Mémorandum D-2-7-2 :Lignes directrices pour la consultation, l'utilisation et la communication des données du dossier passager

Utilisation opérationnelle des données du DP

5. L'utilisation des données du DP est strictement limitée par la loi. Conformément à l'article 4 du Règlement sur la protection des renseignements relatifs aux passagers (RPRRP), le personnel autorisé de l'ASFC ne peut utiliser les données du DP qu'aux fins suivantes :

• identifier les personnes qui ont commis ou pourraient avoir commis une infraction de terrorisme ou un crime transnational grave;
• effectuer des analyses des tendances ou élaborer des indicateurs de risque pour identifier les personnes qui ont commis ou pourraient avoir commis une infraction de terrorisme ou un crime transnational grave.

6. L'article 1 du RPRRP définit ce qu'est une « infraction de terrorisme » et un « crime transnational grave » aux fins permises d'utilisation des données dont il est question ci-dessus.

7. En résumé, il définit une « infraction de terrorisme » comme un acte – action ou omission – qui est commis – exclusivement ou non – « dans un but ou un objectif de nature politique, religieuse ou idéologique ou au nom d'une cause d'une telle nature, en vue d'intimider la population quant à sa sécurité – y compris sa sécurité économique – ou de contraindre une personne, un gouvernement ou une organisation nationale ou internationale à accomplir un acte ou s'en abstenir ». Les activités visées dans ce contexte comprennent les suivantes : causer la mort ou des blessures corporelles graves par l'usage de la violence; mettre en danger la vie d'une personne; compromettre gravement la santé ou la sécurité de la population; causer des dommages matériels considérables; et perturber gravement ou paralyser des services, installations ou systèmes. Cela comprend la tentative, la menace ou le complot visant la commission d'un tel acte, la complicité après le fait et l'encouragement à la perpétration. La définition englobe aussi le fait de participer ou de contribuer sciemment aux activités d'un groupe terroriste pour l'une ou l'autre des fins précitées ou de fournir un soutien matériel ou financier à un tel groupe. Les lecteurs sont invités à consulter le RPRRP pour avoir une définition exhaustive de ce terme.

8. Le RPRRP définit un « crime transnational grave » comme un acte ou une omission qui constitue une infraction punissable au Canada d'une peine d'emprisonnement d'au moins quatre ans si, selon le cas :

• il est commis dans plus d'un pays;
• il est commis dans un seul pays, mais :
  • une part importante de sa préparation, de sa planification ou de son contrôle a lieu dans un autre pays;
  • un groupe criminel organisé qui se livre à des activités criminelles dans plus d'un pays est impliqué dans l'acte ou l'omission;
  • il a des répercussions importantes dans un autre pays.
• il est commis à l'étranger, mais son auteur a l'intention de transiter par le Canada ou de s'y rendre.

9. Voici quelques exemples de crimes transnationaux graves :

• contrebande de stupéfiants;
• passage de clandestins;
• traite des personnes;
• importation ou contrebande de pornographique juvénile.

Accès au SIPAX

10. Les données du DP sont conservées dans le Système d'information sur les voyageurs (SIPAX). Conformément à la politique du Conseil du Trésor et à la Directive sur le contrôle de l'accès aux systèmes d'information de l'ASFC, l'accès au SIPAX est restreint en fonction des principes du « besoin de connaître » et du « droit d'accès minimal ». Cela signifie que les utilisateurs n'auront accès au SIPAX que lorsque cela est nécessaire pour remplir les fonctions qui leur ont été attribuées, et que chaque utilisateur se verra assigner un profil accompagné des autorisations d'accès minimales requises pour remplir lesdites fonctions.

11. Certains profils d'utilisateur du SIPAX donnent accès aux données du DP. Ces profils sont réservés uniquement aux membres du personnel affectés au renseignement et au ciblage, qui doivent les obtenir pour remplir les fonctions qui leur ont été attribuées et qui sont clairement liées à l'identification de personnes qui ont commis ou pourraient avoir commis une infraction de terrorisme ou un crime transnational grave selon les dispositions du RPRRP. Un nombre restreint de profils est affecté exclusivement au respect du programme.

