sein d’√Člections Canada. Il se d√©gage de notre examen des dossiers qu’√Člections Canada prend ces atteintes au s√©rieux, et que dans un cas en particulier, il a fait des efforts soutenus pour √©viter d’autres cas d’atteinte √† la vie priv√©e.

2.38 Toutefois, √Člections Canada ne dispose pas de politique interne de notification en cas d’atteinte √† la vie priv√©e, n’oblige pas les gestionnaires et le personnel √† l’aviser et n’utilise pas de moyens syst√©matiques pour d√©celer les atteintes √† la vie priv√©e.

2.39 Une approche globale quant √† la notification en cas d’atteinte √† la vie priv√©e peut aider les minist√®res √† mieux g√©rer les risques relatifs √† la vie priv√©e, ce qui leur permet de modifier leurs activit√©s op√©rationnelles en fonction des le√ßons apprises.

2.40 En 2003, le SCT a √©mis les Lignes directrices sur les atteintes √† la vie priv√©e, pour aider les minist√®res √† √©viter les cas d’acc√®s inappropri√© ou non autoris√© aux renseignements personnels, ou de communication inappropri√©e ou non autoris√©e de ces derniers, et √† att√©nuer les cons√©quences d’une atteinte √† la vie priv√©e, le cas √©ch√©ant.

2.41 L’un des dossiers d’atteinte √† la vie priv√©e que nous avons examin√©s concernait les renseignements personnels d’un employ√© d’√Člections Canada. Deux autres dossiers portaient sur les listes √©lectorales. L’un de ces deux dossiers a attir√© l’attention des m√©dias¬†: la GRC a d√©couvert en 2006 que des listes comprenant les noms et adresses d’√©lecteurs se trouvaient dans des bureaux d’une cellule des Tigres tamouls, une entit√© terroriste inscrite. La GRC pr√©tend que les listes √©taient utilis√©es pour trouver des contributeurs financiers potentiels pour l’organisation tamoule. Selon les m√©dias, ces listes √©taient des listes de candidats.

2.42 Le troisi√®me dossier d’atteinte √† la vie priv√©e que nous avons examin√© concernait les renseignements personnels d’√©lecteurs sous la responsabilit√© d’√Člections Canada. Le Bureau du directeur g√©n√©ral des √©lections a command√© une √©tude sp√©ciale en cons√©quence des pr√©occupations soulev√©es par certains parlementaires concernant l’√©tendue de l’inscription le jour du scrutin dans la circonscription de Trinity-Spadina au cours de la 39e¬†√©lection g√©n√©rale. Les consultants qui ont proc√©d√© √† cette √©tude ont d√©termin√© que les documents d’√©lection, comme les listes √©lectorales officielles, les registres du scrutin, les bandes de stockage de donn√©es √©lectroniques et les certificats d’inscription, √©taient introuvables. Alors que les listes √©lectorales officielles contenaient uniquement les noms et adresses des √©lecteurs, les certificats d’inscription incluaient les anciennes adresses ainsi que les dates de naissance. √Člections Canada a par la suite modifi√© compl√®tement les programmes de formation, am√©lior√© les documents sur les proc√©dures et introduit des mesures de contr√īles suppl√©mentaires, et ces modifications ont √©t√© test√©es aux √©lections partielles qui ont suivi.

2.43 Selon √Člections Canada, entre 4 et 12¬†p.¬†100 des registres du scrutin et des listes √©lectorales (selon la circonscription) qui ont √©t√© utilis√©s dans les bureaux de vote durant les √©lections partielles de septembre¬†2007 n’ont pu √™tre retrouv√©s. √Člections Canada nous a avis√©s qu’aux √©lections partielles de mars¬†2008, le pourcentage global des documents d’√©lection qui n’ont pas √©t√© retrouv√©s a diminu√©. √Člections Canada a conclu, en se basant sur un √©chantillon limit√© de seulement trois circonscriptions, qu’√† peine plus de 1¬†p.¬†100 des documents d’√©lection n’avaient pu √™tre retrouv√©s. Toutefois, le nombre r√©el de listes officielles que l’on n’a pu retrouver √©tait le m√™me en mars¬†2008 qu’apr√®s la 39e¬†√©lection g√©n√©rale de janvier¬†2006 dans la circonscription de Trinity-Spadina¬†: les deux fois, dix listes officielles n’ont pu √©t√© retrouv√©es.

2.44 Il semble tr√®s difficile de contr√īler et de comptabiliser tous les documents d’√©lection. Pour r√©soudre ce probl√®me, il faudrait peut-√™tre revoir les lois applicables.

2.45 Nous avons constat√© que l’atteinte √† la vie priv√©e n’avait pas √©t√© signal√©e imm√©diatement au CPVP. Cette question a √©t√© soulev√©e pour la premi√®re fois au printemps¬†2007. En juin¬†2007, √Člections Canada a √©tabli que pour se conformer aux Lignes directrices sur les atteintes √† la vie priv√©e du SCT, le coordonnateur de l’AIPRP devait aviser le CPVP. Le directeur g√©n√©ral des √©lections a fait part verbalement de l’incident √† la commissaire √† la protection de la vie priv√©e en mars¬†2008. √Ä la fin de notre v√©rification qui s’est termin√©e en juin¬†2008, soit plus d’un an apr√®s, le CPVP n’avait pas encore √©t√© avis√© officiellement, ce qui est contraire aux lignes directrices du SCT.

2.46 Après la fin de notre vérification, une lettre de notification, datée du 2 juillet 2008, a été reçue au Commissariat à la protection de la vie privée du Canada le 8 juillet 2008. Le directeur général des élections signalait que son bureau cherchait des solutions à ce problème.

Recommandations

2.47 Nous recommandons qu’√Člections Canada¬†:

  • √©labore une politique interne de notification en cas d’atteinte √† la vie priv√©e et forme les employ√©s concernant les obligations li√©es √† cette politique;
  • inclue, dans les Lignes directrices sur la communication et l’utilisation des listes √©lectorales, un m√©canisme qui permettrait aux membres du personnel √©lectoral, aux partis politiques, aux d√©put√©s et aux candidats de signaler la perte d’une liste √©lectorale et de recevoir des conseils connexes;
  • √©labore un m√©canisme qui permettrait √† la haute direction d’examiner r√©guli√®rement les atteintes √† la vie priv√©e et de d√©terminer si des mesures correctives sont n√©cessaires pour pr√©venir d’autres incidents.

2.48 Nous recommandons qu’√Člections Canada s’assure de r√©pondre aux attentes en mati√®re de notification des atteintes √† la vie priv√©e, telles qu’√©nonc√©es par le Secr√©tariat du Conseil du Tr√©sor.

2.49 Nous recommandons √©galement qu’√Člections Canada continue de chercher des moyens d’att√©nuer les risques associ√©s √† la distribution de renseignements √©lectoraux.

Réponse de la direction

√Člections Canada continuera de prendre diverses mesures d'att√©nuation des risques pour la protection des renseignements concernant les √©lecteurs.

Nous envisageons actuellement de réviser les Lignes directrices sur la communication et l'utilisation des listes électorales qui accompagnent la distribution annuelle des listes aux partis et aux députés et celle des listes électorales qui sont fournies aux partis politiques et aux candidats lors d'une élection. Toute modification à ces lignes directrices sera apportée avant la distribution prévue pour novembre 2009.

En ce qui concerne l'obligation d'aviser, √Člections Canada souligne que l'√©tude sur les inscriptions le jour du scrutin dans la circonscription de Trinity-Spadina a √©t√© publi√©e le 1er mai 2007, affich√©e sur le site Web d'√Člections Canada et d√©pos√©e aupr√®s du Comit√© permanent de la proc√©dure et des affaires de la Chambre. √Člections Canada a agi de mani√®re transparente et apport√© des mesures afin de prot√©ger la vie priv√©e des √©lecteurs. √Člections Canada continuera de se conformer aux attentes √©nonc√©es dans les lignes directrices du Secr√©tariat du Conseil du Tr√©sor sur les atteintes √† la vie priv√©e, et apportera d'ici le 31 d√©cembre 2009 des am√©liorations aux m√©canismes visant la sensibilisation et la conformit√© des employ√©s et la surveillance de la direction √† cet √©gard.

Consentement valable

2.50 Alors que la Loi sur la protection des renseignements personnels exige seulement qu’une personne soit avis√©e des fins pour lesquelles les renseignements personnels sont recueillis, la Loi √©lectorale du Canada impose une exigence suppl√©mentaire. Elle stipule express√©ment que ¬ę¬†l’inscription au Registre des √©lecteurs est facultative¬†¬Ľ. Les √©lecteurs consentent √† ce que leur nom et leurs renseignements personnels figurent dans le RNE, et ils consentent explicitement √† l’√©change de ces renseignements personnels entre les minist√®res f√©d√©raux (comme l’Agence du revenu du Canada) et √Člections Canada. √Člections Canada s’engage √† respecter le principe du ¬ę¬†consentement actif et √©clair√©¬†¬Ľ.

2.51 Le consentement est un principe cl√© du Code type sur la protection des renseignements personnels, qui a √©t√© mentionn√© pr√©c√©demment. Selon ce principe, les organisations doivent obtenir le consentement valable d’une personne en lui faisant conna√ģtre leurs pratiques de collecte, d’utilisation et de communication au moment de la collecte des renseignements personnels. Toujours selon ce principe, une organisation doit d√©crire les pratiques qu’elle entend utiliser au moyen d’une terminologie qu’une personne raisonnable estimerait compr√©hensible, informer la personne des cons√©quences de ne pas fournir son consentement et pr√©ciser la fa√ßon de retirer le consentement.

2.52 Le site Web d’√Člections Canada contient des informations sur les utilisations permises de renseignements personnels (en vertu des dispositions de la Loi √©lectorale du Canada) et sur la fa√ßon dont les √©lecteurs peuvent faire retirer leurs renseignements personnels du RNE.

2.53 Les √©lecteurs qui ont fait retirer leurs renseignements personnels du RNE peuvent tout de m√™me voter √† une √©lection. S’ils d√©cident de voter en d√©pit du fait qu’ils ont exig√© le retrait de leurs renseignements personnels du RNE, la Loi √©lectorale du Canada exige que leurs renseignements personnels soient inscrits sur la liste √©lectorale d√©finitive qui est distribu√©e aux partis politiques.

2.54 Les personnes qui remplissent leur d√©claration de revenus peuvent consentir de mani√®re explicite au partage de leurs nom, adresse, date de naissance et citoyennet√© avec √Člections Canada. Le formulaire d’imp√īt informe le contribuable que les renseignements seront utilis√©s aux fins prescrites par la Loi √©lectorale du Canada. Toutefois, la version actuelle du document de consentement ne pr√©cise pas quels renseignements personnels seront communiqu√©s ni √† qui, et elle n’informe pas le contribuable des fins pr√©cises qui sont permises en vertu de la Loi √©lectorale du Canada. Elle n’indique pas non plus o√Ļ le d√©clarant peut obtenir des renseignements suppl√©mentaires, particuli√®rement sur les cons√©quences de ne pas donner son consentement et sur la fa√ßon de retirer ses renseignements personnels du RNE. En cons√©quence, il ne peut y avoir de consentement valable.

Recommandation

2.55 Nous recommandons qu’√Člections Canada renforce ses pratiques afin de s’assurer d’obtenir un consentement valable des √©lecteurs.

Réponse de la direction

√Člections Canada a entrepris la r√©vision de son site Web et de ses documents d'information publique concernant le Registre des √©lecteurs, y compris les documents portant sur le consentement. Lorsqu'indiqu√©, des changements seront apport√©s pour s'assurer que les √©lecteurs soient ad√©quatement inform√©s de la fa√ßon dont leurs renseignements personnels sont recueillis, utilis√©s et communiqu√©s et du fait qu'ils peuvent choisir de ne pas √™tre inscrits au registre sans que leur droit de vote ne soit compromis. La r√©vision du site Web et des autres documents d'information publique li√©s au Registre des √©lecteurs sera termin√©e d'ici le 31 d√©cembre 2009.

Ententes sur la collecte et l’√©change de renseignements

2.56 √Člections Canada recueille des renseignements aupr√®s d’autorit√©s provinciales charg√©es de compiler des statistiques de l’√©tat civil et d’√©mettre des permis de conduire, de l’Agence du revenu du Canada, de Citoyennet√© et Immigration Canada et de la Soci√©t√© canadienne des postes, dans le but de mettre le RNE √† jour en vertu des dispositions de l’article¬†46 de la Loi √©lectorale du Canada. Toutefois, √Člections Canada n’√©change pas de renseignements avec ces organisations. L’alin√©a¬†46(1)a) permet au directeur g√©n√©ral des √©lections, avec l’autorisation explicite de l’√©lecteur, de mettre √† jour le RNE √† l’aide des renseignements d√©tenus par un minist√®re f√©d√©ralNote de bas de page 7. √Člections Canada dispose d’ententes officielles r√©gissant ces pratiques de collecte avec des organisations tant provinciales que f√©d√©rales. Les clauses de ces ententes varient. Certaines sont demeur√©es relativement inchang√©es, alors que d’autres ont √©t√© r√©guli√®rement r√©vis√©es. Toutes ces ententes comportent des clauses tr√®s d√©taill√©es sur la s√©curit√© et la protection des renseignements. Les clauses relatives √† la s√©curit√© ont √©t√© incorpor√©es aux ententes il y a environ huit ans.

2.57 La politique du Secrétariat du Conseil du Trésor sur la collecte de renseignements personnels stipule que :

les institutions doivent exercer des contr√īles administratifs afin de s’assurer qu’elles recueillent uniquement les renseignements personnels n√©cessaires aux programmes et aux activit√©s concern√©s. Pour ce faire, les institutions doivent avoir une autorisation parlementaire ayant trait √† l’activit√© ou au programme concern√©s et pouvoir d√©montrer la n√©cessit√© [c’est nous qui soulignons] de chaque renseignement personnel recueilli afin d’entreprendre le programme ou l’activit√© concern√©.

De plus, l’article¬†4 de la Loi sur la protection des renseignements personnels √©nonce que ¬ę¬†les seuls renseignements personnels que peut recueillir une institution f√©d√©rale sont ceux qui ont un lien direct avec ses programmes ou ses activit√©s¬†¬Ľ.

