Évaluation des facteurs relatif à la vie privée sommaire exécutif - Phase I Entrée/Sortie

En 2011, les gouvernements du Canada et des États-Unis ont rendu public le document Par-delà de la frontière : une vision commune de la sécurité du périmètre et de la compétitivité économique qui établissait un nouveau partenariat à long terme articulé autour d'une approche de la sécurité et de la compétitivité économique qui repose sur le périmètre commun, et par la suite, le Plan d'Action Sécurité du périmètre et compétitivité économique (Plan d'action) qui établit les priorités communes à la réalisation de cette vision.  Afin de respecter les engagements du Plan d'action, le Canada et les États-Unis entreprennent l'Initiative d'entrée/sortie.

L'Initiative d'entrée/sortie s'appuie sur la responsabilité de l'Agence des services frontaliers du Canada (ASFC) de fournir des services frontaliers intégrés à l'appui des priorités liées à la sécurité nationale et à la sécurité publique et de faciliter la libre circulation des personnes et des marchandises.

L'Initiative d'entrée/sortie a comme objectifs d'établir une approche commune et intégrée relative à la gestion de la frontière et de soutenir l'intégrité du programme d'immigration du Canada.

L'atteinte des objectifs de l'Initiative d'entrée /sortie sera possible grâce à des investissements axés dans la technologie et l'infrastructure et une approche en quatre phases à l'égard de l'échange de renseignements biographiques Note de bas de page 1 d'entrée (par exemple, nom, citoyenneté). Les trois premières phases s'appliquent aux voyageurs qui traversent la frontière terrestre Canada‑États‑Unis et consisteront de l'élaboration d'un système visant à échanger des renseignements biographiques, de sorte qu'un dossier d'entrée dans un pays pourrait être considéré comme un dossier de sortie de l'autre. Une quatrième phase sera le recueil de renseignements biographiques de sortie sur les voyageurs dans le milieu aérien à l'aide des manifestes des voyageurs partants reçus des compagnies aériennes.  L'Initiative d'entrée/sortie est décrite dans le plan d'action sur la Sécurité du périmètre et compétitivité économique de la façon suivante :

  • (Phase I) Au 30 septembre 2012, la mise en œuvre d'une preuve de concept sur l'échange de données sur les ressortissants de pays tiers, les résidents permanents du Canada et les résidents permanents légitimes des États‑Unis, dans deux à quatre Note de bas de page 2 bureaux d'entrée automatisés à la frontière terrestre commune;
  • (Phase II) Au 30 juin 2013, la mise en œuvre de l'Initiative d'entrée/sortie d'échange de données sur les ressortissants de pays tiers, les résidents permanents du Canada et les résidents permanents légitimes des États-Unis, dans tous les bureaux d'entrée automatisés à la frontière terrestre commune;
  • (Phase III) Au 30 juin 2014, l'élargissement de l'Initiative d'entrée/sortie de façon à intégrer l'échange de données sur l'ensemble des voyageurs dans tous les bureaux d'entrée automatisés à la frontière terrestre commune;
  • (Phase IV) En ce qui concerne le transport aérien, au 30 juin 2014, le Canada mettra au point un système, sous l'Initiative d'entrée/sortie visant à établir la sortie, similaire à celui existant aux États‑Unis, dans le cadre duquel les compagnies aériennes devront soumettre l'information sur le manifeste des passagers pour les vols internationaux partants.

Un travail exploratoire sera entrepris pour l'intégration future des systèmes d'entrée et sortie pour les modes maritime et ferroviaire.

Cette évaluation des facteurs relatifs à la vie privée concerne la phase I de l'Initiative d'entrée/sortie (ci­‑après appelée phase I). Les phases subséquentes pourraient comprendre des classes supplémentaires de personnes, des éléments d'information personnelle supplémentaires et des utilisations additionnelles de l'information. Avant la mise en œuvre de chacune des phases, d'autres analyses sur la protection des renseignements personnels seront effectuées.

La phase I est une preuve de concept ayant pour but de permettre aux deux gouvernements d'obtenir de l'information afin d'évaluer la validité du concept de mise en commun de l'information, aux fins statistiques et analytiques, et d'établir les étapes nécessaires à  élaboration la technologie futur et autres améliorations aux phases subséquentes du projet. Pour la phase I, aucun autres usage pour l'information sera permit, sauf si requis par la loi.

La mise en œuvre de la phase I est prévue pour le 30 septembre 2012 et comprendra l'échange de données sur les ressortissants de pays tiersNote de bas de page 3 les résidents permanents du Canada et les résidents permanents légitimes des États‑Unis à quatre bureaux d'entrée automatisés à la frontière terrestre commune.