12. Les demandes d'accès au SIPAX sont envoyées par le Portail du libre-service de la TI. Toutes les demandes d'accès doivent être approuvées par le superviseur ou le gestionnaire immédiat de l'utilisateur. L'équipe du programme de DP procède à un examen secondaire et donne son approbation avant que le rôle ne soit attribué. Deux fois par an, l'équipe du programme de DP procède à un audit de tous les utilisateurs du SIPAX ayant accès au DP pour s'assurer que seuls les utilisateurs ayant besoin d'un accès ont ce rôle. L'annexe fournit une liste des profils d'utilisateurs du SIPAX et des autorisations s'y rapportant.

13. Chaque recherche et examen d'éléments de données sur les passagers dans le SIPAX est enregistré aux fins d'audit.

Périodes se rapportant à l'accès aux données dans le SIPAX

14. Conformément à l'article 3 du RPRRP, les données du DP sur un voyageur sont conservées dans le SIPAX pendant 3,5 ans après leur réception par l'ASFC, à moins qu'elles ne soient requises dans le cadre d'une enquête en cours, auquel cas elles peuvent être conservées jusqu'à la fin de l'enquête, ou pendant six ans au maximum.

15. Tel qu'il est établi à l'article 4 du RPRRP, l'accès aux données du DP dans le SIPAX varie en fonction de trois périodes distinctes. Au cours de chaque période, le traitement des données du DP devient progressivement plus restrictif :

• Toutes les données du DP recueillies sont disponibles dans les 72 premières heures suivant leur réception.
• Pendant la période commençant 72 heures après la réception des données et se terminant deux ans plus tard, les noms des voyageurs inscrits au DP sont masqués. Le nom d'une personne ne peut être révélé qu'à un agent de ciblage ou du renseignement qui a des motifs raisonnables de croire que ce nom doit lui être communiqué pour mener une enquête relative à une infraction de terrorisme ou à un crime transnational grave.
• Pendant la période commençant deux ans après la réception des données jusqu'à ce que les données soient supprimées 3,5 ans après leur réception, tous les éléments de données du DP qui peuvent servir à identifier la personne concernée par les renseignements sont masqués.

Accès aux données du DP dans les systèmes d'analyse

16. Les données du DP sont également copiées dans un système secondaire protégé à des fins d'analyse et d'élaboration d'indicateurs/scénarios de risque.

17. L'accès au DP est accordé à un nombre limité d'utilisateurs de l'équipe d'analyse des données de ciblage et est conservé pendant 3,5 ans au maximum à compter de la date de réception.

18. Les scénarios sont créés, supprimés ou révisés par l'Unité du renseignement à l'appui du ciblage des voyageurs du Centre national de ciblage sur la base des informations en fonction du renseignement. Les analystes peuvent simuler un scénario par rapport à des données du DP antérieures dépersonnalisées pour évaluer l'incidence opérationnelle du scénario et limiter les conséquences sur les voyageurs. Aucun renseignement personnel n'est renvoyé dans les résultats.

Demande d'accès aux données du DP obtenues il y a deux ans ou plus

19. Conformément au paragraphe 4(3) du RPRRP, les éléments de données du DP conservés dans le SIPAX qui peuvent servir à identifier une personne et qui datent de 2 à 3,5 ans ne sont accessibles aux fonctionnaires de l'ASFC que si le président de celle-ci en autorise l'accès s'il est nécessaire pour identifier une personne raisonnablement soupçonnée d'avoir commis une infraction terroriste ou un crime transnational grave.

20. Toute demande d'autorisation d'accès à ces données auprès du président doit être présentée par écrit. Le fonctionnaire qui présente la demande doit expliquer la nature de ses soupçons, qui doivent s'appuyer sur des faits clairs et précis présentés de façon objective et détaillée.

Remarque : Un modèle de note d'information peut être obtenu auprès de l'équipe du programme du DP, au besoin.

21. Le président ne peut autoriser une telle demande que s'il a établi qu'il y a des motifs raisonnables de soupçonner que la personne en question a commis l'infraction présumée. Pour cela, Il est nécessaire de conclure à une possibilité raisonnable que la personne ait commis l'infraction, étayée sur des faits objectifs.

22. L'autorisation présidentielle ne peut être donnée que par écrit. Selon le paragraphe 4(6) du RPRRP, les renseignements afférents à une autorisation du président doivent être consignés dans un registre pendant au moins deux ans. Ces renseignements doivent comprendre au moins :

• le nom du fonctionnaire qui a fait la demande d'accès;
• les raisons de la divulgation de la demande;
• le nom de la personne visée par la demande;
• la date de la demande, la date à laquelle le président a autorisé l'accès et la date à laquelle l'accès a été exercé.