2.58 Nous avons constat√© que certains bureaux d’immatriculation des v√©hicules automobiles provinciaux transmettent des renseignements personnels sur des conducteurs de 16 et 17¬†ans √† √Člections Canada, m√™me si celui-ci n’a pas demand√© ces renseignements. √Člections Canada communique avec ces conducteurs lorsqu’ils atteignent la majorit√© pour leur demander s’ils souhaitent √™tre ajout√©s au RNE. Selon nous, √Člections Canada n’a pas l’autorisation l√©gislative de recueillir des renseignements sur des conducteurs de 16 et 17¬†ans.

2.59 √Člections Canada re√ßoit aussi de fa√ßon automatique d’autres renseignements qu’il n’a pas demand√©s, comme des renseignements sur l’√©tat du permis de conduire de certaines personnes (c.-√†-d. si le permis est valide ou non). Il n’a pas besoin de ces renseignements et ne les utilise pas pour mettre √† jour le RNE.

2.60 √Člections Canada √©change √©galement des renseignements personnels sur les √©lecteurs avec des organismes √©lectoraux provinciaux, territoriaux et municipaux. L’article¬†55 de la Loi √©lectorale du Canada permet ces √©changes et exige que le directeur g√©n√©ral des √©lections conclue avec les provinces des ententes officielles comportant des conditions relatives √† l’utilisation et √† la protection des renseignements personnels.

2.61 √Člections Canada utilise un mod√®le uniformis√© pour ses ententes sur l’√©change de renseignements, soit un protocole d’entente (PE) qui a √©t√© r√©vis√© pour la derni√®re fois il y a environ huit¬†ans. Depuis, √Člections Canada n’a pas r√©vis√© les clauses sur la s√©curit√© et la vie priv√©e comprises dans les ententes sur la collecte et l’√©change de renseignements.

2.62 Le Sous-comit√© sur la protection de la vie priv√©e de l’Institut des services ax√©s sur les citoyens a publi√© un document intitul√© Ententes d’√©change de renseignements personnels entre gouvernements - Lignes directrices sur les pratiques exemplaires, pour le compte du Conseil des DPI du secteur public. Ce Conseil regroupe les dirigeants principaux de l’information (DPI) des administrations f√©d√©rale, provinciales, territoriales et municipales. Le SCT a contribu√© √† l’√©laboration des lignes directrices. Ces derni√®res ont √©t√© cr√©√©es en guise de ¬ę¬†moyen d’offrir des strat√©gies efficaces qui minimiseront ou √©limineront les risques pos√©s √† l’√©gard des renseignements personnels, dans le cadre des EERP [ententes d’√©change de renseignements personnels]¬†¬Ľ. Selon nous, ces lignes directrices sont d’une grande utilit√© et s’appliquent √† toutes les pratiques de collecte et d’√©change de renseignements.

2.63 Bien que les protocoles d’entente d’√Člections Canada comprennent une clause permettant √† ce dernier de v√©rifier les pratiques de traitement des donn√©es d’autres organismes √©lectoraux, √Člections Canada n’a jamais utilis√© cette clause.

Recommandations

2.64 Nous recommandons qu’√Člections Canada cesse de recueillir des renseignements personnels (1) qu’il n’a pas le pouvoir de recueillir en vertu de la loi et (2) dont il n’a pas besoin ou qu’il n’utilisera pas. √Člections Canada devrait mettre en place des mesures pour s’assurer qu’il ne recueille que les renseignements qu’il est autoris√© √† recueillir en vertu des dispositions de la Loi √©lectorale du Canada et de l’article¬†4 de la Loi sur la protection des renseignements personnels.

Réponse de la direction

√Člections Canada est autoris√© par la loi √† tenir √† jour les renseignements personnels des personnes ayant qualit√© d'√©lecteur, √† des fins d'administration √©lectorale. Pour avoir qualit√© d'√©lecteur, il faut √™tre citoyen canadien et √Ęg√© d'au moins 18 ans le jour du scrutin. √Člections Canada a re√ßu les renseignements personnels de certaines personnes qui n'ont pas encore atteint l'√Ęge de 18 ans et qui, par cons√©quent, n'ont pas qualit√© d'√©lecteur. Nous soulignons toutefois que les donn√©es sur ces personnes ne figurent ni dans le Registre national des √©lecteurs ni sur les listes √©lectorales. √Člections Canada souscrit √† la recommandation et prendra les mesures suivantes pour s'y conformer d'ici le 31 mars 2009 :

  • Tous les renseignements sur les personnes √Ęg√©es de moins de 18 ans seront supprim√©s de la base de donn√©es d'√Člections Canada.
  • √Člections Canada demandera √† ses fournisseurs de lui transmettre des renseignements qui concernent uniquement les personnes √Ęg√©es de 18 ans et plus. Jusqu'√† ce que ce changement soit en vigueur, √Člections Canada supprimera des fichiers re√ßus des fournisseurs, avant de les traiter, tous les dossiers li√©s √† des personnes de moins de 18 ans.

En vertu du paragraphe 540(2) de la Loi √©lectorale du Canada, √Člections Canada est tenu de conserver pendant au moins deux ans les documents relatifs √† la mise √† jour du Registre national des √©lecteurs. Apr√®s cette p√©riode et sous r√©serve du consentement du biblioth√©caire et archiviste du Canada, √Člections Canada d√©truira les c√©d√©roms, disquettes ou autres supports physiques ayant servi √† la transmission des renseignements.

2.65 Nous recommandons qu’√Člections Canada r√©vise et mette √† jour les clauses relatives √† la vie priv√©e et √† la s√©curit√© dans ses ententes sur l’√©change de renseignements. De plus, nous recommandons qu’il s’assure que ces ententes sont √©labor√©es et g√©r√©es √† l’int√©rieur d’un cadre de principes directeurs modernes en mati√®re de protection de la vie priv√©e, comme ceux √©nonc√©s dans les Lignes directrices sur les pratiques exemplaires mentionn√©es pr√©c√©demment.

Réponse de la direction

La Loi √©lectorale du Canada conf√®re au directeur g√©n√©ral des √©lections le pouvoir de conclure des ententes visant l'√©change de renseignements personnels concernant les √©lecteurs. Les v√©rificateurs ont constat√© que la pratique selon laquelle √Člections Canada conclut des ententes officielles portant sur la cueillette et l'√©change de renseignements surpasse les exigences de la Loi sur la protection des renseignements personnels et les politiques du SCT. √Člections Canada reverra n√©anmoins ses pratiques en mati√®re de cueillette et d'√©change de renseignements afin de s'assurer qu'elles tiennent compte des principes modernes en mati√®re de protection des renseignements personnels et de s√©curit√©.

2.66 Nous recommandons qu’√Člections Canada obtienne l’assurance que les pratiques de traitement des donn√©es des autres organismes √©lectoraux respectent les clauses de ses ententes sur l’√©change de renseignements.

Réponse de la direction

Nous consulterons nos partenaires provinciaux afin de nous assurer que leurs pratiques de traitement des données sont conformes à nos ententes d'échange de données. Nous prévoyons avoir terminé ces consultations d'ici le 31 décembre 2009.

Haut de la page Table des matièresAgence du revenu du Canada
Introduction

3.1 √Ä titre d’administrateur en chef des lois fiscales pour le compte du gouvernement du Canada et de la plupart des provinces et territoires, l’Agence du revenu du Canada (ARC) est un des plus grands d√©positaires de renseignements personnels. √Ä l’exception de Ressources humaines et D√©veloppement social Canada (RHDSC), aucune autre institution ne conserve autant de renseignements sur les Canadiennes et Canadiens que l’ARC. L’ARC recueille des renseignements personnels pour √©valuer les obligations fiscales des Canadiennes et Canadiens et pour d√©terminer leur admissibilit√© √† divers programmes √©conomiques et de prestations sociales f√©d√©raux et provinciaux administr√©s √† l’aide du syst√®me fiscal. Sa base de donn√©es IDENT contient les renseignements personnels d’environ 33,4¬†millionsNote de bas de page 8 de contribuables.

3.2 La grande majorit√© des contribuables communiquent volontairement leurs renseignements dans le but de s’acquitter de leurs obligations fiscales, ainsi que de se rendre admissibles aux programmes ou aux prestations auxquels ils veulent s’inscrire.

3.3 √Čtant donn√© la responsabilit√© de l’ARC en mati√®re d’observation fiscale et de perception, elle a souvent recours √† des techniques sophistiqu√©es de profilage, de couplage de donn√©es et de forage de donn√©es pour s’assurer que les contribuables d√©clarent de fa√ßon exacte leurs revenus et leurs d√©penses. Forc√©ment, certaines activit√©s de collecte de renseignements de l’ARC sont effectu√©es √† l’insu de l’int√©ress√© et sans son consentement. L’Agence du revenu du Canada doit aussi chercher activement o√Ļ se trouvent les d√©biteurs qui ont d√©m√©nag√© sans payer l’imp√īt qu’ils doivent.

3.4 En plus de percevoir des imp√īts, l’ARC est responsable et doit rendre compte du recouvrement des dettes actives pour les programmes de RHDSC, y compris les pr√™ts d’√©tudes canadiens, l’assurance-emploi, les programmes d’emploi, le R√©gime de pensions du Canada et les programmes de la S√©curit√© de la vieillesse.

3.5 En vertu de l’article¬†73 de la Loi sur la protection des renseignements personnels, le commissaire de l’ARC a d√©l√©gu√© les responsabilit√©s du responsable de l’institution en mati√®re de protection de la vie priv√©e au directeur de la Division de l’acc√®s √† l’information et de la protection des renseignements personnels (AIPRP).

Pourquoi cette vérification est importante

3.6 Les fonds de donn√©es de l’ARC sont non seulement volumineux, mais aussi de nature hautement sensible. En plus des renseignements signal√©tiques de base (adresse, revenu, emploi, num√©ro d’assurance sociale (NAS), √©tat civil, enfants, citoyennet√©, etc.), l’ARC peut, par exemple, recueillir des renseignements m√©dicaux dans le but d’accorder un cr√©dit d’imp√īt pour personnes handicap√©es, ou des renseignements bancaires personnels dans le but de transf√©rer des cr√©dits et des remboursements d’imp√īt.

Ce que nous avons relevé

3.7 L’ARC prend ses obligations en mati√®re de confidentialit√© et de s√©curit√© tr√®s au s√©rieux. En plus d’une solide culture de la confidentialit√©, des m√©canismes de contr√īle exhaustifs ont √©t√© mis en place au fil des ann√©es au sein de l’organisation dans le but d’assurer la s√©curit√© des renseignements personnels. Les articles¬†241 et¬†295, respectivement de la Loi de l’imp√īt sur le revenu et de la Loi sur la taxe d’accise, constituent un fondement solide pour appuyer les mesures de s√©curit√© des renseignements.

La structure de gouvernance peut être renforcée davantage

3.8 En 2002, l’ARC a cr√©√© un Comit√© d’examen et de surveillance de l’acc√®s √† l’information et de la protection des renseignements personnels pour superviser la conformit√© aux obligations en mati√®re d’√©valuation des facteurs relatifs √† la vie priv√©e (√ČFVP) de l’institution, et pour prendre des d√©cisions efficaces et opportunes. Le Comit√© est constitu√© de repr√©sentants du niveau des directeurs g√©n√©raux provenant de presque toutes les directions g√©n√©rales de l’administration centrale (y compris de la Direction de la s√©curit√©, de la gestion du risque et des affaires internes). Il est pr√©sid√© par la directrice de l’acc√®s √† l’information et de la protection des renseignements personnels, qui poss√®de tous les pouvoirs d√©l√©gu√©s en ce qui concerne la Loi sur la protection des renseignements personnels et qui rel√®ve du commissaire adjoint de la Direction g√©n√©rale des affaires publiques. L’ARC a √©mis une directive interne sur l’√ČFVP qui √©tablit les responsabilit√©s pour le processus d’examen de l’√ČFVP. Elle a apport√© des changements r√©cents au cadre de la gouvernance dans le but d’inclure une surveillance accrue concernant les √©valuations des facteurs relatifs √† la vie priv√©e. Le Comit√© d’orientation strat√©gique, form√© du commissaire et de plusieurs commissaires adjoints, examinera et approuvera trimestriellement toutes les √ČFVP, √† partir de l’automne¬†2008.

3.9 Bien que la cr√©ation du Comit√© consolide la gouvernance de l’organisation en mati√®re d’√©valuation des facteurs relatifs √† la vie priv√©e, l’ARC n’a pas confi√© √† un cadre sup√©rieur, ou √† un comit√© form√© de cadres sup√©rieurs, la responsabilit√© de surveiller les activit√©s strat√©giques en mati√®re de conformit√© √† la protection de la vie priv√©e au sein de l’organisation. Cela est d’une importance particuli√®re dans une grande institution qui poss√®de d’importantes m√©moires de renseignements personnels, comme c’est le cas pour l’ARC. Il est possible d’accro√ģtre les activit√©s strat√©giques en mati√®re de conformit√© √† la protection de la vie priv√©e.

Recommandation

3.10 Nous recommandons que l’Agence du revenu du Canada renforce sa structure de gouvernance en mati√®re de protection de la vie priv√©e par la d√©signation d’un responsable de la protection de la vie priv√©e, √† titre d’autorit√© principale charg√©e de la gestion de la protection de la vie priv√©e et du leadership en mati√®re de protection de la vie priv√©e.

Réponse de la direction

L’ARC reconna√ģt l’importance d’une structure de gouvernance forte en mati√®re de protection de la vie priv√©e et est en accord avec la recommandation de nommer un responsable de la protection de la vie priv√©e. Nous entreprenons les d√©marches n√©cessaires pour accomplir cette initiative.

Collaboration officielle nécessaire entre les responsables de la sécurité et de la protection de la vie privée

3.11 La Direction de la s√©curit√©, de la gestion du risque et des affaires internes de l’ARC est responsable de g√©rer toutes les questions li√©es √† la protection des renseignements confidentiels sur les contribuables.

3.12 Nous avons examin√© la politique interne de l’ARC sur la gestion des incidents de s√©curit√©, qui formule clairement les attentes √† l’√©gard des employ√©s et des gestionnaires de l’ARC. Toutefois, cette politique ne d√©finit pas le r√īle du coordonnateur de l’AIPRP de l’ARC. On nous a inform√©s que les responsables de la s√©curit√© et les agents de l’AIPRP de l’ARC collaborent de fa√ßon informelle et continue.