Les bureaux d'entrée sont : 

Canada États‑Unis
Pacific Highway, Surrey, Colombie‑Britannique Pacific Highway, Blaine, Washington
Douglas (Peace Arch), Surrey, Colombie‑Britannique Peace Arch, Blaine, Washington
Pont Queenston-Lewiston, Niagara-on-the-Lake, Ontario Pont Lewiston-Queenston, Lewiston, New York
Pont Rainbow, Niagara Falls, Ontario Pont Rainbow, Niagara Falls, New York

Traitement, échange de données et échéanciers :

L'information d'entrée est recueillie de façon courante par les agents des services frontaliers (ASF) de l'ASFC et l'information de sortie (entrée aux États‑Unis) par les agents du Service des douanes et de la protection des frontières des États‑Unis lorsque des voyageurs se présentent pour entrer dans l'un ou l'autre pays.

Au bureau d'entrée, chaque pays recueille déjà les éléments de données suivants convenus pour l'échange de la phase I : nom, date de naissance, nationalité/citoyenneté, sexe, renseignements sur les documents (type, numéro et pays de délivrance). Les seuls nouveaux éléments de données qui seront échangés (ces éléments sont requis pour établir une sortie) sont : bureau d'entrée, date d'entrée et heure d'entrée.

Un extrait des données déjà recueillies à l'entrée par chaque pays au cours de la période du 30 septembre 2012 et du 31 janvier 2013 seront échangées.  Le premier échange est prévu à la mi‑octobre 2012. Des transferts ultérieurs de données seront effectués jusqu'à ce que les deux pays aient échangé des données d'entrée pertinentes pendant la période convenu d'environ 90 jours. 

Les données canadiennes sont entreposées dans la base de données d'Historique des passages de l'ASFC et le mécanisme de transfert relatif à l'échange de données est une ligne protectrice existante entre le Canada et les États‑Unis.

Les données échangées ne serviront qu'à établir la capacité de rapprocher les données de sortie et les données recueillies antérieurement, comme données d'entrée, pour ces mêmes personnes; aux fins statistiques et analytiques pour soutenir l'élaboration de la technologie future et autres améliorations aux phases subséquentes de l'Initiative d'entrée /sortie.

Les instances juridiques et politiques pour le recueil, l'utilisation et la diffusion de renseignements :

  • Loi sur l'Agence des services frontaliers du Canada, paragraphe 5(1).
  • Loi sur l'immigration et la protection des réfugiés, paragraphe 4(2), alinéa 20(1)b) et paragraphe 28(1).
  • Loi sur la protection des renseignements personnels, paragraphe 4 et paragraphe 8 (2)
  • Déclaration d'entente mutuelle sur l'échange d'information, mise en œuvre en février 2003.
  • Par-delà la frontière: une vision commune de la sécurité et de la compétitivité économique à l'intérieur du périmètre Plan d'action.

Suite à l'analyse des éléments relatifs à la protection des renseignements personnels de la phase I de l'Initiative entrée/sortie, adressés dans l'évaluation des facteurs relatifs à la vie privée, l'ASFC met au point les éléments suivants afin d'améliorer la protection des renseignements personnels :

  • Signer une lettre d'intention bilatérale Note de bas de page 4 avec les États‑Unis afin de documenter les obligations et les responsabilités de chaque partie participante;
  • Enregistrer un fichier de renseignements personnels particulier pour l'Initiative sur les entrées et les sorties auprès du Conseil du trésor, aux fins de publication dans Info Source;
  • Les elements de données échangés sont strictement limités à ceux exigés pour identifier une personne et effectuer l'exercice de rapprochement;
  • L'accès à la base de données interne contenant l'information est strictement contrôlé;
  • L'information sera encodée pendant la transmission entre le Canada et les États-Unis;
  • Un avis général sera diffusé par divers moyens de communication, variant des communiqués de presse à la publication de la lettre d'intention bilatérale.
Table Sommaire - Évaluation des facteurs relatifs à la vie privée
Date / version de l'évaluation des facteurs relatifs à la vie privée  2012-09-26
No de dossier du Commissariat à la protection de la vie privée   
Institution fédérale Agence des services frontaliers du Canada (ASFC)
Numéro de la catégorie de documents connexe CBSA ENF 129
Numéro de fichier de renseignements personnels CBSA PPU 1202
Administrateur gouvernemental responsable de l'EFVP  Cathy Munroe, Vice-président, Programmes
Délégué pour l'article 10 de la Loi sur la protection des renseignements personnels

Dan Proulx
Directeur, Division de l'accès à l'information et de la protection des renseignements personnels
410, ave Laurier Ouest, 10ieme étage
Ottawa, Ontario  K1A 0L8
Téléphone: 613-941-7431
Facsimile: 613-957-6408
ATIP.AIPRP2@cbsa-asfc.gc.ca

Identification et classification du risque

L'ÉFVP de base doit inclure l'identification et la catégorisation préliminaire de risques tel que présentée ci-dessous. Afin d'établir une approche uniforme en ce qui concerne les catégories de risques et les échelles de risques pangouvernementale, les secteurs normalisés de risque ainsi que les échelles de risque présentés doivent être maintenus comme base pour une analyse préliminaire de risque.

