Rapport Annuel - Administration de la Loi sur la protection de la vie privée - 2010-2011

PDF Version 158KB

Table des matières

Chapitre I - Introduction

La Loi sur la protection des renseignements personnels
Aperçu du Service canadien du renseignement de sécurité
Section de l'accès à l'information et de la protection des renseignements personnels
Délégation de pouvoir

Chapitre II - Rendement

Demandes présentées en vertu de la Loi sur la protection des renseignements personnels
Répartition des demandes traitées
Délais de traitement et prorogations
Exceptions invoquées
Exclusions citées
Corrections et notes
Méthode d'accès
Coûts
Rapport statistique
Faits saillants et réalisations

Chapitre III - Divers

Couplage et partage des données
Sensibilisation et formation
Mise en oeuvre de nouvelles politiques ou procédures liées à la protection
des renseignements personnels
Communications de renseignements personnels à déclarer en vertu de l'article 8 de la Loi
Changements importants apportés à l'organisme, à ses programmes, à ses activités ou à ses politiques
Changements apportés en réponse à des préoccupations soulevées par le Commissariat à la protection de la vie privée du Canada (CPVP)
Évaluations des facteurs relatifs à la vie privée
Plaintes et enquêtes
Affaires devant la Cour fédérale

Annexe A : Ordonnance de délégation - Loi sur la protection des renseignements personnels

Annexe B : Rapport statistique - Loi sur la protection des renseignements personnels

---

Chapitre I - Introduction

La Loi sur la protection des renseignements personnels

La Loi sur la protection des renseignements personnels (ci-après appelée la « Loi ») est entrée en vigueur le 1er juillet 1983. Conformément au paragraphe 12(1) de la Loi, les Canadiens, les résidents permanents et les personnes qui se trouvent au Canada ont le droit de se faire communiquer des renseignements personnels relevant du gouvernement du Canada. Un juste équilibre doit être atteint entre le droit du public d'avoir accès aux informations et le besoin légitime de protéger les informations de nature délicate et d'assurer le bon fonctionnement du gouvernement, tout en favorisant la transparence et la responsabilisation au sein des institutions fédérales.

De plus, la Loi protège la vie privée en empêchant les personnes d'avoir accès à des renseignements personnels qui ne les concernent pas et contient des dispositions sur la collecte, la conservation, l'usage et la communication des renseignements personnels.

Conformément à l'article 72 de la Loi, le responsable de chaque institution fédérale doit présenter au Parlement un rapport annuel sur l'application de la Loi au cours de l'exercice financier. Le présent rapport fait état de la façon dont le Service canadien du renseignement de sécurité (SCRS) a administré la Loi en 2010-2011.

Aperçu du Service canadien du renseignement de sécurité

En 1984, le Parlement a adopté une loi visant à créer un service civil de renseignement de sécurité. Cette loi a non seulement donné naissance au Service canadien du renseignement de sécurité (SCRS), mais elle a aussi clarifié les distinctions entre les activités de renseignement de sécurité et celles d'application de la loi, mettant ainsi fin aux liens qui existaient depuis 120 ans entre le renseignement de sécurité et la police fédérale. Le SCRS a vu le jour le 16 juillet 1984.

Comme le SCRS occupe une place de premier rang au sein de l'appareil de sécurité nationale au Canada, ses programmes sont proactifs et préventifs. Son rôle consiste à enquêter sur des menaces, à analyser des informations et à produire des renseignements. Le SCRS fait ensuite rapport au gouvernement du Canada et le conseille afin de protéger le pays et ses citoyens. Le terrorisme, l'espionnage, l'ingérence étrangère, la prolifération des armes de destruction massive et le cyber-trafiquage visant les infrastructures essentielles figurent parmi les principales menaces.

Par l'entremise de son programme de filtrage de sécurité, le SCRS empêche les individus qui ne sont pas canadiens et qui suscitent des préoccupations sur le plan de la sécurité d'entrer au Canada ou d'obtenir le statut de résident permanent ou la citoyenneté. Le Service protège aussi les informations confidentielles du gouvernement du Canada contre les gouvernements étrangers et les autres entités qui pourraient représenter un risque.

Le rôle proactif du SCRS est différent de celui des organismes d'application de la loi comme les services de police qui enquêtent sur des crimes et recueillent des preuves dans le but d'intenter des poursuites et d'obtenir des condamnations criminelles.

Section de l'accès à l'information et de la protection des renseignements personnels

La Section de l'accès à l'information et de la protection des renseignements personnels (SAIPRP) fait partie du Secrétariat et compte 15 employés pour remplir les obligations du Service prévues par la Loi sur l'accès à l'information et la Loi sur la protection des renseignements personnels. Les Services juridiques du SCRS leur fournissent des conseils juridiques selon les besoins.

Lorsque tous ses postes sont dotés, la SAIPRP comprend un chef, un chef adjoint, trois sous-chefs, neuf analystes et un agent. Tous les employés de la SAIPRP se consacrent entièrement à l'administration du programme d'accès à l'information et de protection des renseignements personnels du SCRS en offrant aux clients un service rapide de grande qualité. Pendant la période visée, 14 postes de la SAIPRP étaient comblés et un poste de Chef d'équipe était vacant.