3.13 Les Lignes directrices sur les atteintes √† la vie priv√©e du SCT recommandent fortement que le coordonnateur de la protection de la vie priv√©e d’une institution soit en liaison et collabore avec le personnel de s√©curit√©, et d√©termine la n√©cessit√© de signaler les atteintes √† la vie priv√©e au CPVP. Il pourrait √™tre difficile pour le coordonnateur de l’AIPRP de l’ARC d’exercer ces fonctions sans m√©canisme officiel en place pour s’assurer que le coordonnateur proc√®de √† un examen en cas d’atteinte √† la vie priv√©e.

Recommandation

3.14 Nous recommandons que l’Agence du revenu du Canada¬†:

  • s’assure qu’il y a un protocole d’√©change de renseignements, entre la Direction de la s√©curit√© et la Direction de l’acc√®s √† l’information et de la protection des renseignements personnels, concernant le signalement des atteintes √† la vie priv√©e;
  • r√©vise et modifie ses lignes directrices et ses proc√©dures li√©es au signalement des incidents de s√©curit√©, pour qu’elles soient conformes √† celles du Secr√©tariat du Conseil du Tr√©sor.
Réponse de la direction

L’ARC est en accord avec l’importance de renforcer la coop√©ration entre la Direction de la s√©curit√©, de la gestion du risque et des affaires internes et la Direction de l’AIPRP en ce qui concerne le signalement des atteintes √† la vie priv√©e et ces directions collaboreront √©troitement en vue de d√©velopper un protocole d’√©change d’information officiel qui r√©pondra aux besoins des deux directions.

La Direction de la sécurité, de la gestion du risque et des affaires internes examinera les lignes directrices et les procédures du Conseil du trésor concernant le signalement des incidents de sécurité et apportera des modifications aux lignes directrices et procédures de l'Agence au besoin.

Formation sur la protection de la vie privée et sensibilisation

3.15 Au cours du dernier exercice, la Direction de l’acc√®s √† l’information et de la protection des renseignements personnels a offert 21¬†s√©ances de sensibilisation √† l’AIPRP √† l’intention de pr√®s de 450¬†employ√©s de l’ARC partout au pays. De plus, les diff√©rentes directions de l’ARC offrent un grand nombre de cours de formation, qui traitent de la confidentialit√©, de la protection de la vie priv√©e et de la s√©curit√©. Ces sujets sont abord√©s dans les manuels et les guides sur les proc√©dures et les politiques de l’ARC. Cette pratique est digne de mention.

3.16 En plus d’offrir une formation √† l’intention des employ√©s de l’ARC, la Direction a augment√© le nombre d’outils de r√©f√©rence en ligne √† la disposition des employ√©s et des gestionnaires. Un lien a √©t√© ajout√© √† la page d’accueil de l’intranet de l’ARC. Ce lien dirige les fonctionnaires de l’ARC vers la page ¬ę¬†Outils et ressources Plus¬†¬Ľ. Sur cette page, les employ√©s peuvent cliquer sur le lien ¬ę AIPRP ¬Ľ pour consulter les documents de r√©f√©rence disponibles, y compris un guide de l’AIPRP pour les employ√©s de l’ARC, les rapports annuels au Parlement, les avis sur l’AIPRP et le manuel de r√©f√©rence de l’AIPRP, ainsi que la Directive de l’ARC sur l’√©valuation des facteurs relatifs √† la vie priv√©e (√ČFVP) et les proc√©dures connexes de l’ARC. Il y a √©galement divers liens vers d’autres documents li√©s √† l’AIPRP, comme la Loi sur l’acc√®s √† l’information, la Loi sur la protection des renseignements personnels, Info Source et d’autres politiques du SCT.

3.17 De plus, l’ARC a offert un programme de formation con√ßu sp√©cialement pour son groupe de gestion, programme qui comprend un module sur l’AIPRP. En tout, 15¬†s√©ances ont √©t√© offertes en 2006-2007 √† plus de 300¬†gestionnaires de l’ARC, ce qui a permis √† l’ARC de r√©aliser son objectif d’accro√ģtre le niveau de sensibilisation de ses employ√©s concernant les demandes d’acc√®s aux renseignements personnels et de protection de la vie priv√©e.

3.18 Le plan de formation de l’ARC a donn√© aux employ√©s un aper√ßu du cycle de vie d’une demande d’acc√®s aux renseignements personnels en vertu de la Loi sur la protection des renseignements personnels. Toutefois, les s√©ances de sensibilisation √† l’AIPRP, telles qu’elles sont offertes actuellement, ne fournissent pas aux gestionnaires de programme une sensibilisation d’ordre g√©n√©ral sur les principes fondamentaux en mati√®re de protection de la vie priv√©e pour leur permettre d’√©valuer pleinement les cons√©quences sur la vie priv√©e associ√©es √† la conception ou √† la mise en œuvre de programmes et de services.

Recommandation

3.19 Nous recommandons que l’Agence du revenu du Canada r√©vise son programme de sensibilisation √† l’AIPRP pour s’assurer que tous les gestionnaires de programme re√ßoivent une formation sur les principes g√©n√©ralement reconnus en mati√®re de protection de la vie priv√©e et la Directive sur l’√©valuation des facteurs relatifs √† la vie priv√©e (√ČFVP) du SCT.

Réponse de la direction

L’ARC reconna√ģt l’importance de d√©velopper son programme de sensibilisation sur l’AIPRP pour l’ensemble l’Agence, en incluant de la formation qui est ax√©e sur des principes g√©n√©raux de protection de la vie priv√©e et sur la directive du SCT sur les √©valuations des facteurs relatifs √† la vie priv√©e. Cependant, avant d’√©tablir des objectifs sp√©cifiques, il est important d’analyser l’ampleur de cette initiative pour que nous d√©veloppions un plan strat√©gique.

Des mesures du rendement √† l’√©chelle de l’institution sont en cours d’√©laboration

3.20 Dans notre v√©rification √† l’√©chelle de l’administration f√©d√©rale du processus d’√©valuation des facteurs relatifs √† la vie priv√©eNote de bas de page 9, effectu√©e en 2007, nous avons remarqu√© que plusieurs institutions n’avaient pas de processus en place permettant de cerner toutes les activit√©s qui exigent une √©valuation des facteurs relatifs √† la vie priv√©e. En l’absence de pr√©s√©lection¬†– qui est essentiellement le point de d√©part de toute analyse des facteurs relatifs √† la vie priv√©e¬†–, les institutions n’√©valuent pas convenablement le niveau de risque d’entrave √† la vie priv√©e associ√© aux nouveaux programmes et services.

3.21 En ce moment, l’ARC n’a pas de syst√®me permettant de faire le suivi de tous les nouveaux projets qui pourraient n√©cessiter une √©valuation des facteurs relatifs √† la vie priv√©e, et de faire rapport √† cet √©gard. Par cons√©quent, elle ne peut surveiller les r√©percussions sur les ressources financi√®res, op√©rationnelles et humaines des activit√©s d’√ČFVP. Toutefois, l’ARC √©labore un syst√®me pour faire le suivi des projets en cours. L’ARC participe aussi √† la mise √† l’essai de l’instrument de politique r√©vis√© sur l’√ČFVP du SCT (en cours).

3.22 L’√©laboration par l’ARC d’un syst√®me pour faire le suivi des nouveaux projets ainsi que sa participation √† la mise √† l’essai de l’instrument de politique r√©vis√© sur l’√ČFVP sont dignes de mention.

Ententes sur l’√©change de renseignements

3.23 L’ARC √©change des renseignements avec divers organismes gouvernementaux f√©d√©raux, provinciaux, territoriaux et internationaux. En r√®gle g√©n√©rale, les renseignements sont √©chang√©s au moyen d’accords particuliers sous forme de protocole d’entente (PE) et de lettres d’intention. Ces accords officiels d√©crivent la nature de l’√©change de donn√©es, l’autorisation l√©gale de chaque entit√© en mati√®re d’√©change de renseignements, ainsi que les r√īles et responsabilit√©s de chaque partie concernant l’√©change. Ils d√©crivent aussi la fa√ßon dont les renseignements sont √©chang√©s, les limites quant √† l’utilisation des renseignements, ainsi que toute question de s√©curit√© et de confidentialit√© propre au traitement des donn√©es. Les PE stipulent que des v√©rifications internes doivent √™tre effectu√©es au plus tard deux ans apr√®s la date de la derni√®re signature et que des v√©rifications de suivi doivent √™tre effectu√©es ult√©rieurement dans des d√©lais qui r√©pondent aux attentes des deux parties.

3.24 √Čtant donn√© la sensibilit√© et le volume de donn√©es qu’√©change l’ARC¬†– sans compter les cons√©quences associ√©es √† des atteintes potentielles √† la protection des donn√©es¬†–, la direction utilise les ententes sur l’√©change de renseignements comme moyens importants pour r√©duire certains risques associ√©s aux transferts de donn√©es.

3.25 La pratique de l’ARC d’exiger un accord officiel avec les autres institutions f√©d√©rales d√©passe les exigences de la Loi sur la protection des renseignements personnels, ainsi que les exigences de la politique actuelle du SCT. Cette pratique est digne de mention, de m√™me que l’autre pratique de l’ARC qui consiste √† exiger r√©guli√®rement des v√©rifications internes des modalit√©s de ses PE.

3.26 Nous avons pass√© en revue les conclusions de huit v√©rifications internes de l’ARC qui examinaient les dispositions relatives √† la s√©curit√© et √† la protection de la vie priv√©e de ses PE avec diverses entit√©s. Six rapports ont jug√© satisfaisantes les dispositions relatives √† la s√©curit√© et √† la protection de la vie priv√©e des ententes ou ont √©mis des recommandations pour leur mise √† jour ou am√©lioration, recommandations que l’ARC a mises en œuvre.

3.27 Deux rapports de v√©rification interne, un en 2005 et le rapport de suivi en 2008, soulignaient que les modalit√©s des protocoles d’entente r√©gissant l’√©change de renseignements avec RHDSC/Service Canada √©taient d√©su√®tes. Le rapport de 2008 concluait que les d√©lais √©taient principalement entra√ģn√©s par les nombreux changements organisationnels et de personnel au sein de RHDSC/Service Canada.

Collecte des num√©ros d’assurance sociale d’enfants

3.28 Un solide cadre de gestion de la protection de la vie priv√©e vise √† s’assurer qu’une institution ne recueille que les renseignements auxquels elle a droit et dont elle a besoin. Pendant l’examen, nous avons d√©couvert qu’au cours de la derni√®re d√©cennie, l’ARC a automatiquement recueilli les num√©ros d’assurance sociale d’environ six √† huit millions d’enfants par des transferts r√©guliers de donn√©es de RHDSC/Service Canada. Nous avons demand√© √† l’ARC de pr√©ciser son pouvoir l√©gislatif pour la collecte des NAS d’enfants, de justifier la n√©cessit√© de recueillir ces donn√©es et de pr√©ciser la fa√ßon dont elle les utilise.

3.29 L’ARC peut recueillir les renseignements personnels de tous les contribuables en vertu de l’article¬†248 de la Loi de l’imp√īt sur le revenu. Selon cet article, un contribuable est d√©fini comme une personne, qu’elle soit ou non assujettie √† l’imp√īt. Un enfant est une personne, et il est aussi par cons√©quent un ¬ę¬†contribuable¬†¬Ľ. Donc, m√™me si un enfant n’est pas un d√©clarant, l’ARC peut recueillir son NAS.

3.30 En ce qui concerne la n√©cessit√©, l’ARC nous a d’abord avis√©s qu’actuellement elle n’utilise pas les NAS d’enfants, sauf dans un faible nombre de cas exceptionnels, notamment lorsqu’une d√©claration de revenus est produite au nom d’un enfant ou aux fins d’un r√©gime enregistr√© d’√©pargne-√©tudes. Puisque les explications de l’ARC ne concordaient pas avec les pratiques exemplaires en mati√®re de protection de la vie priv√©e, nous avons examin√© la question davantage.

3.31 L’ARC nous a fourni de plus amples renseignements. En effet, elle nous a expliqu√© qu’elle doit avoir dans ses dossiers les NAS de tous les contribuables car, en plus d’utiliser les NAS dans le traitement des d√©clarations de revenus, elle les utilise dans ses op√©rations de couplage de donn√©es afin de d√©tecter les usages frauduleux de NAS et de pr√©venir le vol d’identit√©. L’ARC nous a fourni des renseignements sur ses activit√©s de d√©tection et de pr√©vention confirmant que ses politiques et proc√©dures connexes continueront de permettre de rep√©rer les utilisations inappropri√©es des NAS en g√©n√©ral, y compris ceux des enfants. √Ä cet √©gard, l’ARC prot√®ge l’int√©grit√© des NAS aux fins de la production des d√©clarations de revenus actuelles ou futures de tous les contribuables.

3.32 Bien que l’ARC ait le pouvoir l√©gislatif et la n√©cessit√© de recueillir les NAS d’enfants, nous sommes pr√©occup√©s par le fait que l’ARC n’a pas officiellement √©tudi√© ces questions ni envisag√© les risques potentiels relatifs √† la vie priv√©e et les r√©percussions associ√©es √† la collecte automatique de NAS d’enfants d√®s leur naissance. Cette question aurait d√Ľ √™tre √©tudi√©e formellement et les d√©cisions auraient d√Ľ √™tre document√©es dans un solide cadre de gestion de la protection de la vie priv√©e.

Recommandation

3.33 Nous recommandons que l’Agence du revenu du Canada √©tablisse une politique et un plan pour la gestion des num√©ros d’assurance sociale d’enfants.

Réponses de la direction

Pour toute la base de donn√©es des NAS qui est maintenue par l’ARC, l’Agence a une politique existante pour la gestion des NAS. Cette politique est r√©vis√©e p√©riodiquement et fait partie de l’initiative de renouvellement du syst√®me d’identification – un projet pluriannuel qui a commenc√© en 2006 afin de renouveler tous les aspects de la base de donn√©es du syst√®me d’identification. L’Agence r√©visera les politiques et proc√©dures actuelles en vue d’am√©liorer le traitement s√©curitaire des NAS des enfants.