23. L'accès à d'autres renseignements personnels ne peut être utilisé par un fonctionnaire de l'ASFC pour accéder aux données du DP concernant la même personne en dehors des procédures susmentionnées.

Communication des données du DP

24. Les données du DP ne peuvent être communiquées qu'en vertu des dispositions applicables du RPRRP pour les cas liés à l'immigration, conformément à l'article 8 de la Loi sur la protection des renseignements personnels, ou de l'article 107 de la Loi sur les douanes pour les cas liés aux douanes. Quoi qu'il en soit, l'ASFC a pour politique que toute communication de données des DP doit être conforme aux principes énoncés aux articles 6 à 9 du RPRRP.

25. Pour toute communication de données du DP, la mise en garde qui suit doit être incluse :

Ces renseignements proviennent de l'ASFC. Ils sont expressément communiqués à votre ministère/organisme à titre confidentiel et aux fins d'usage interne seulement. Ce document contient des renseignements dont la conservation est interdite aux termes du RIPR ou du RPRRP, et il doit être détruit une fois qu'il a servi aux fins prescrites ou avant le [saisir une date correspondant à six ans après la réception des données par l'ASFC]. Ce document ne doit pas être reclassifié, copié, reproduit, utilisé ou diffusé ultérieurement, en tout ou en partie, sans l'autorisation écrite de l'ASFC. Il ne peut être utilisé dans des affidavits, des procédures judiciaires ou des citations à comparaître ou encore à toute autre fin juridique ou judiciaire sans l'autorisation écrite de l'ASFC. Le traitement et l'entreposage de ce document doivent respecter les directives établies par le gouvernement du Canada pour le traitement et l'entreposage des renseignements classifiés. La présente mise en garde fait partie de ce document et doit accompagner tous les renseignements qui en sont extraits.

Communication des données du DP aux autorités nationales

26. L'ASFC peut communiquer les données du DP aux autorités nationales, qui comprennent les ministères fédéraux et provinciaux ainsi que d'autres autorités fédérales et provinciales comme la Gendarmerie royale du Canada, le Service canadien du renseignement de sécurité et les services de police provinciaux et municipaux. Ces données peuvent être communiquées en réponse à une demande; conformément aux modalités d'une entente ou d'un accord écrit entre l'ASFC et l'autorité nationale; ou en tant que communication proactive, lorsqu'un fonctionnaire de l'ASFC fournit des renseignements à une autorité nationale sans que ladite autorité n'ait demandé à les obtenir La communication des données du DP dans toutes les circonstances précitées est assujettie aux principes suivants énoncés à l'article 6 du RPRRP :

• La communication peut se faire au cas par cas. Les données du DP ne doivent jamais être communiquées de manière groupée.
• Il existe des motifs raisonnables de croire que les données du DP seraient utiles aux fins de prévention d'infractions de terrorisme ou de crimes transnationaux graves ou d'enquête ou de poursuite relativement à celles-ci. Des motifs raisonnables existent si le fonctionnaire de l'ASFC qui autorise la communication croit que les données du DP seraient utiles aux fins de prévention d'infractions de terrorisme ou de crimes transnationaux graves ou d'enquête ou de poursuite relativement à celles-ci, en s'appuyant sur des renseignements concluants et dignes de foi. Dans le cas où un fonctionnaire de l'ASFC aurait des doutes sur le caractère raisonnable d'une communication, il peut aviser le demandeur qu'une assignation ou un mandat judiciaire peut être requis.
• Les fonctions du ministère ou de l'autorité à qui les données sont destinées sont directement liées à la prévention ou à la détection d'infractions de terrorisme ou de crimes transnationaux graves, à des enquêtes ou à des poursuites relativement à celles-ci. Cette condition ne peut être remplie si le ministère ou l'autorité à qui les données sont destinées n'est pas clairement et légalement autorisé à recevoir les données du DP en question.
• Le ministère ou l'autorité à qui les données du DP sont destinées s'engage à leur appliquer des normes de protection au moins équivalentes à celles prévues par le RPRRP. En feraient partie l'engagement de ne pas utiliser les données du DP à d'autres fins que pour la prévention ou la détection d'infractions de terrorisme ou de crimes transnationaux graves, ou pour des enquêtes ou des poursuites relativement à celles-ci, ainsi que l'engagement de ne pas conserver les données du DP plus longtemps que les périodes prescrites au paragraphe 23 du présent mémorandum. Cela peut se faire au moyen de mises en garde accompagnant la communication.
• Le ministère ou l'autorité à qui les données du DP sont destinées s'engage à ne pas les communiquer sans l'autorisation de l'Agence, sauf si une règle de droit l'exige. Tout comme les exigences précisées à l'alinéa 25c) du présent mémorandum, cela peut se faire au moyen de mises en garde accompagnant la communication.
• L'ASFC ne doit communiquer que les éléments de données du DP qui sont nécessaires aux fins auxquelles ils sont communiqués.