Voici les responsabilités de la SAIPRP dans l'application de la Loi sur la protection des renseignements personnels :

• recevoir et traiter toutes les demandes reçues en vertu de la Loi;
  
• aider les demandeurs à formuler leur demande, si nécessaire;
• rassembler tous les documents pertinents et s'assurer que les recherches soient faites de façon rigoureuse et que rien n'ait été oublié;
• faire le premier examen des documents ainsi que des recommandations aux secteurs responsables des programmes;
• mener toutes les consultations à l'interne et à l'externe;
• regrouper les recommandations;
• appliquer toutes les exceptions discrétionnaires et obligatoires prévues par la Loi;
• aider le Commissariat à la protection de la vie privée du Canada (CPVP) dans tous les dossiers liés à la protection des renseignements personnels, notamment les plaintes déposées contre le Service;
• représenter le Service lors des litiges liés à la protection des renseignements personnels;
• coordonner les mises à jour annuelles publiées dans Info Source et leur présentation au Secrétariat du Conseil du Trésor (SCT);
• préparer les rapports statistique et annuel sur la protection des renseignements personnels qui seront présentés au Parlement;
• conseiller et guider régulièrement les cadres supérieurs et les employés du Service sur toutes les questions liées à la protection des renseignements personnels;
• sensibiliser les employés du Service à la protection des renseignements personnels et leur donner des séances de formation pour s'assurer qu'ils connaissent toutes les obligations prévues par la législation;
• s'assurer que le Service respecte la Loi, les règlements ainsi que les procédures et politiques pertinentes;
• répondre aux demandes de consultation d'autres organismes lorsqu'il est possible que des documents du Service soient communiqués;
• élaborer, s'il y a lieu, des politiques et des lignes directrices sur la protection des renseignements personnels, et les tenir à jour;
• participer aux activités du milieu de l'accès à l'information et de la protection des renseignements personnels (AIPRP), notamment de l'Association canadienne d'accès à l'information et de la protection des renseignements personnels (ACAP), ainsi qu'aux réunions et aux groupes de travail de la collectivité des spécialistes de l'AIPRP du SCT;
• veiller à ce que toutes les exigences du SCT dans le Cadre de responsabilisation de gestion (CRG) qui portent sur l'administration de la Loi sur la protection des renseignements personnels et de la Loi de l'accès à l'information soient réalisées.
  

Délégation de pouvoir

Conformément à l'article 73 de la Loi sur la protection des renseignements personnels, le ministre de la Sécurité publique a signé une délégation de pouvoir permettant au directeur du SCRS, au directeur adjoint du Secrétariat, au directeur général du Secrétariat et au chef de la SAIPRP d'exercer certains de ses pouvoirs, de ses attributions et de ses fonctions à titre de responsable de l'institution. L'ordonnance a été signée par le ministre de la Sécurité publique, l'honorable Vic Toews, le 26 février 2010. Une copie de l'ordonnance de délégation ministérielle au SCRS figure à l'annexe A.

Chapitre II - Rendement

Demandes présentées en vertu de la Loi sur la protection des renseignements personnels

Les clients du SCRS qui présentent des demandes de renseignements personnels sont surtout des personnes qui ont fait l'objet d'une enquête en vue de l'obtention d'une cote de sécurité et de simples citoyens qui veulent savoir si le Service possède des renseignements à leur sujet. Pendant la période visée, le SCRS a :

• été consulté à 100 reprises par d'autres organismes gouvernementaux;
• reçu 398 demandes;
• traité 393 demandes;
• reporté 19 demandes à la prochaine période;
• reporté 14 demandes de la période précédente, pour un total de 411 demandes.

Longue description de demandes de renseignements personnels tableau >>

 

Répartition des demandes traitées

En 2010-2011, 393 demandes ont été traitées, c'est-à-dire :

• 2 communications intégrales;
• 89 communications partielles;
• 63 exceptions intégrales;
• 1 exclue;
• 11 abandonnées;
• 1 transférée; et
• 226 traitement impossible (soit parce qu'aucun document n'a été trouvé, soit parce que le Service n'a pu ni confirmer ni nier l'existence des documents).

Longue description de la disposition des demandes traitées tableau >>

Délais de traitement et prorogations

En 2010-2011, la SAIPRP du SCRS a traité 99% des demandes présentées en vertu de la Loi dans les 60 jours suivant la réception de la demande. Les demandes ont été traitées dans les délais suivants :

• 358 dans un délai de 30 jours;
• 22 dans un délai de 31 à 60 jours;
• 11 dans un délai de 61 à 120 jours;
• 2 dans un délai de 121 jours ou plus.