Haut de la page Table des matièresRessources humaines et Développement social Canada (RHDSC), y compris Service Canada
Introduction

4.1 Ressources humaines et D√©veloppement social Canada/Service Canada √©labore, g√®re et met en œuvre des programmes et des services qui fournissent aux Canadiennes et aux Canadiens du soutien du revenu, de l’information sur le march√© du travail et des possibilit√©s de d√©veloppement des comp√©tences, ainsi que d’autres outils qui les aident √† prosp√©rer sur le plan √©conomique et social. RHDSC dispose d’un fonds de renseignements personnels consid√©rable qui appuie ses nombreux programmes. De plus amples renseignements sont disponibles sur Info Source, qui d√©crit les sources de renseignements de toutes les institutions f√©d√©rales.

4.2 Le Rapport sur les plans et les priorités (RPP) 2008-2009 de RHDSC révèle des dépenses prévues supérieures à 87 milliards de dollars pour les programmes et services. Ensemble, RHDSC et Service Canada emploient près de 23 500 employés à temps plein.

4.3 Le 6¬†f√©vrier¬†2006, les anciens minist√®res de Ressources humaines et D√©veloppement des comp√©tences Canada et D√©veloppement social Canada ont √©t√© amalgam√©s pour former le minist√®re de Ressources humaines et D√©veloppement social Canada. Ces deux institutions n’avaient √©t√© cr√©√©es que pr√®s de deux ann√©es plus t√īt, en d√©cembre¬†2003, lorsque D√©veloppement des ressources humaines Canada avait √©t√© scind√© en deux nouvelles institutions qui ont continu√© toutefois √† partager des activit√©s et des services communs. La nouvelle institution comprend aussi l’initiative Service Canada, lanc√©e en 2005.

4.4 RHDSC se charge d’√©laborer des politiques et des programmes, ainsi que d’effectuer les recherches connexes, tandis que son organisme op√©rationnel, Service Canada, assure la prestation de services.

4.5 Service Canada g√®re le Registre d’assurance sociale (RAS), le r√©pertoire central des num√©ros d’assurance sociale (NAS) cr√©√© en vertu de la Loi sur l’assurance-emploi en 1964. Le NAS devait initialement servir de num√©ro de dossier pour les clients canadiens du R√©gime de pensions du Canada (RPC) et du Programme de la s√©curit√© de la vieillesse, ainsi que des programmes de soutien de l’emploi. Le NAS est ensuite devenu un identificateur des dossiers aux fins de l’imp√īt sur le revenu. Les citoyens canadiens, les r√©sidents permanents et les r√©sidents temporaires disposant d’un permis de travail valide au Canada sont admissibles √† l’obtention d’un NAS.

4.6 Le Registre d’assurance sociale (RAS) comprend le nom de la personne, sa date de naissance, le NAS qui lui est assign√©, son lieu de naissance et le nom de ses parents. Les dates de d√©c√®s sont √©galement sauvegard√©es dans le RAS, qui comprend pr√®s de 31¬†millions d’enregistrements actifs.

4.7 En vertu de l’article¬†139 de la Loi sur l’assurance-emploi, Service Canada peut √©mettre des NAS. Un nombre croissant de parents demandent un NAS dans le but d’√©tablir un r√©gime d’√©pargne-√©tudes pour leur enfant (r√©gime pour lequel le NAS de l’enfant est requis), d’ouvrir un compte d’√©pargne portant int√©r√™t ou simplement parce qu’ils trouvent commode de demander un NAS pour leur enfant d√®s la naissance. Par cons√©quent, le RAS comprend les NAS et les renseignements personnels de millions d’enfants dont les parents ont d√©cid√© de pr√©senter une demande de num√©ro d’assurance sociale √† leur nom.

4.8 Service Canada et RHDSC avaient tous les deux un responsable de la protection de la vie priv√©e et une Direction de l’acc√®s √† l’information et de la protection des renseignements personnels (AIPRP). En juillet¬†2008, les deux directions de l’AIPRP ont √©t√© fusionn√©es sous le leadership d’un directeur de l’AIPRP pour RHDSC/Service Canada. De plus, le secr√©taire minist√©riel de RHDSC est maintenant le responsable de la protection de la vie priv√©e. Ce responsable assure le leadership strat√©gique et effectue la surveillance des activit√©s en mati√®re de conformit√© √† la protection de la vie priv√©e pour RHDSC, y compris Service Canada.

Pourquoi cette vérification est importante

4.9 Le NAS est un renseignement personnel cl√© qui peut servir, avec d’autres renseignements personnels, √† voler l’identit√© d’une personne. Il peut aussi √™tre jumel√© √† des renseignements dans d’autres bases de donn√©es pour cr√©er des profils de donn√©es susceptibles d’entra√ģner une violation du droit √† la vie priv√©e d’une personne.

4.10 Service Canada offre aux citoyens un acc√®s √† guichet unique √† un vaste √©ventail de services et de renseignements du gouvernement gr√Ęce √† plus de 300¬†points de service situ√©s partout au Canada. Les 19¬†000¬†employ√©s, particuli√®rement ceux de premi√®re ligne, offrent un nombre croissant de services et de prestations pour le compte de RHDSC ainsi que d’autres institutions f√©d√©rales. En plus du NAS, les employ√©s recueillent, utilisent et √©changent d’autres renseignements tr√®s sensibles, par exemple les num√©ros de cartes de cr√©dit des Canadiennes et des Canadiens qui paient des frais pour un service, comme le traitement d’une demande de passeport, √† un comptoir de Service Canada.

4.11 Sans cadre de gestion de la protection de la vie privée adéquat, il y a un risque non négligeable que les renseignements personnels et le droit à la vie privée des Canadiennes et des Canadiens ne soient pas protégés.

Ce que nous avons relevé

4.12 Bien que RHDSC/Service Canada détienne un solide cadre de gestion de la protection de la vie privée, ce cadre doit être amélioré et utilisé à son plein potentiel.

Le cadre de gestion de la protection de la vie privée doit être amélioré

4.13 D√©veloppement des ressources humaines Canada (minist√®re connu de nos jours sous le nom de RHDSC/Service Canada) a d’abord √©labor√© et approuv√© un cadre global de protection de la vie priv√©e, le ¬ę¬†cadre de gestion de la protection des renseignements personnels¬†¬Ľ, en¬†2001. Ce cadre a quatre piliers¬†: la planification et la gouvernance strat√©giques, la gestion du risque, les changements culturels et l’assurance de conformit√©. Chaque pilier vise des objectifs connexes de haut niveau ou d√©crit les principes fondamentaux de la protection de la vie priv√©e que l’institution a adopt√©s. Ce cadre d√©crit la protection de la vie priv√©e comme un droit fondamental des Canadiennes et des Canadiens, une responsabilit√© partag√©e et un √©l√©ment du recrutement, de la promotion et de la gestion du rendement. Son incidence pour l’institution signifie passer d’une approche r√©active ax√©e sur les enjeux √† une m√©thode strat√©gique et proactive.

4.14 Le Comit√© de la haute direction de RHDSC a approuv√© les responsabilit√©s minist√©rielles en mati√®re de s√©curit√© et de protection de la vie priv√©e le 3¬†septembre¬†2004. La d√©cision √©tait fond√©e sur les responsabilit√©s d√©crites dans un document de pr√©sentation pr√©par√© pour le cadre de gestion de la protection de la vie priv√©e √† l’√©chelle de l’institution. √Ä la suite de la transformation de RHDSC et de la mise en œuvre de Service Canada, le cadre de gestion de la protection de la vie priv√©e de RHDSC a √©t√© √©largi pour √™tre int√©gr√© au cadre de gestion et de reddition de compte de la nouvelle entit√© ainsi que de Service Canada.

4.15 Des comit√©s √† l’√©chelle de l’institution ont √©t√© cr√©√©s √† titre d’instruments de gouvernance du cadre de gestion de la protection des renseignements personnels approuv√© en 2004. Trois comit√©s de niveau sup√©rieur ont contribu√© au partage des responsabilit√©s en mati√®re de protection des renseignements personnels¬†: le Comit√© directeur du cadre de gestion de la protection des renseignements personnels, le Comit√© d’examen des banques de donn√©es et le Comit√© de gestion de la s√©curit√© de la TI.

4.16 Le Comit√© directeur du cadre de gestion de la protection des renseignements personnels est le plus important des trois comit√©s. Il dirige la mise en œuvre √† l’√©chelle de l’institution du cadre de gestion de la protection de la vie priv√©e, d√©termine les priorit√©s de l’institution en mati√®re de protection de la vie priv√©e et √©tablit les √©ch√©anciers. Le Comit√© d’examen des banques de donn√©es est charg√© d’examiner toutes les analyses des politiques, les recherches et les activit√©s d’√©valuation exigeant l’utilisation de codes d’identification personnels non masqu√©s ou l’√©tablissement de liens entre les banques de donn√©es. Le Comit√© de gestion de la s√©curit√© de la TI est charg√© de diriger la fonction de s√©curit√© de la technologie de l’information de l’institution, d’examiner les enjeux pangouvernementaux de la s√©curit√© de la TI et d’agir √† titre d’instance d’accr√©ditation des syst√®mes, des applications et des services de la TI du Minist√®re. Le sous-ministre de RHDSC examine et approuve les recommandations des trois comit√©s.

4.17 Selon nous, d’apr√®s la fa√ßon dont ils sont structur√©s, les comit√©s fournissent un r√©gime de gouvernance solide et int√©gr√© pour la protection de la vie priv√©e. Toutefois, la structure des comit√©s a perdu certaines de ses qualit√©s et de ses fonctions souhaitables, ce qui a entra√ģn√© un affaiblissement du cadre et la possibilit√© d’obtenir des r√©sultats impr√©vus. Nous avons d√©termin√© plusieurs indicateurs des faiblesses du cadre.

4.18 Les comit√©s ne partagent pas entre eux les comptes rendus de leurs r√©unions et les d√©cisions. Le Comit√© directeur du cadre de gestion de la protection des renseignements personnels est donc emp√™ch√© de jouer r√īle de comit√© principal de gestion de la protection de la vie priv√©e de l’institution.

4.19 Au cours des derni√®res ann√©es, un nombre relativement peu √©lev√© de membres du Comit√© directeur du cadre de gestion de la protection des renseignements personnels provenait des directions de l’institution, comme le montrent les comptes rendus des r√©unions. √Ä l’origine, le directeur g√©n√©ral d’un groupe de programmes pr√©sidait le Comit√©, ce qui n’a pas √©t√© le cas de fa√ßon constante durant deux ans (de 2006 √† 2008). √Ä partir de mai 2008, un sous-ministre adjoint de Service Canada et le secr√©taire g√©n√©ral de RHDSC ont copr√©sid√© le Comit√©.

4.20 Nous avons appris que ce n’est que maintenant que les objectifs √©tablis pour l’ann√©e 2004-2005 du Comit√© directeur du cadre de gestion de la protection des renseignements personnels sont mis √† jour.

4.21 Nous ne pouvons confirmer que le Comit√© directeur du cadre de gestion de la protection des renseignements personnels a trait√© de tous les aspects de la gouvernance et de la gestion de la protection de la vie priv√©e comme il √©tait pr√©vu. Rien ne porte √† croire que le Comit√© directeur du cadre de gestion de la protection des renseignements personnels √©tait en mesure, comme en t√©moigne l’ordre du jour des r√©unions, de g√©rer efficacement deux des quatre piliers du cadre de gestion de la protection de la vie priv√©e, √† savoir la gestion du risque et l’assurance de conformit√©. La question de la gestion du risque a √©t√© examin√©e seulement pour les programmes nouveaux ou modifi√©s. Nous reconnaissons que RHDSC/Service Canada a abord√© jusqu’√† un certain point le changement culturel dans ses activit√©s li√©es √† l’√©ducation et √† la formation en mati√®re de protection de la vie priv√©e. Toutefois, il faut accorder plus d’attention √† d’autres aspects du changement culturel, comme la mise en œuvre d’un plan de communication pour la protection de la vie priv√©e et l’incorporation de r√©els principes de protection de la vie priv√©e dans les processus de planification strat√©gique.

4.22 Manifestement, le Comit√© directeur du cadre de gestion de la protection des renseignements personnels joue un r√īle de surveillance potentiellement important concernant les √©valuations des facteurs relatifs √† la vie priv√©e. Toutefois, rien ne porte √† croire que le Comit√© directeur du cadre de gestion de la protection des renseignements personnels examine r√©guli√®rement la gestion du risque et la conformit√© √† la protection de la vie priv√©e des programmes et activit√©s en place. Pour ce faire, le Comit√© aurait pu examiner les r√©sultats de la surveillance p√©riodique du programme de protection de la vie priv√©e qu’effectuent les directions g√©n√©rales de RHDSC, et passer en revue les mesures correctives prises par la direction √† la suite des rapports de v√©rification interne en mati√®re de protection de la vie priv√©e.

4.23 Par exemple, nous sommes au courant de deux rapports internes ayant une grande incidence sur le droit √† la vie priv√©e que le Comit√© aurait pu examiner et dont il aurait pu discuter, ce qu’il n’a pas fait. Le premier rapport est la V√©rification interne de la gestion des renseignements personnels de 2004 de RHDSC et le deuxi√®me, la R√©vision de l’int√©grit√© du NAS et du RAS par un organisme ind√©pendant de novembre¬†2006.

4.24 D’autres comit√©s de RHDSC et Service Canada traitent aussi des enjeux concernant la protection de la vie priv√©e. Par exemple, le Comit√© de la v√©rification et de l’√©valuation de la gestion de RHDSC a re√ßu en janvier¬†2008 une mise √† jour des mesures correctives prises par la direction relativement √† la V√©rification interne de la gestion des renseignements personnels de 2004. Toutefois, la mise √† jour ne comprenait que trois des quatorze recommandations jug√©es applicables √† la partie de la v√©rification associ√©e √† RHDSC. Au moment de la v√©rification, le Comit√© de v√©rification de Service Canada n’avait pas re√ßu de mise √† jour concernant les mesures prises √† l’√©gard des onze¬†autres recommandationsNote de bas de page 10.

4.25 On nous a inform√©s que le Comit√© du personnel sup√©rieur de l’administrateur g√©n√©ral et le Conseil de gestion de Service Canada traitent √©galement des enjeux concernant la protection de la vie priv√©e de fa√ßon r√©guli√®re. Par contre, ces comit√©s n’ont pas re√ßu le mandat d’analyser en d√©tail les √©valuations des facteurs relatifs √† la vie priv√©e.