L'échelle de risque chiffrée est présentée en ordre croissant : Le premier niveau représente le niveau de risque le plus bas pour le secteur; Le quatrième niveau représente le niveau de risque le plus haut pour le secteur.

Plus il y a de niveaux de risque 3 et 4, plus la pertinence d'effectuer une analyse approfondie des secteurs de risque concernés sera grande.

a) Type de programme ou d'activité Échelle de risque
Programme ou activité qui ne nécessitent pas la prise d'une décision concernant un individu identifiable. 1

b) Type de renseignements personnels recueillis et contexte Échelle de risque
Seules les données fournies directement par l'individu – au moment de la collecte – relatives à un programme autorisé et recueillies directement auprès de l'individu ou avec son consentement pour la communication pour autant que les données ne soient pas de nature délicate dans le contexte. s.o.
Données personnelles fournies par l'individu avec le consentement d'utiliser des données détenues par une autre source pour autant que les données ne soient pas de nature délicate après la collecte. s.o.
Le numéro d'assurance sociale, les renseignements médicaux et financiers ou d'autres renseignements personnels de nature délicate, ou encore le contexte de ceux ci est de nature délicate. Renseignements personnels sur les mineurs, les personnes incapables ou un représentant agissant au nom de l'individu concerné. s.o.
Renseignements personnels de nature délicate, dont les profils détaillés, les allégations ou les soupçons, les échantillons de substances corporelles, ou le contexte des renseignements personnels de nature particulièrement délicate. s.o.

c) Participation des partenaires et du secteur privé au programme ou à l'activité Échelle de risque
Avec des gouvernements étrangers, des organisations internationales et/ou des organisations du secteur privé 4

d) Durée du programme ou de l'activité Échelle de risque
Programme à long terme. 3

e) Personnes concernées par le programme Échelle de risque
Le programme touche tous les employés à des fins administratives internes. s.o.
Le programme touche tous les employés à des fins administratives internes. s.o.
Le programme touche certains individus à des fins administratives externes. s.o.
Le programme touche certains individus à des fins administratives externes. s.o.

f) Technology and privacy Échelle de risque
Est-ce que le programme ou l'activité, nouveau ou ayant subi des modifications importantes, comprend la mise en œuvre d'un nouveau système électronique, logiciel ou programme d'application, dont un collecticiel (ou logiciel de groupe), qui sera mis sur pieds afin de créer, collecter ou traiter les renseignements personnels dans le but de soutenir le programme ou l'activité? Non
L'activité ou le programme, nouveau ou ayant subi des modifications importantes, requiert-il des modifications aux systèmes hérités des TI? Non

Questions spécifiques aux technologies et à la protection de la vie privée

Indiquer si le programme ou l'activité, nouveau ou ayant subi des modifications importantes, comprend la mise en œuvre d'une ou de plusieurs des technologies suivantes :

  1. Méthodes d'identification améliorées
  2. Recours à la surveillance
  3. Recours à des techniques d'analyse automatisée des renseignements personnels, de comparaison des renseignements personnels et de découverte de connaissances
oui (3.)
Une réponse affirmative à l'une ou l'autre des questions ci-haut indique la présence possible de risques et d'atteinte à la vie privée qui devront être évalués et, si requis, atténués.  

g) Transmission des renseignements personnels Échelle de risque
Les renseignements personnels sont utilisés au sein d'un système qui est branché à au moins un autre système. 2

h) Le risque possible à l'individu ou à l'employé lors d'atteinte à la vie privée Échelle de risque
Atteinte à la réputation, embarras 2

Notes de bas de page

Note de bas de page 1

Aucun renseignement biométrique (par exemple, empreintes digitales) ne sera échangé.

Retour à la référence de la note de bas de page 1

Note de bas de page 2

Aucun renseignement biométrique (par exemple, empreintes digitales) ne sera échangé.

Retour à la référence de la note de bas de page 2

Note de bas de page 3

Un ressortissant de pays tiers est une personne qui n'est pas citoyen du Canada ou des États‑Unis conformément aux lois respectives de chaque pays. Il est important de noter que ces citoyens du Canada et des États‑Unis ne sont  pas visés par la phase I même s'ils sont des ressortissants étrangers pour l'un et l'autre. Le terme ressortissant de pays tiers exclut les citoyens de l'un ou l'autre pays.

Retour à la référence de la note de bas de page 3

Note de bas de page 4

La lettre d'intention est un document entre le département de la Sécurité intérieure, au nom des États‑Unis, et l'ASFC, au nom du Canada, qui définit les paramètres relatifs à l'échange d'information à la phase I et décrit l'intention de joindre une annexe à la Déclaration d'entente mutuelle pour la phase II de l'Initiative sur les entrées et les sorties.

Retour à la référence de la note de bas de page 4

Date de modification :