Longue description de disposer de temps l'achèvement tableau pourcentage tableau >>

Exceptions invoquées

La SAIPRP a invoqué 240 fois des exceptions en vertu de la Loi :

• 2 fois en vertu de l'article 18 (fichiers inconsultables);
  
• 23 fois en vertu de l'article 19 (renseignements personnels obtenus à titre confidentiel);
• 111 fois en vertu de l'article 21 (activités hostiles ou subversives);
• 16 fois en vertu de l'article 22 (enquêtes);
• 5 fois en vertu de l'article 23 (enquêtes de sécurité);
• 80 fois en vertu de l'article 26 (renseignements concernant un autre individu);
• 3 fois en vertu de l'article 27 (secret professionnel des avocats).

Exclusions citées

Aucune exclusion n'a été citée aux termes de l'article 70 de la Loi, qui concerne les documents confidentiels du Conseil privé de la Reine pour le Canada.

Corrections et notes

La SAIPRP n'a reçu aucune demande de correction.

Méthode d'accès

Dans les cas où des documents ont été communiqués, 91 requérants ont choisi de recevoir leur propre copie des renseignements demandés.

Coûts

En 2010-2011, la SAIPRP a engagé des frais salariaux estimés à 534,000 $ pour administrer la Loi sur la protection des renseignements personnels.

Rapport statistique

L'annexe B contient un résumé du rapport statistique des demandes présentées en vertu de la Loi sur la protection des renseignements privés qui ont été traitées par le SCRS au cours de l'exercice 2010-2011.

Faits saillants et réalisations

Le SCRS a fait des efforts considérables pour respecter toutes les exigences obligatoires en matière de production de rapports prévues par la Loi sur la protection des renseignements personnels. Le chapitre sur le SCRS dans Info Source a été mis à jour, un fichier de renseignements personnels (FRP) spécifique à notre institution a été enregistré. Le rapport annuel de 2009-2010 sur l'application de la Loi présenté au Parlement par le SCRS satisfaisait à toutes les exigences obligatoires du SCT en matière de production de rapports.

Chapitre III - Divers

Couplage et partage des données

Pour des raisons de sécurité nationale, le Service n'est pas en mesure de faire état publiquement de ses activités de couplage ou de partage des données.

Sensibilisation et formation

En 2010-2011, la SAIPRP a continué de donner à tous les nouveaux employés des séances de sensibilisation aux questions d'accès à l'information et de protection des renseignements personnels. Elle a également tenu un certain nombre de séances pour des gestionnaires et des groupes spécialisés.

Au cours des 13 séances organisées pendant la période visée, la SAIPRP a donné à 331 participants un aperçu de la Loi sur l'accès à l'information et de la Loi sur la protection des renseignements personnels, et leur a permis de mieux comprendre leurs obligations ainsi que le processus en place au SCRS.

Mise en oeuvre de nouvelles politiques ou procédures liées à la protection des renseignements personnels

Rien à signaler.

Communications de renseignements personnels à déclarer en vertu de l'article 8 de la Loi

Pendant la période visée, le Service a communiqué à deux reprises des renseignements personnels aux termes de l'alinéa 8(2)e) de la Loi. Il n'a communiqué aucun renseignement personnel en vertu des alinéas 8(2)f) ou 8(2)m) de la Loi.

Changements importants apportés à l'organisme, à ses programmes, à ses activités ou à ses politiques

Rien à signaler.

Changements apportés en réponse à des préoccupations soulevées par le Commissariat à la protection de la vie privée du Canada (CPVP)

Rien à signaler.

Évaluations des facteurs relatifs à la vie privée

La directive du SCT sur l'évaluation des facteurs relatifs à la vie privée (EFRP) est en vigueur depuis le 1 avril 2010. L'EFRP est un cadre de référence pour s'assurer que la vie privée est protégée tout au long de la conception ou de la modification d'un programme ou d'un service. L'EFRP permet de déterminer dans quelle mesure les propositions sont conformes aux lois applicables et aide les gestionnaires et les décideurs à éviter ou à réduire les risques de divulgation de renseignements personnels ainsi qu'à élaborer des politiques, des programmes et des systèmes en toute connaissance de cause.

Durant la période visée par ce rapport:

• Aucune EFRP préliminaire n'a été amorcée
• Aucune EFRP préliminaire n'a été achevée
  
• Aucune EFRP n'a été amorcée
• Une EFRP a été achevée
• Une EFRP a été acheminée au CPVP

L'EFRP qui a été achevée et acheminée au CPVP par le Service est classifiée. Pour des raisons de sécurité nationale, aucune information additionnelle ne sera fournie.

Plaintes et enquêtes

Au total, 15 plaintes ont été déposées au CPVP en 2010-2011 pour les raisons suivantes :

• 2 délais;
• 13 refus généraux.

Pendant la même période, 8 enquêtes sur des plaintes ont été terminées, selon la répartition suivante :

• 7 non fondées;
• 1 plainte fondée / résolue.

Au total, 20 plaintes demeurent actives.

Affaires devant la Cour fédérale

Aucune affaire nouvelle ou en suspens devant la Cour fédérale ne concerne le SCRS.