4.26 Comme pr√©vu √† l’origine, le Comit√© directeur du cadre de gestion de la protection des renseignements personnels doit jouer le r√īle principal en mati√®re d’int√©gration et de gestion des renseignements personnels √† l’√©chelle de l’institution. Pour que le Comit√© puisse remplir ce r√īle, il faut √©tablir un m√©canisme selon lequel le Comit√© directeur du cadre de gestion de la protection des renseignements personnels et d’autres comit√©s de l’institution √©changent des renseignements relatifs √† la protection de la vie priv√©e en temps opportun.

4.27 Nous avons √©galement d√©termin√© que le Comit√© de gestion de la s√©curit√© de la TI n’a pas tenu de r√©unions depuis 2006. Le mandat du Comit√© consistait √† √©valuer les incidences potentielles des importants changements apport√©s aux syst√®mes sur la protection de la vie priv√©e. En r√©alit√©, le Comit√© n’est pas fonctionnel, ce qui risque d’avoir des incidences n√©gatives importantes sur la protection de la vie priv√©e. La politique minist√©rielle pr√©voit qu’une √ČFVP doit √™tre effectu√©e si le projet entra√ģne d’importants changements aux syst√®mes ou aux processus op√©rationnels qui touchent la s√©paration physique ou logique des renseignements personnels ou les mesures de s√©curit√© utilis√©es pour g√©rer et contr√īler l’acc√®s aux renseignements personnels. Nous ne pouvons confirmer que le Comit√© directeur du cadre de gestion de la protection des renseignements personnels a √©t√© mis au courant des changements potentiels √† apporter aux syst√®mes √† l’aide du processus d’√©valuation des facteurs relatifs √† la vie priv√©e.

4.28 Pour offrir un r√©gime de gouvernance solide et int√©gr√© pour la protection de la vie priv√©e, le Comit√© directeur du cadre de gestion de la protection des renseignements personnels doit √™tre en mesure de g√©rer plus efficacement les quatre piliers du cadre de gestion de la protection de la vie priv√©e, y compris l’assurance de conformit√© et la gestion du rendement.

Recommandation

4.29 Nous recommandons que RHDSC/Service Canada revitalise le r√īle du Comit√© directeur du cadre de gestion de la protection des renseignements personnels.

Réponses de la direction

Le Minist√®re est conscient de l’importance du r√īle jou√© par le Comit√© directeur du cadre de gestion de la protection des renseignements personnels.¬†Les effectifs du Comit√© ont √©t√© renouvel√©s avec confirmation au niveau du directeur g√©n√©ral. Le responsable de la protection de la vie priv√©e et le sous-ministre adjoint, Politique, partenariats et affaires minist√©rielles, assument la copr√©sidence du Comit√©.

Le Comit√© directeur se penchera sur toutes les questions li√©es √† la gouvernance de la protection des renseignements personnels qui s’inscrivent dans son mandat et examine actuellement les options possibles quant √† la revitalisation de son r√īle. Le Comit√© revoit son plan de travail de mani√®re √† mettre davantage l’accent sur les probl√®mes et les mesures touchant la protection de la vie priv√©e dans l’ensemble de l’organisation, y compris la prise en compte des quatre piliers du cadre de protection des renseignements personnels.

La protection de la vie priv√©e, c’est l’affaire de tous

4.30 Les responsabilités du personnel, des gestionnaires, des responsables de la protection de la vie privée et des cadres supérieurs en matière de protection de la vie privée sont établies dans la politique ministérielle de protection de la vie privée de RHDSC, disponible sur les sites intranet de RHDSC et de Service Canada.

4.31 Les responsabilités en matière de protection de la vie privée des sous-ministres adjoints (SMA) des programmes comprennent :

  • la conception de cadres pour les directions g√©n√©rales, y compris de processus op√©rationnels, qui respectent la Loi sur la protection des renseignements personnels et les autres lois applicables prot√©geant la vie priv√©e;
  • la d√©termination des renseignements personnels n√©cessaires √† l’administration des programmes et des activit√©s dont ils sont responsables.

4.32 Avant la fusion des fonctions de protection de la vie priv√©e en juillet¬†2008, RHDSC et Service Canada avaient d√©sign√© des responsables de la protection de la vie priv√©e au niveau des SMA et comptaient chacun un directeur de l’acc√®s √† l’information et de la protection des renseignements personnels. Ces fonctions ont r√©cemment √©t√© regroup√©es. Il y a huit coordonnateurs r√©gionaux de la protection de la vie priv√©e pour l’institution. Les organisations de l’AIPRP pour RHDSC et Service Canada sont bien pr√©sent√©es dans leurs sites intranet et cit√©es en r√©f√©rence dans les codes, les politiques et lignes directrices internes relatives √† la protection de la vie priv√©e.

4.33 RHDSC/Service Canada a indiqu√© que son rapport annuel sur la protection de la vie priv√©e de 2007-2008 souligne que la Direction de l’acc√®s √† l’information et de la protection des renseignements personnels de RHDSC a offert 36¬†s√©ances de formation √† 565¬†employ√©s du Minist√®re. De m√™me, la Division de l’acc√®s √† l’information et de la protection des renseignements personnels, de la politique de la protection des renseignements personnels, et des droits de la personne de Service Canada a offert de la formation √† 475¬†employ√©s de Service Canada concernant les dispositions de la Loi. En tout, 24¬†s√©ances ont √©t√© offertes dans les bureaux r√©gionaux ainsi qu’√† l’administration centrale, y compris des s√©ances √† l’intention de la haute direction. En plus, une formation sur l’acc√®s √† l’information et la protection des renseignements personnels a √©t√© fournie au cours des s√©ances d’orientation pour les nouveaux employ√©s de RHDSC et de Service Canada.

4.34 Dans la région de la capitale nationale, Service Canada exploite son propre site de formation, le Collège Service Canada, qui offre à tous les nouveaux employés de RHDSC/Service Canada un programme de formation obligatoire sur la protection de la vie privée et la sécurité des renseignements. Les employés dans les régions reçoivent, sur place, de la formation sur les politiques relatives à la protection de la vie privée.

4.35 R√©cemment, une s√©ance de formation de trois heures portant sur la s√©curit√© des renseignements supprimables et sur les mesures de s√©curit√© ad√©quates relativement √† l’utilisation de dispositifs mobiles a √©t√© offerte trois fois. Elle sera offerte de fa√ßon permanente au Coll√®ge Service Canada.

4.36 Service Canada d√©livre un certificat aux agents de service aux citoyens qui terminent avec succ√®s la formation obligatoire sur l’attribution des num√©ros d’assurance sociale. RHDSC/Service Canada souligne que, en date de juin¬†2008, 2¬†344¬†employ√©s ont re√ßu ce certificat. De plus, les agents qui n’ont pas trait√© de demandes de NAS pendant 120¬†jours sont tenus de renouveler leur certificat.

4.37 La politique minist√©rielle de protection de la vie priv√©e et les lignes directrices connexes sur la protection de la vie priv√©e sont d√©taill√©es et compl√®tes. Il y a une devise qui dit que la protection de la vie priv√©e, c’est l’affaire de tous. Nous sommes d’accord avec celle-ci, notamment parce que les programmes offerts par RHDSC et Service Canada visent presque toutes les Canadiennes et tous les Canadiens √† une p√©riode ou une autre de leur vie. Selon nous, la politique minist√©rielle de protection de la vie priv√©e et les lignes directrices connexes sur la protection de la vie priv√©e devraient √™tre largement diffus√©es aupr√®s de toute la population canadienne.

Recommandation

4.38 Nous recommandons que RHDSC/Service Canada publie sa politique ministérielle de protection de la vie privée et les lignes directrices connexes sur la protection de la vie privée sur son site Web, pour que les Canadiennes et Canadiens ayant accès à Internet puissent les consulter.

Réponses de la direction

Nous sommes d√©termin√©s √† proc√©der √† la r√©vision, √† la mise √† jour et √† l’affichage de la politique minist√©rielle de protection de la vie priv√©e et des lignes directrices connexes, sur tous les sites Web du Minist√®re.¬†Ces diff√©rents sites comporteront √©galement un renvoi √† la nouvelle politique du Conseil du Tr√©sor sur la protection de la vie priv√© qui a √©t√© introduite en avril 2008.

Les m√©canismes de coordination de l’application de programmes et de gestion des risques √† l’√©chelle de l’institution sont en place ou en cours de d√©veloppement

4.39 Comme il a été mentionné précédemment, RHDSC a approuvé les responsabilités ministérielles en matière de sécurité et de protection de la vie privée en septembre 2004. Les responsabilités des sous-ministres, des sous-ministres adjoints des directions générales, des cadres supérieurs régionaux, des gestionnaires, des employés, des responsables de la protection de la vie privée, des coordonnateurs de la protection de la vie privée du Ministère, des coordonnateurs régionaux de la protection de la vie privée, des responsables principaux de la sécurité, des agents de sécurité du Ministère et des agents de sécurité régionaux sont documentées en détail. Les responsabilités désignent tout particulièrement les évaluations des facteurs relatifs à la vie privée comme un important outil de gestion des risques.

4.40 Le mandat du Comit√© directeur du cadre de gestion de la protection des renseignements personnels comporte une exigence selon laquelle une √ČFVP doit √™tre effectu√©e pour toutes les nouvelles initiatives afin de se pencher sur le d√©veloppement continu de nouveaux programmes et la modernisation des programmes en place.

4.41 Les tiers fournisseurs de services qui recueillent des renseignements personnels pour le compte de RHDSC sont li√©s par des clauses contractuelles concernant leurs obligations en mati√®re de protection de la vie priv√©e. Ils re√ßoivent aussi des directives ayant trait √† la gestion des renseignements personnels pour leur permettre de comprendre et d’appliquer la politique de protection de la vie priv√©e de l’institution. Le document Mod√®le de dispositions de protection de la vie priv√©e √† utiliser dans les contrats est disponible sur le site intranet de RHDSC.

Un meilleur contr√īle des ententes sur l’√©change de renseignements est n√©cessaire

4.42 Les lignes directrices sur les ententes d’√©change de renseignements de RHDSC/Service Canada ont √©t√© diffus√©es en version d√©finitive le 23¬†octobre¬†2007. Les lignes directrices exigent que les responsables de programmes ou les r√©gions √©laborent des √©bauches d’ententes d’√©change de renseignements (appel√©es soit EER ou protocoles d’entente (PE)) en collaboration avec les Services juridiques et les directions respectives de l’acc√®s √† l’information et de la protection des renseignements personnels. Une liste de contr√īle pour l’√ČFVP doit √™tre √©tablie pour d√©terminer si cette derni√®re est n√©cessaire.

4.43 Les lignes directrices stipulent que la Direction de l’acc√®s √† l’information et de la protection des renseignements personnels doit conserver une liste √† jour des EER de RHDSC/Service Canada et que les listes doivent √™tre actualis√©es de fa√ßon p√©riodique avec les donn√©es des programmes et des r√©gions. Nous n’avons pas obtenu le nombre d’EER ou de PE en vigueur au moment de la v√©rification.

4.44 RHDSC/Service Canada fournit des mod√®les non officiels servant √† la pr√©paration de PE concernant la collecte et l’√©change de donn√©es pour les ententes propos√©es. Toutefois, nous n’avons pas pu d√©terminer dans quelle mesure les EER ou les PE sont mis √† jour pour correspondre au Code sur la protection des renseignements personnels de Service Canada, aux modifications apport√©es aux programmes et aux dispositions les plus √† jour des diverses lois applicables.

4.45 Service Canada nous a avis√©s qu’il a des ententes sur l’√©change de renseignements avec toutes les institutions f√©d√©rales et tous les gouvernements provinciaux et territoriaux avec qui il √©change des renseignements. Toutefois, sans une liste √† jour, il est impossible de confirmer cette affirmation.

Recommandation

4.46 Nous recommandons que RHDSC/Service Canada mette √† jour et conserve une liste de ses ententes, en plus d’√©tablir un calendrier pour leur examen et leur renouvellement, dans le but d’assurer une meilleure gestion de ses ententes sur l’√©change de renseignements.

Réponses de la direction

Les ententes sur l’√©change de renseignements constituent un outil de premier plan pour s’assurer que les renseignements personnels sont trait√©s dans le respect des principes √©prouv√©s en la mati√®re. Le Minist√®re s’est engag√© √† revoir ses ententes sur l’√©change de renseignements et √©tablira une m√©thodologie pour les mettre √† jour.¬†Il dressera en outre une liste exhaustive des ententes pr√©voyant la divulgation et l’utilisation de renseignements personnels. ¬†

Les lignes directrices, les politiques et les proc√©dures visent √† prot√©ger l’int√©grit√© des renseignements que contient le RAS

4.47 La Loi sur le minist√®re des Ressources humaines et du D√©veloppement des comp√©tences et la Loi sur le minist√®re du D√©veloppement social comprennent des dispositions relatives √† la protection de la vie priv√©e avec des sanctions pr√©cises en cas d’acc√®s, d’utilisation ou de communication de renseignements personnels inappropri√© ou non autoris√©.

4.48 Le Manuel des politiques et méthodes de sécurité du Ministère prévoit des procédures pour la collecte et le traitement de renseignements sensibles. Le manuel traite des demandes de communication, des pratiques de sécurité liées au stockage et au transport hors site pour les postes de travail, de la sécurité des réseaux locaux et des courriels, ainsi que de la sécurité liée au télétravail.

4.49 Les lignes directrices du Minist√®re concernant le programme du NAS indiquent que les renseignements personnels dans le RAS sont confidentiels et ne doivent, en aucun cas, √™tre communiqu√©s √† des tiers. Sur le site intranet de Service Canada, les lignes directrices expliquent que l’utilisation des renseignements sur le NAS est assujettie √† la Loi sur la protection des renseignements personnels et √† la Loi sur l’assurance-emploi. L’acc√®s au syst√®me direct du RAS est contr√īl√© afin de prot√©ger l’int√©grit√© des donn√©es et la communication des renseignements hautement confidentiels.¬†

4.50 Selon RHDSC, la Direction g√©n√©rale de l’int√©grit√© organisationnelle est charg√©e de la mise en œuvre d’un m√©canisme de gestion des risques op√©rationnels √† l’√©chelle de l’institution. Parmi ses fonctions, mentionnons la mise en œuvre d’activit√©s visant √† pr√©venir, d√©courager et d√©tecter les emplois abusifs des programmes d’assurance-emploi, du R√©gime de pensions du Canada et des programmes de la S√©curit√© de la vieillesse, ainsi que les fraudes relatives √† ces programmes, et la gestion des interventions r√©gionales et nationales visant √† am√©liorer l’int√©grit√© des programmes. En outre, des activit√©s d’int√©grit√© visent √† r√©duire les erreurs, les omissions, les fraudes et les utilisations √† des fins abusives des prestations et des services offerts par Service Canada, gr√Ęce √† l’utilisation de nouveaux outils, y compris l’analyse de mod√®le, l’annotation et l’analyse des donn√©es, l’analyse statistique et l’analyse des tendances.