27. La communication des données du DP relève d'une décision discrétionnaire qui devrait être prise avec soin et seulement après un examen diligent des circonstances. La communication doit toujours reposer sur une autorisation légale et c'est au fonctionnaire qui autorise la communication qu'il incombe de s'assurer qu'elle s'appuie sur une justification appropriée et que les principes énoncés au paragraphe 26 du présent mémorandum sont respectés. Les communications proactives en particulier ne devraient se faire que lorsqu'un fonctionnaire est d'avis que l'intérêt du ministère ou de l'autorité à qui les données sont destinées l'emporte sur l'attente en matière de vie privée de la personne concernée.

28. Conformément à l'article 7 du RPRRP, et ce, malgré les principes établis au paragraphe 26, rien n'empêche l'Agence de communiquer les données du DP pour se conformer à une citation à comparaître, à un mandat ou à une ordonnance délivrés par un tribunal, une personne ou un organisme ayant, au Canada, le pouvoir de contraindre à la communication de ces renseignements. C'est la seule exception aux exigences en matière de communication précisées dans les paragraphes précédents.

29. Lorsqu'il devient évident que la communication des données du DP peut mener à une série de communications semblables au même ministère ou à la même autorité, il est recommandé à l'Agence de conclure une entente de collaboration écrite (ECE) avec le destinataire des données. L'ECE doit respecter tous les principes énoncés au paragraphe 26 du présent mémorandum.

Communication des données du DP à des autorités étrangères

30. L'ASFC ne peut communiquer les données du DP à une autorité d'un gouvernement étranger que s'il existe une entente ou un accord international applicable qui autorise cette communication. La communication des données du DP en vertu d'une telle entente ou d'un tel accord doit respecter les principes suivants énoncés à l'article 8 du RPRRP :

• La communication peut se faire au cas par cas. Les données du DP ne doivent jamais être communiquées de manière groupée.
• Il existe des motifs raisonnables de croire que les données du DP seraient utiles aux fins de prévention d'infractions de terrorisme ou de crimes transnationaux graves ou d'enquête ou de poursuite relativement à celles-ci. Des motifs raisonnables existent si le fonctionnaire de l'ASFC qui autorise la communication croit que les données du DP seraient utiles aux fins de prévention d'infractions de terrorisme ou de crimes transnationaux graves ou d'enquête ou de poursuite relativement à celles-ci, en s'appuyant sur des renseignements concluants et dignes de foi.
• Les fonctions de l'autorité du gouvernement étranger à qui les données sont destinées sont directement liées à la prévention ou à la détection d'infractions de terrorisme ou de crimes transnationaux graves, à des enquêtes ou à des poursuites relativement à celles-ci.
• L'autorité du gouvernement étranger à qui les données du DP sont destinées s'engage à leur appliquer des normes de protection au moins équivalentes à celles prévues par le RPRRP. En feraient partie l'engagement de ne pas utiliser les données du DP à d'autres fins que pour la prévention ou la détection d'infractions de terrorisme ou de crimes transnationaux graves, ou pour des enquêtes ou des poursuites relativement à celles-ci, ainsi que l'engagement de ne pas conserver les données du DP plus longtemps que les périodes prescrites au paragraphe 23 du présent mémorandum. Cela peut se faire au moyen de mises en garde accompagnant la communication. Si l'autorité du gouvernement étranger à qui sont destinées les données fait l'objet d'un traité avec l'Union européenne (UE) qui établit des normes permettant de protéger les données du DP, ces normes seront considérées comme des normes équivalentes aux fins du présent paragraphe et des mises en garde supplémentaires ne seront pas nécessaires. À l'heure actuelle, ce qui précède ne s'applique qu'aux gouvernements respectifs des États-Unis, du Royaume-Uni et de l'Australie, qui ont de tels traités avec l'UE.
• L'ASFC ne doit communiquer que les éléments de données du DP qui sont nécessaires aux fins auxquelles ils sont communiqués.