Un processus de gestion des atteintes à la vie privée est en place

4.51 Le SCT a √©mis les Lignes directrices sur les atteintes √† la vie priv√©e pour aider les institutions √† √©viter des cas d’acc√®s inappropri√© ou non autoris√© √† des renseignements personnels, ou de communication inappropri√©e ou non autoris√©e de tels renseignements, ainsi qu’√† att√©nuer les cons√©quences en cas d’atteinte √† la vie priv√©e. Ces lignes directrices recommandent d’aviser le Commissariat √† la protection de la vie priv√©e des atteintes graves √† la vie priv√©e.

4.52 Il est ressorti de nos entretiens avec des cadres sup√©rieurs de RHDSC/Service Canada que le Minist√®re prend tr√®s au s√©rieux les atteintes √† la vie priv√©e, et, par cons√©quent, met en œuvre des mesures pr√©ventives pour √©viter que ces incidents ne se reproduisent, s’il y a lieu. Les atteintes √† la vie priv√©e sont signal√©es au CPVP, selon les r√©percussions possibles et la port√©e des atteintes.

4.53 La Direction g√©n√©rale de l’int√©grit√© organisationnelle de Service Canada supervise le processus de gestion des risques en mati√®re de protection de la vie priv√©e et de s√©curit√©. Depuis l’automne 2007, elle re√ßoit tous les rapports sur les atteintes √† la vie priv√©e, et le sous-ministre adjoint de la Direction g√©n√©rale est responsable de leur traitement.

Haut de la page Table des matièresSecrétariat du Conseil du Trésor

5.1 Le Secr√©tariat du Conseil du Tr√©sor (SCT), organisme central du gouvernement f√©d√©ral, est contraint par la Loi sur la protection des renseignements personnels de pr√©parer et de distribuer des directives et des lignes directrices sur l’application de la Loi. C’est par contre √† lui de juger comment et dans quelle mesure il s’acquitte de cette obligation.

5.2 En 1997, le premier ministre du Canada a confi√© au Conseil du Tr√©sor, un comit√© du Cabinet du Conseil priv√© de la Reine pour le Canada, et √† son organe administratif, le Secr√©tariat du Conseil du Tr√©sor (SCT), un r√īle accru en tant que conseil de gestion du gouvernement et leur a donn√© le mandat de soutenir les institutions dans leurs tentatives d’am√©liorer leurs pratiques de gestion et d’administration.

5.3 En 2000, le SCT a publi√© Des r√©sultats pour les Canadiens et les Canadiennes – Un cadre de gestion pour le gouvernement du Canada, o√Ļ sont pr√©sent√©s des moyens de moderniser la fonction publique. Ce rapport traite de la n√©cessit√© d’orienter la prestation de services vers les citoyens et de mettre en place une s√©rie de politiques et processus pangouvernementaux pour am√©liorer la prise de d√©cision, augmenter la reddition de comptes et moderniser l’approche de gestion des risques.

5.4 Bien qu’il n’ait pas la responsabilit√© directe de s’assurer que les institutions respectent la Loi sur la protection des renseignements personnels, le SCT est tenu de rendre des comptes au gouvernement du Canada, et l’un de ses repr√©sentants se pr√©sente souvent devant le Comit√© permanent de l’acc√®s √† l’information, de la protection des renseignements personnels et de l’√©thique. Le pr√©sident du Conseil du Tr√©sor, en tant que ministre d√©sign√© pour l’application de la Loi et membre du Cabinet, doit rendre des comptes √† la Chambre des communes et doit souvent r√©pondre √† des questions pour le compte du gouvernement concernant des enjeux li√©s aux politiques sur la protection de la vie priv√©e. Selon nous, le SCT et les institutions f√©d√©rales sont conjointement responsables de garantir le respect de la Loi et l’application de bonnes pratiques en mati√®re de protection de la vie priv√©e.

5.5 Le SCT publie r√©guli√®rement des rapports de mise en œuvre et des avis d’information destin√©s √† la communaut√© de l’acc√®s √† l’information et de la protection des renseignements personnels (AIPRP) pour r√©pondre aux nouvelles questions de port√©e interminist√©rielle, y compris les modifications apport√©es aux exigences de politiques ou √† l’interpr√©tation de la loi. Il s’agit d’outils cl√©s dans le soutien de saines pratiques de gestion de la protection de la vie priv√©e pour les institutions f√©d√©rales.

5.6 Le SCT a publi√© diverses politiques, directives et lignes directrices √©non√ßant les attentes en mati√®re de gestion de la s√©curit√© et de la protection des renseignements personnels, y compris la Politique sur la protection de la vie priv√©e (2008), la Politique du gouvernement sur la s√©curit√© (2002), la Politique d’√©valuation des facteurs relatifs √† la vie priv√©e (√ČFVP) (2002), les Lignes directrices sur les atteintes √† la vie priv√©e (2003) ainsi que la Directive sur le num√©ro d’assurance sociale (2008). Les politiques et directives du SCT rehaussent les normes et assurent la conformit√© √† la Loi. Elles sont le reflet de principes modernes en mati√®re de protection de la vie priv√©e mettant l’accent sur le droit d’une personne de contr√īler la collecte, l’utilisation et la communication des renseignements personnels la concernant.

5.7 En 2003, le SCT a mis en place le Cadre de responsabilisation de gestion (CRG), qui fait √©tat des exigences en mati√®re de gestion appropri√©e d’une institution. Le CRG s’articule autour de dix √©l√©ments cl√©s. Le SCT a √©labor√© des indicateurs de rendement pour chacun de ces √©l√©ments et proc√®de annuellement √† une √©valuation de la conformit√© dans certaines institutions. En 2006, la gestion des renseignements personnels √©tait ajout√©e aux √©l√©ments √† √©valuer dans le CRG. Le SCT nous a inform√©s que les r√©sultats du CRG ne refl√©taient pas n√©cessairement le rendement r√©el en ce qui touche la Loi.

5.8 Les indicateurs que le SCT a utilis√©s pour d√©terminer si une entit√© assujettie au CRG se conformait aux obligations en mati√®re de protection de la vie priv√©e ont √©t√© r√©vis√©s chaque ann√©e. Au cours des derni√®res √©valuations, le SCT s’est pench√© sur les instruments de reddition de comptes au public de 46¬†institutions, √† savoir leurs rapports annuels au Parlement, leurs rapports sur les plans et les priorit√©s, leurs rapports minist√©riels sur le rendement et leurs entr√©es dans Info Source (recueil f√©d√©ral comportant les descriptions des fonds de renseignements personnels des organisations assujetties √† la Loi).

5.9 Le SCT n’a pas jug√© comme √©tant solide la responsabilit√© en mati√®re de protection de la vie priv√©e des 46¬†institutions r√©cemment √©valu√©es¬†: 14¬†ont re√ßu la cote ad√©quate, 31¬†n√©cessitaient des am√©liorations et 1¬†√©tait inad√©quate. Il s’agit de r√©sultats d√©cevants. Le SCT nous a inform√©s qu’il entend soutenir la communaut√© de l’AIPRP pour am√©liorer les r√©sultats du CRG.

5.10 Par ailleurs, notons que le CRG ne s’applique qu’aux responsables des institutions figurant dans une annexe de la Loi sur la gestion des finances publiques. Il s’agit d’un groupe d’environ 100¬†entit√©s. Le CRG ne s’applique pas √† environ 150¬†autres institutions assujetties √† la Loi.

5.11 Le SCT a r√©cemment indiqu√© que, pour les entit√©s qui ne sont pas assujetties au CRG, il a l’intention de s’occuper de questions de gouvernance, de gestion des risques, de formation et de sensibilisation, de surveillance de programmes et de communication des r√©sultats ainsi que d’administration de la Loi sur la protection des renseignements personnels et de la Loi sur l’acc√®s √† l’information dans le cadre de l’examen et du renouvellement de ses politiques en mati√®re de protection de la vie priv√©e. Une telle initiative est n√©cessaire et bienvenue.

5.12 En plus de son travail continu en matière de politiques, le SCT a :

  • renforc√© les exigences en mati√®re de reddition de comptes √©nonc√©es √† l’article¬†72 de la Loi (qui stipule que le ¬ę¬†responsable d’une institution f√©d√©rale √©tablit pour pr√©sentation au Parlement le rapport d’application de la pr√©sente loi en ce qui concerne son institution¬†¬Ľ). Les responsables doivent fournir des rapports plus complets sur une gamme de questions li√©es aux responsabilit√©s de gestion de la protection de la vie priv√©e;
  • publi√© un rapport intitul√© Document d’orientation¬†: Prise en compte de la protection des renseignements personnels avant de conclure un march√© qui contient une √©valuation d√©taill√©e des risques li√©s √† la conclusion de march√©s (http://www.tbs-sct.gc.ca/pubs_pol/gospubs/TBM_128/siglist_f.cfm). Ce document guide les institutions f√©d√©rales qui concluent des march√©s avec des tiers concernant un service et r√©pond √† leurs questions sur les r√©percussions de la USA PATRIOT Act et sur les √©changes transfrontaliers de renseignements personnels;
  • publi√© le rapport Prot√©ger les renseignements personnels¬†-¬†Un imp√©ratif, qui r√©sume l’impact de la USA PATRIOT Act sur le droit √† la vie priv√©e des Canadiennes et Canadiens;
  • aid√© √† la mise au point du document Ententes d’√©change de renseignements personnels entre gouvernements - Lignes directrices sur les pratiques exemplaires;
  • publi√© les Lignes directrices sur les atteintes √† la vie priv√©e.

5.13 Selon une interpr√©tation rigoureuse de la Loi sur la protection des renseignements personnels, le CPVP ne peut √©valuer ind√©pendamment le r√īle du SCT en sa qualit√© de gestionnaire central de la protection de la vie priv√©e. N√©anmoins, nous sommes au fait de nombreuses lacunes importantes que le SCT reconna√ģt devoir r√©gler, dont¬†:

  • √©mettre des directives pour la mise en œuvre des politiques r√©cemment r√©vis√©es en mati√®re de protection de la vie priv√©e;
    mettre en place une nouvelle politique sur les évaluations des facteurs relatifs à la vie privée;
  • √©laborer une politique et des lignes directrices sur l’identification et l’authentification;
  • g√©rer l’√©laboration et la promotion d’un programme de formation de base sur la protection de la vie priv√©e destin√© aux fonctionnaires;
  • mettre en place des directives efficaces sur l’√©change de renseignements personnels entre les institutions et entre les divers ordres de gouvernement;
  • cr√©er un mod√®le de cadre de gestion de la protection de la vie priv√©e pour les institutions.

5.14 En atteignant ces objectifs, le SCT fera preuve d’un meilleur leadership et renforcera la gestion globale du gouvernement en mati√®re de protection de la vie priv√©e.

Commentaires du Secrétariat du Conseil du Trésor
Politiques et directives

Le 1er¬†avril¬†2008, le Secr√©tariat du Conseil du Tr√©sor (SCT) a publi√© la Directive sur l’utilisation du num√©ro d’assurance sociale (NAS) et une nouvelle politique sur la protection de la vie priv√©e. Dans le cadre de sa d√©marche continue de renouvellement de ses politiques, le SCT pr√©voit √©galement publier les trois¬†directives suivantes le 1er¬†avril¬†2009¬†: la directive sur les pratiques de protection de la vie priv√©e, la directive sur l’√©valuation des facteurs relatifs √† la vie priv√©e et la directive sur les demandes d’acc√®s et de correction des renseignements personnels. Le Secr√©tariat √©laborera √©galement des documents et des outils d’orientation √† l’appui pour aider davantage les institutions et renforcer leurs pratiques de gestion de la protection de la vie priv√©e.

De plus, le SCT pr√©voit publier √† l’automne¬†2008 une nouvelle politique du gouvernement sur la s√©curit√© et une directive connexe sur l’identit√©, qui incluront des avis et des conseils sur l’identification et l’autorisation.

Un programme de base pour la formation en protection de la vie privée

Depuis quelques ann√©es, le SCT offre une formation √† la collectivit√© de l’acc√®s √† l’information et de la protection des renseignements personnels (AIPRP). Il organise des r√©unions de collectivit√© bimensuelles, des conf√©rences annuelles et des ateliers hebdomadaires sur l’acc√®s √† l’information et la protection des renseignements personnels, y compris des s√©ances sur les renseignements personnels, sur les pratiques √©quitables de traitement de l’information et sur les √©valuations des facteurs relatifs √† la vie priv√©e. Cette formation s’ajoute aux conseils que donne le SCT √† chaque institution (aux agents de l’AIPRP et √† d’autres agents de programmes) sur des questions particuli√®res qui les int√©ressent.

En 2006, la Loi f√©d√©rale sur la responsabilit√© a entra√ģn√© de nombreuses modifications importantes √† la Loi sur l’acc√®s √† l’information et √† la Loi sur la protection des renseignements personnels. Une des cons√©quences pour la collectivit√© de l’AIPRP est l’augmentation du nombre d’institutions gouvernementales vis√©es par ces deux lois, qui passe de 186 √† environ 250. Dans cet esprit, le SCT a r√©cemment effectu√© un sondage aupr√®s des professionnels de l’AIPRP pour mieux comprendre et √©valuer les besoins pr√©sents et futurs de la collectivit√©. En r√©ponse √† certains r√©sultats pr√©liminaires du sondage, le Secr√©tariat travaille avec l’Agence de la fonction publique du Canada (AFPC) et avec son propre Bureau de gestion du changement pour √©tudier les possibilit√©s de renforcer ses capacit√©s. De plus, le SCT collabore avec l’√Čcole de la fonction publique du Canada (EFPC) pour mettre sur pied un programme de sensibilisation √† la protection de la vie priv√©e et de formation sur les responsabilit√©s en mati√®re de protection de la vie priv√©e des employ√©s du gouvernement.

Le SCT souhaite √©galement continuer √† chercher d’autres moyens d’augmenter les possibilit√©s de formation et les occasions de perfectionnement des professionnels de l’AIPRP, et d’am√©liorer la gestion de la protection des renseignements personnels dans la fonction publique en g√©n√©ral.

Ententes sur l’√©change de renseignements (EER)

Les lignes directrices du SCT renferment actuellement des conseils relatifs aux ententes et aux pratiques sur l’√©change de renseignements dans le contexte des communications aux termes de la Loi sur la protection des renseignements personnels et des activit√©s de couplage de donn√©es. Elles comportent √©galement de l’information sur les composantes des ententes sur l’√©change de renseignements. Par ailleurs, le Secr√©tariat prodigue conseils et assistance aux institutions √† ce chapitre dans le cadre de son examen continu des banques de donn√©es personnelles individuelles et des demandes de renseignements faites quotidiennement par t√©l√©phone ou par courriel. En outre, comme membre actif du sous-comit√© sur la protection des renseignements personnels du Conseil des dirigeants principaux de l’information du secteur public, le Secr√©tariat du Conseil du Tr√©sor a aid√© √† √©laborer les directives sur l’entente sur l’√©change de renseignements, √† l’intention de toutes les autorit√©s au Canada. Les agents du SCT ont pr√©sent√© ces lignes directrices √† la collectivit√© f√©d√©rale de l’acc√®s √† l’information et de la protection des renseignements personnels (AIPRP) en 2007. Ils lui ont √©galement conseill√© de les utiliser comme mod√®le de d√©part parall√®lement aux exigences de la Loi sur la protection des renseignements personnels.

En 2006, le SCT s’est √©galement engag√© √† √©tablir de nouvelles directives sur les ententes sur l’√©change de renseignements √† l’intention des institutions f√©d√©rales assujetties √† la Loi sur la protection des renseignements personnels. Elles sont actuellement √† l’√©tat d’√©bauche et les intervenants concern√©s sont consult√©s √† ce sujet. Le SCT pr√©voit publier des lignes directrices sur l’√©change de renseignements √† l’intention des coordonnateurs de l’acc√®s √† l’information et de la protection des renseignements personnels (AIPRP) et les publier sur son site Web d’ici la fin de l’exercice financier 2008-2009.

Modèle de cadre de gestion de la protection de la vie privée pour les ministères

La Politique sur la protection de la vie priv√©e (en vigueur depuis avril¬†2008) constitue le fondement du travail d’√©laboration des politiques en cours, qui vise √† d√©finir et √† concevoir une solide strat√©gie de gestion de la protection de la vie priv√©e qui puisse s’appliquer aux institutions gouvernementales. Une fois que la d√©marche de renouvellement des politiques aura √©t√© compl√©t√©e, la politique, les directives et les lignes directrices renforceront les principaux √©l√©ments d’un cadre efficace de gestion de la protection de la vie priv√©e qui consiste en une bonne gouvernance, une gestion continue des risques, une administration efficace, de bonnes mesures de surveillance et de production de rapports ainsi qu’une formation int√©gr√©e et une sensibilisation √† la Loi sur la protection des renseignements personnels. De la m√™me fa√ßon que le SCT consulte les intervenants avant de parachever les politiques, les agents du Commissariat √† la protection de la vie priv√©e et des autres institutions f√©d√©rales soumises √† la Loi sur la protection des renseignements personnels seront consult√©s sur d’autres instruments de politique et sur tout outil ou mod√®le qui seront cr√©√©s en vue d’appuyer la politique.

Haut de la page Table des matièresConclusion

6.0 Comme nous l’avons d√©montr√© par les diverses observations et recommandations pr√©c√©dentes, il existe de nombreux moyens d’am√©liorer les cadres de gestion de la protection de la vie priv√©e des institutions f√©d√©rales pour garantir aux Canadiennes et Canadiens que leur droit √† la vie priv√©e est pleinement respect√©.

√Čquipe de v√©rification

Directeur général : Trevor R. Shaw

Commissaire adjoint √† la protection de la vie priv√©e¬†: Raymond D’Aoust

Chef de projet : Kie Delgaty

Subhas Roy

Stephen Ayres

Ned Eustace

Navroze Austin

Paul Zind


Haut de la page Table des mati√®resAnnexe A : CRIT√ąRES ET OBJECTIFS DE V√ČRIFICATIONNote de bas de page 11

Objectifs de vérification

A¬†: D√©terminer si les institutions f√©d√©rales s√©lectionn√©es qui recueillent, utilisent, conservent et communiquent des renseignements personnels ont mis en place les √©l√©ments d’un solide cadre de gestion de la protection de la vie priv√©e, en ce qui a trait √† la cr√©ation et au contr√īle d’importantes bases de donn√©es.

L’existence d’un solide cadre de gestion de la protection de la vie priv√©e sera d√©montr√©e si les institutions f√©d√©rales s√©lectionn√©es ont¬†:

  1. un cadre de gouvernance et de responsabilisation efficace;
    1. les r√īles et responsabilit√©s li√©s au traitement et √† la gestion des renseignements personnels sont d√©finis et attribu√©s, communiqu√©s √† l’√©chelle de l’organisation et int√©gr√©s au r√©gime de contr√īle de l’institution;
    2. un ou plusieurs cadres sup√©rieurs surveillent la conformit√© aux obligations de l’institution en mati√®re de protection de la vie priv√©e et veillent √† ce que des d√©cisions efficaces et opportunes soient prises relativement aux produits li√©s √† la protection de la vie priv√©e (tels que les √ČFVP).
  2. des normes r√©gissant l’ex√©cution des programmes de protection de la vie priv√©e et des m√©canismes de coordination de l’ex√©cution des programmes et de gestion du risque √† l’√©chelle de l’institution;
    1. les responsabilités du personnel affecté à la protection de la vie privée et à la sécurité du Ministère sont coordonnées et assumées conjointement;
    2. il existe une interface efficace entre les activités régionales et ministérielles de sorte que la prestation de services de première ligne réponde à des normes clairement définies en matière de protection de la vie privée et tienne compte des pratiques exemplaires liées au consentement individuel.
  3. des syst√®mes et des pratiques permettant d’assurer une surveillance efficace de la conformit√© et du rendement;
    1. l’institution met en œuvre des plans, objectifs et mesures de rendement annuels et pluriannuels en mati√®re de protection de la vie priv√©e et publie des rapports sur les r√©sultats;
    2. l’institution surveille, √©value et adapte ses politiques, proc√©dures et pratiques de protection de la vie priv√©e de mani√®re continue et ponctuelle;
    3. l’institution r√©partit les ressources et √©value les modes de prestation afin de garantir qu’elle peut s’acquitter de ses obligations de mani√®re efficace en vertu du r√©gime f√©d√©ral de protection de la vie priv√©e.

Objectif de v√©rification A¬†: D√©terminer si les institutions f√©d√©rales s√©lectionn√©es qui recueillent, utilisent, conservent et communiquent des renseignements personnels ont mis en place les √©l√©ments d’un solide cadre de gestion de la protection de la vie priv√©e, en ce qui a trait √† la cr√©ation et au contr√īle d’importantes bases de donn√©es.

Champ d’enqu√™te no¬†1¬†:

L’existence d’un solide cadre de gestion de la protection de la vie priv√©e sera d√©montr√©e si les institutions f√©d√©rales s√©lectionn√©es ont un cadre de gouvernance et de responsabilisation efficace.

  1. Les r√īles et responsabilit√©s li√©s au traitement et √† la gestion des renseignements personnels sont d√©finis et attribu√©s, communiqu√©s √† l’√©chelle de l’organisation et int√©gr√©s au r√©gime de contr√īle de l’institution;
  2. Un ou plusieurs cadres sup√©rieurs surveillent la conformit√© aux obligations de l’institution en mati√®re de protection de la vie priv√©e et veillent √† ce que des d√©cisions efficaces et opportunes soient prises relativement aux produits li√©s √† la protection de la vie priv√©e (tels que les √ČFVP).
Critère et source Questions de la vérification Information requise et source
Nous nous attendons à ce que les institutions fédérales :

  • d√©finissent les r√īles et attribuent les responsabilit√©s en ce qui concerne l’√©laboration des politiques sur la protection de la vie priv√©e et la conformit√© √† ces politiques, √† l’√©chelle de l’organisation;
  • √©tablissent des m√©canismes pour assurer le contr√īle de la conformit√© au niveau des cadres sup√©rieurs;
  • mettent en œuvre des pratiques qui favorisent l’apprentissage continu, l’am√©lioration du rendement et une prise de d√©cisions en temps opportun.
Est-ce que l’institution a mis en place un cadre de gestion de la protection de la vie priv√©e qui mentionne les postes au sein de l’organisation qui ont la responsabilit√© des pratiques de protection de la vie priv√©e, ainsi que leurs secteurs de responsabilit√© et pouvoirs respectifs? Ce cadre a-t-il √©t√© communiqu√© √† l’√©chelle de l’institution?

Les responsabilit√©s du personnel sont-elles int√©gr√©es au cadre d’√©valuation/de gestion du rendement?

Les plans d’apprentissage et de formation sont¬†ils conformes aux responsabilit√©s de chaque employ√© en mati√®re de protection de la vie priv√©e?

Y a-t-il un comité ou un ensemble de cadres supérieurs, formant un échantillon représentatif, qui surveille les activités de conformité aux exigences en matière de protection de la vie privée? Si cette responsabilité a été confiée à un employé, celui-ci dispose-t-il des pouvoirs nécessaires pour obtenir des résultats?

Y a-t-il un processus en place pour assurer une prise de d√©cisions en temps opportun en ce qui a trait aux pratiques de conception et d’ex√©cution des programmes qui ont une incidence sur la protection de la vie priv√©e?

Des s√©ances de formation sont-elles offertes de fa√ßon r√©guli√®re et continue sur la Politique d’√ČFVP et sur l’application et le respect de la Loi sur la protection des renseignements personnels?
Cadre/politique d’√©valuation/de gestion du rendement, activit√©s connexes

Plans d’apprentissage pour les employ√©s/descriptions des postes

Mandat du comité de la haute direction (sur la protection de la vie privée)

Comptes rendus des réunions et des décisions prises

Plan de cours pour les programmes de formation destinés aux employés et rapport sur les activités de formation des employés

Rapports ministériels sur le rendement/rapports annuels

Plans li√©s aux TI pour les prochaines initiatives (importants changements √† l’architecture et au processus)

Sources :

V√©rifications du CPVP et examens des √ČFVP ant√©rieurs

Discussions avec les cadres sup√©rieurs de l’institution – membres du comit√© sur la protection de la vie priv√©e, coordonnateurs de la protection de la vie priv√©e, services des TI et services g√©n√©raux, gestionnaires et employ√©s responsables de l’ex√©cution des programmes

Objectif de v√©rification A¬†: D√©terminer si les institutions f√©d√©rales s√©lectionn√©es qui recueillent, utilisent, conservent et communiquent des renseignements personnels ont mis en place les √©l√©ments d’un solide cadre de gestion de la protection de la vie priv√©e, en ce qui a trait √† la cr√©ation et au contr√īle d’importantes bases de donn√©es.

Champ d’enqu√™te no¬†2¬†:

L’existence d’un solide cadre de gestion de la protection de la vie priv√©e sera d√©montr√©e si les institutions f√©d√©rales s√©lectionn√©es ont des m√©canismes de coordination de l’ex√©cution des programmes et de gestion du risque √† l’√©chelle de l’institution.

  1. Les responsabilités du personnel affecté à la protection de la vie privée et des agents à la sécurité du Ministère sont coordonnées et assumées conjointement.
  2. Il existe une interface efficace entre les activités régionales et ministérielles de sorte que la prestation de services de première ligne réponde à des normes clairement définies en matière de protection de la vie privée et tienne compte des pratiques exemplaires liées au consentement individuel.
Critère et source Questions de la vérification Information requise et source
Nous nous attendons à ce que les institutions fédérales :
  • √©laborent et examinent r√©guli√®rement les politiques de protection de la vie priv√©e qui pr√©cisent dans quel but les institutions recueillent, utilisent, conservent et communiquent des renseignements personnels;
  • obtiennent un consentement valable pour leurs pratiques propos√©es;
  • limitent la collecte, l’utilisation et la communication des renseignements personnels aux fins l√©gitimes et mentionn√©es pour lesquelles le consentement a √©t√© obtenu.

Est-ce que les employ√©s affect√©s √† la protection de la vie priv√©e au sein de l’institution collaborent avec les agents de s√©curit√© du Minist√®re, les cadres et les employ√©s des op√©rations r√©gionales et d’autres intervenants cl√©s pour assurer une ex√©cution efficace des programmes et une gestion coordonn√©e des risques?

Les politiques de protection de la vie priv√©e sont-elles ax√©es sur les citoyens, adapt√©es aux programmes de l’institution, examin√©es r√©guli√®rement et consultables au moment o√Ļ l’institution recueille les renseignements personnels?

Est-ce que les employés responsables des pratiques de protection de la vie privée participent aux initiatives ou mènent des initiatives interadministrations ou horizontales en matière de protection de la vie privée?

Existe-t-il un syst√®me pour signaler efficacement toutes les nouvelles initiatives qui pourraient n√©cessiter une √ČFVP/√ČPFVP?

Est-ce que les protocoles d’entente sur le partage des renseignements personnels sont √† jour et exhaustifs?

Politiques ou brochures, pages Web sur la protection de la vie privée

Descriptions de travail des agents de sécurité du ministère (ASM) et des agents de programmes (AP), comptes rendus des initiatives

Directives ministérielles

Protocoles d’entente sur le partage des donn√©es

V√©rification en cours des pratiques li√©es aux √ČFVP

Comptes rendus des réunions avec des employés affectés à la protection de la vie privée et à la sécurité du Ministère

Examen du libellé des politiques sur la protection de la vie privée

Travail du BVG

Objectif de v√©rification A¬†: D√©terminer si les institutions f√©d√©rales s√©lectionn√©es qui recueillent, utilisent, conservent et communiquent des renseignements personnels ont mis en place les √©l√©ments d’un solide cadre de gestion de la protection de la vie priv√©e, en ce qui a trait √† la cr√©ation et au contr√īle d’importantes bases de donn√©es.

Champ d’enqu√™te no¬†3¬†:

L’existence d’un solide cadre de gestion de la protection de la vie priv√©e sera d√©montr√©e si les institutions f√©d√©rales s√©lectionn√©es ont des syst√®mes et des pratiques permettant d’assurer une surveillance de la conformit√© continue et efficace.