31. La communication des données du DP, surtout à l'extérieur du Canada, relève d'une décision discrétionnaire qui devrait être prise avec soin et seulement après un examen diligent des circonstances. La communication doit toujours reposer sur une autorisation légale ainsi que sur une entente ou un accord international applicable et c'est au fonctionnaire qui autorise la communication qu'il incombe de s'assurer qu'elle s'appuie sur une justification appropriée et que les conditions précisées au paragraphe 30 du présent mémorandum sont respectées.

Consignation de la communication des données du DP

32. L'article 9 du RPRRP prévoit que les renseignements concernant toute communication des données du DP doivent être consignés dans un registre et conservés pendant au moins deux ans. Ces renseignements doivent comprendre au moins :

• le nom de la personne à qui les renseignements sont communiqués et celui du ministère ou de l'autorité qui emploie cette personne;
• les raisons de la communication;
• le nom de la personne visée par la communication;
• la date de la communication.

33. Le registre de communication doit également préciser quel pouvoir légal autorise la communication des données et quelles mises en garde il contient le cas échéant.

34. Le registre pourra faire l'objet d'un contrôle visant à déterminer s'il contient bien toute l'information voulue et si les éventuelles mises en garde ont été faites à l'autorité destinataire.

Droits d'accès, demandes de correction et plaintes

35. L'ASFC permettra à toute personne qui en fait la demande, peu importe sa citoyenneté ou qu'elle soit présente ou non au Canada, d'accéder aux données du DP que l'ASFC possède à son sujet. Les personnes peuvent présenter une demande en remplissant le formulaire BSF153 : Demande d'accès aux renseignements IPV/DP et des renseignements recueillis avant le départ sur les sorties dans le mode aérien.

36. L'ASFC étudiera toute demande individuelle de correction d'erreurs figurant dans les données du DP. L'Agence apportera les corrections nécessaires ou joindra une note aux données indiquant que la demande de correction a été refusée, puis répondra à la personne concernée en lui expliquant les raisons juridiques ou factuelles pour lesquelles sa demande a été refusée.

37. Si les données sur la personne sont corrigées ou annotées, les autorités ayant obtenu ces données sur demande en seront averties par le biais d'une demande de communication.

38. Si vous faites une demande en vertu de la Loi sur la protection des renseignements personnels et si vous n'êtes pas satisfait des résultats de votre demande, toutes les personnes vivant au Canada ou à l'étranger peuvent déposer une plainte officielle auprès du Commissariat à la protection de la vie privée du Canada : Déposer une plainte officielle concernant la protection de la vie privée.

Renseignements supplémentaires

39. L'usage abusif des données du DP en contravention d'un règlement, d'une politique, d'une directive ou d'une norme de l'ASFC pourra justifier une révision de cote de sécurité ainsi que des mesures disciplinaires allant jusqu'au congédiement. En outre, le fait de sciemment divulguer des renseignements douaniers, de les utiliser ou d'y donner accès d'une manière non autorisée par la Loi sur les douanes constitue un acte criminel ou une infraction punissable par procédure sommaire au sens du paragraphe 160(1) de la même loi; il expose aussi à des accusations au titre du Code criminel, notamment pour abus de confiance (article 122 du Code).

40. L'ASFC tient à continuer de respecter Publications : Annexe 9 – Facilitation (anglais seulement) sur les normes et pratiques recommandées pour la facilitation de l'Organisation de l'aviation civile internationale (OACI). Celle-ci constitue la norme internationale pour le traitement et la conservation, par l'ASFC, le gouvernement du Canada, les gouvernements étrangers et leurs administrations frontalières ou d'immigration, des données de DP reçues des transporteurs commerciaux.

Législation et réglementations applicables

• Loi sur les douanes
• Loi sur l'immigration et la protection des réfugiés
• Loi sur la protection des renseignements personnels
• Règlement sur les renseignements relatifs aux passagers (douanes)
• Règlement sur l'immigration et la protection des réfugiés
• Règlement sur la protection des renseignements relatifs aux passagers

Mémorandum D connexe

Mémorandum D2-7-1 : Lignes directrices pour la consultation, l'utilisation et la communication de l'information préalable sur les voyageurs et des renseignements recueillis avant le départ sur les sorties dans le mode aérien

Mémorandum D précédent

D1-16-3 daté du 28 septembre 2022

Bureau de diffusion

Division de l'élaboration des politiques et des programmes
Direction des politiques et des programmes des voyageurs
Direction générale des voyageurs