  1. L’institution met en œuvre des normes, objectifs et mesures d’ex√©cution de programmes annuels et pluriannuels en mati√®re de protection de la vie priv√©e et publie des rapports sur les r√©sultats.
  2. L’institution surveille, √©value et adapte ses politiques, proc√©dures et pratiques de protection de la vie priv√©e de mani√®re continue et ponctuelle.
  3. L’institution r√©partit les ressources et √©value les modes de prestation afin de garantir qu’elle peut s’acquitter de ses obligations de mani√®re efficace en vertu du r√©gime f√©d√©ral de protection de la vie priv√©e.
Critère et source Questions de la vérification Information requise et source
Nous nous attendons à ce que les institutions fédérales :
  • √©tablissent des normes de qualit√© et de rendement g√©n√©rales concernant¬†:
    1. l’int√©grit√©/l’exactitude des fonds de renseignements personnels;
    2. les mesures de protection et l’acc√®s;
    3. les exigences en mati√®re de notification et les mesures d’att√©nuation des risques quant aux atteintes √† la vie priv√©e, et la surveillance des r√©sultats.
  • veillent √† ce que tout tiers entrepreneur livre les services en conformit√© avec des normes de qualit√© clairement d√©finies;
  • √©tablissent et suivent de pr√®s un processus de traitement et de r√©solution des plaintes qui comprend des objectifs d’am√©lioration du rendement, au besoin.

Existe-t-il un syst√®me fiable et exhaustif de saisie des plaintes li√©es √† la protection des renseignements personnels et des atteintes √† la vie priv√©e pour faire en sorte qu’elles soient rep√©r√©es, rapport√©es et corrig√©es?

Les r√©sultats des √©valuations des risques d’atteinte √† la vie priv√©e sont-ils rapport√©s (par exemple dans les rapports annuels)?

Le contr√īle p√©riodique du rendement s’effectue-t-il, notamment, par le rep√©rage et le signalement automatis√©s des op√©rations informatiques inhabituelles, l’analyse des caract√©ristiques d’utilisation des syst√®mes et les v√©rifications internes li√©es √† la protection de la vie priv√©e?

Des normes de rendement sont elles établies, mesurées et surveillées?

Des mesures d’am√©lioration de la qualit√© sont-elles √©tablies?

Des pratiques exemplaires relatives √† la protection de la vie priv√©e sont-elles mises en œuvre?

Fiches d’information sur les pratiques exemplaires

Politique sur la notification des atteintes à la vie privée

Politique sur le traitement des plaintes liées à la protection des renseignements personnels

Mesures/outils de TI et rapports connexes qui suivent les caract√©ristiques d’utilisation des syst√®mes

Rapports ministériels sur les plans et les priorités

Rapports annuels du Ministère

Rapports de vérification interne et évaluations de programme


Haut de la page Table des matièresAnnexe B : Passeport Canada

B.1 En octobre¬†2006, le Commissariat √† la protection de la vie priv√©e du Canada (CPVP) a amorc√© une v√©rification distincte pour √©valuer l’√©tendue de la conformit√© de Passeport Canada √† ses obligations aux termes de la Loi sur la protection des renseignements personnels, avant d’entreprendre la v√©rification men√©e de concert avec le Bureau du v√©rificateur g√©n√©ral. Le dernier rapport annuel de la commissaire √† la protection de la vie priv√©e sur la Loi sur la protection des renseignements personnels fait √©tat de la v√©rification du CPVP concernant les activit√©s de Passeport Canada en vertu de la Loi. Le rapport complet, disponible √† l’adresse www.priv.gc.ca, pr√©sente 15¬†recommandations, dont plusieurs visent √† am√©liorer la s√©curit√© des pratiques de Passeport Canada en mati√®re de conservation et de destruction des documents, l’am√©nagement physique des installations, ainsi que l’int√©grit√© et la gestion des renseignements personnels au Canada et dans les missions √† l’√©tranger o√Ļ l’on traite des demandes de passeport. Les paragraphes ci-dessous fournissent seulement un r√©sum√© des principales conclusions qui traitent particuli√®rement du cadre de gestion de la protection de la vie priv√©e de Passeport Canada. La date d’entr√©e en vigueur des observations pr√©sent√©es ici est le 31¬†janvier¬†2008; il s’agit de la date √† laquelle nous avons termin√© cette v√©rification distincte.

B.2 Les recommandations provenant de la v√©rification n’ont pas √©t√© reproduites ici. Le minist√®re des Affaires √©trang√®res et du Commerce international et Passeport Canada ont d√©j√† r√©agi aux recommandations du CPVC dans la v√©rification distincte. Les observations contenues dans cette v√©rification ont √©t√© utilis√©es pour tirer une conclusion g√©n√©rale quant √† la v√©rification des cadres de gestion de la protection de la vie priv√©e.

Introduction

B.3 Passeport Canada emploie plus de 3¬†000¬†personnes qui fournissent des services dans 33¬†bureaux au Canada. Il a √©galement conclu des contrats avec la Soci√©t√© canadienne des postes et Service Canada pour pouvoir offrir des services de passeport en personne dans plus de 150¬†points de service. Les agents r√©ceptionnaires pr√©sents √† ces points de service s’assurent que les demandes de passeport sont compl√®tes et per√ßoivent les droits de passeport.

B.4 Passeport Canada et le Secteur des services consulaires et de la gestion des urgences (Services consulaires) du minist√®re des Affaires √©trang√®res et du Commerce international (MAECI) coordonnent aussi la prestation des services de passeport et de documents de voyage d’urgence aux Canadiennes et aux Canadiens √† l’√©tranger gr√Ęce aux 139¬†missions canadiennes et √† plus de 100¬†bureaux des consuls honoraires.

B.5 Le syst√®me de d√©livrance des passeports (IRIS) de Passeport Canada est un syst√®me √©lectronique servant √† g√©rer le processus d’admissibilit√© aux passeports et de fabrication des passeports. En janvier¬†2008, le syst√®me contenait plus de 17¬†millions de documents actifs. Passeport Canada conserve des donn√©es de passeport pour une p√©riode pouvant atteindre 100¬†ans dans deux bases de donn√©es, qui contiennent plus de 30¬†millions de documents.

B.6 En vertu de l’article¬†73 de la Loi sur la protection des renseignements personnels, le sous-ministre du MAECI a confi√© les responsabilit√©s du responsable de l’institution en mati√®re de protection de la vie priv√©e au directeur de la Division de l’acc√®s √† l’information et de la protection des renseignements personnels du MAECI, pour les activit√©s du MAECI et des services de passeport. Le Minist√®re n’a pas d√©l√©gu√© √† Passeport Canada les pouvoirs relatifs √† la protection de la vie priv√©e.

Pourquoi cette vérification est importante

B.7 √Ä l’instar d’autres institutions, Passeport Canada, ses agents r√©ceptionnaires et les services consulaires du MAECI recueillent des documents d’identit√© fondamentaux, tels que des actes de naissance, des permis de conduire ou des cartes d’assurance-maladie originaux, des num√©ros de t√©l√©phone, ainsi que des renseignements li√©s aux cartes de cr√©dit. Passeport Canada conserve les renseignements concernant le nom, la date et le lieu de naissance, la citoyennet√©, l’adresse, le num√©ro de passeport, l’√©tat civil et le sexe des requ√©rants de passeport. Un acc√®s inappropri√© ou non autoris√© √† ces renseignements pourrait comporter des risques de vol d’identit√© ou de fraude pour les Canadiennes et Canadiens.

Ce que nous avons relevé

B.8 Passeport Canada s’engage √† offrir un service √† la client√®le de grande qualit√© et √† pr√©server l’int√©grit√© du passeport canadien.

B.9 Plusieurs pratiques de protection de la vie privée dignes de mention ont été constatées. Par exemple, Passeport Canada offre depuis décembre 2007 un programme de formation sur la protection de la vie privée au personnel opérationnel et à la direction. Le matériel de formation sur la protection de la vie privée est détaillé.

B.10 Dans l’ensemble, toutefois, les lacunes d√©cel√©es repr√©sentent collectivement un risque √©lev√© pour le droit √† la vie priv√©e des Canadiennes et Canadiens. Nous croyons que si un cadre de gestion plus solide avait √©t√© en place, divers enjeux auraient √©t√© mieux g√©r√©s.

La structure de gouvernance et les mesures de responsabilité doivent être renforcées

B.11 Le programme de passeports est complexe, traite une tr√®s grande quantit√© de renseignements de nature sensible, affronte des d√©fis et comporte des besoins en mati√®re de protection de la vie priv√©e. Nous avons constat√© des lacunes concernant la coordination et l’application des responsabilit√©s en mati√®re de protection de la vie priv√©e. Passeport Canada devrait s’assurer que les enjeux li√©s √† la protection de la vie priv√©e sont d√©fendus par un champion lors de la prise de d√©cisions organisationnelles et nommer un responsable de la protection de la vie priv√©e.

Il faut continuer à offrir de la formation coordonnée sur la sensibilisation à la sécurité et à la protection de la vie privée

B.12 Alors que la plupart des employ√©s rencontr√©s en entrevue pendant la v√©rification des activit√©s de Passeport Canada connaissaient les dispositions relatives √† la confidentialit√© de la Loi sur la protection des renseignements personnels, la majorit√© ne se rappelait pas avoir re√ßu une formation sur la protection de la vie priv√©e ou sur la s√©curit√© des renseignements. Nous avons aussi constat√© des lacunes dans leur connaissance des enjeux importants concernant la protection de la vie priv√©e. Les employ√©s du MAECI affect√©s √† des missions diplomatiques o√Ļ nous nous sommes rendus au cours de la v√©rification ne connaissaient pas leur cote de s√©curit√© et ne comprenaient pas les risques pour la s√©curit√© de m√™me que les politiques internes sur l’utilisation de dispositifs √©lectroniques comme les t√©l√©phones cellulaires, les cl√©s USB et les appareils mobiles de poche.

B.13 La Direction de l’acc√®s √† l’information et de la protection des renseignements personnels (AIPRP) et le personnel de s√©curit√© du MAECI offrent une formation sur la sensibilisation √† la s√©curit√© et √† la protection de la vie priv√©e depuis de nombreuses ann√©es aux diplomates et aux fonctionnaires consulaires qui quittent pour des missions √† l’√©tranger. Toutefois, la plupart des employ√©s embauch√©s sur place n’ont pas la possibilit√© de venir au Canada; par cons√©quent, il n’est pas facile pour le MAECI de leur fournir une formation sur la s√©curit√© et la protection de la vie priv√©e en personne.

Les risques relatifs à la vie privée concernant les activités en cours et les nouvelles initiatives doivent être pris en compte

B.14 Passeport Canada a une politique et des proc√©dures op√©rationnelles pour g√©rer et signaler les incidents de s√©curit√©. Cette politique s’applique √† toutes les installations de l’administration centrale et √† tous les bureaux r√©gionaux. Toutefois, Passeport Canada n’a pas de protocole concernant la communication syst√©matique des atteintes √† la vie priv√©e entra√ģn√©es par un des agents r√©ceptionnaires ou une des missions du MAECI. Son entente avec Service Canada comprend une disposition selon laquelle Service Canada doit pr√©venir rapidement Passeport Canada de toute communication ou utilisation non autoris√©e de renseignements personnels, tandis que son entente avec la Soci√©t√© canadienne des postes (SCP) ne contient pas cette disposition.

B.15 Nous avons √©t√© inform√©s que certaines atteintes √† la vie priv√©e survenues par le pass√©, qui auraient pu nuire √† la protection des renseignements personnels, n’ont pas √©t√© signal√©es √† l’administration centrale de Passeport Canada. Selon nous, lorsque des atteintes √† la vie priv√©e ne sont pas syst√©matiquement signal√©es et analys√©es de fa√ßon uniforme afin d’en d√©terminer les causes et d’√©viter que la situation ne se reproduise, cela constitue une faille importante dans la protection g√©n√©rale des renseignements personnels.

B.16 Nous avons √©galement √©t√© pr√©occup√©s par une entente entre la Soci√©t√© canadienne des postes (SCP) et Passeport Canada en vertu de laquelle l’on a envoy√© des demandes de passeport incompl√®tes dans des sacs de plastique transparent et dans des bo√ģtes ouvertes aux bureaux de la SCP. Lorsque le CPVP a port√© cette question √† l’attention de Passeport Canada au cours de la v√©rification, celui-ci a r√©cup√©r√© les demandes incompl√®tes aupr√®s de la SCP.

B.17 Nous croyons que la d√©signation d’un responsable de la protection de la vie priv√©e permettrait de s’assurer qu’un examen plus exhaustif des risques relatifs √† la vie priv√©e est effectu√©.

Les ententes sur l’√©change de renseignements sont p√©rim√©es; il faut imposer des contr√īles internes

B.18 Passeport Canada a conclu diverses ententes sur l’√©change de services et de renseignements avec le MAECI, ses agents r√©ceptionnaires, des organisations du gouvernement f√©d√©ral, ainsi que des bureaux provinciaux ou territoriaux de l’√©tat civil (pour les renseignements relatifs aux naissances et aux d√©c√®s). Les principaux partenaires du gouvernement f√©d√©ral comprennent Citoyennet√© et Immigration Canada, le Service correctionnel du Canada et la Gendarmerie royale du Canada.

B.19 Un grand nombre d’ententes sur l’√©change de renseignements de Passeport Canada datent de plusieurs ann√©es et ne refl√®tent pas les pratiques exemplaires actuelles en mati√®re de protection de la vie priv√©e. Plusieurs d’entre elles n’ont pas les dispositions cl√©s relatives √† la protection de la vie priv√©e permettant de d√©finir, par exemple, les renseignements personnels qui seront √©chang√©s, les limites de l’entente sur l’√©change, les contr√īles de s√©curit√©, ainsi que les exigences relatives √† la surveillance et √† la v√©rification dans le but de s’assurer que les renseignements sur les passeports sont prot√©g√©s pendant leur cycle de vie.

Conclusion

B.20 Comme nous l’avons mentionn√© pr√©c√©demment, Passeport Canada et le MAECI ont d√©j√† r√©agi √† ces observations et ont entrepris des mesures pour faire suite aux recommandations de la v√©rification distincte des activit√©s de Passeport Canada.