Reddition de comptes et protection de la vie privée

Le CST exerce toutes ses activités, y compris la protection de la vie privée des Canadiens, dans le cadre d’un régime de reddition de comptes rigoureux.

 

Le régime de reddition de comptes et de protection de la vie privée repose sur trois éléments :

  1. Les autorisations prescrites par la Loi sur le Centre de la sécurité des télécommunications, de même que les directives, les arrêtés et les autorisations du ministre de la Défense nationale, y compris la surveillance indépendante des activités par le commissaire au renseignement;
  2. L’ensemble complet des politiques, des procédures et des pratiques du CST qui servent à guider les opérations de l’organisme tout en protégeant la vie privée;
  3. L’examen indépendant des activités du CST par le Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR) et par l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR).

La Loi sur le CST et les directives, les autorisations et les arrêtés du ministre

La Loi sur le CST établit et définit le mandat et les pouvoirs conférés à l’organisme. La Loi stipule que le CST ne doit pas diriger ses activités sur des

Canadiens, où qu’ils soient dans le monde, ni sur quiconque se trouve en territoire canadien. Elle stipule également que le CST doit protéger la vie privée des Canadiens et des personnes se trouvant au Canada.

La portée et la nature des activités du CST sont définies de façon encore plus précise par les directives, les autorisations et les arrêtés du ministre.

Directives ministérielles

Le chef du CST reçoit des instructions relatives aux activités de l’organisme de la part du ministre de la Défense nationale sous forme de directives ministérielles. Ces directives servent à établir les lignes directrices, les paramètres régissant les activités et les attentes du ministre à l’égard du CST relativement à différents enjeux.

Le CST peut mener uniquement les activités qui s’inscrivent dans son mandat et les pouvoirs qui lui sont conférés, et ces activités doivent être conformes aux directives ministérielles. Ces directives ne peuvent conférer au CST aucun pouvoir qui n’est pas enchâssé dans les lois canadiennes, ni modifier ni accroître les pouvoirs dont il dispose.

Autorisations

Le CST doit obtenir une autorisation auprès du ministre de la Défense nationale dans les cas suivants :

  • si l’activité d’acquisition risque de contrevenir à une loi fédérale;
  • si l’activité d’acquisition risque d’aller à l’encontre des attentes raisonnables de protection de la vie.

Par exemple, dès que ses opérations de collecte de renseignement étranger ou de cybersécurité risquent d’intercepter incidemment une communication privée d’un Canadien (tel qu’elle est définie dans le Code criminel), le CST doit obtenir une autorisation auprès du ministre de la Défense nationale.

Le ministre peut délivrer une autorisation de renseignement étranger, de cybersécurité, de cyberopérations défensives ou de cyberopérations actives uniquement s’il conclut, après avoir étudié la demande présentée par le chef du CST, que les activités proposées sont raisonnables et proportionnelles et que des mesures ont été prises afin de protéger la vie privée des Canadiens.

Aux fins de surveillance indépendante, le commissaire au renseignement doit examiner et approuver toute autorisation de renseignement étranger et de cybersécurité.

Dans le cas des cyberopérations actives, en plus d’obtenir l’autorisation du ministre de la Défense nationale, il faut obtenir le consentement du ministre des Affaires étrangères, et, pour ce qui est des cyberopérations défensives, il faut le consulter. La Loi sur le CST prescrit d’autres conditions quant à ces autorisations, notamment que les activités ne doivent pas causer, intentionnellement ou par négligence criminelle, des lésions corporelles à une personne ou la mort de celle-ci, ou tenter intentionnellement de quelque manière d’entraver, de détourner ou de contrecarrer le cours de la justice ou de la démocratie.

Une autorisation est valide pour une durée maximale d’un an.

Arrêtés ministériels

Les arrêtés ministériels, un instrument établi par la Loi sur le CST, permettent au ministre de la Défense nationale de désigner les entités avec qui le CST peut travailler et échanger de l’information dans le cadre de ses activités de renseignement étranger ou de cyberdéfense.

Le ministre peut prendre trois types d’arrêtés ministériels :

  1. Désignation de systèmes informatiques comme étant importants pour le gouvernement du Canada (p. ex. les infrastructures essentielles). Le CST peut alors fournir des avis, des conseils et des services aux propriétaires et exploitants des systèmes ainsi désignés.
  2. Désignation des personnes ou des catégories de personnes à qui le CST peut communiquer de l’information susceptible d’identifier un Canadien si le CST conclut que la communication de cette information est essentielle aux affaires internationales, à la défense, à la sécurité ou à la cybersécurité.
  3. Désignation des personnes ou des catégories de personnes à qui le CST peut communiquer, à des fins de cybersécurité, de l’information se rapportant à un Canadien ou à une personne se trouvant au Canada, si la communication est nécessaire pour aider à protéger de l’information électronique et les infrastructures d’information d’institutions fédérales ou des systèmes désignés comme étant d’importance pour le gouvernement du Canada.

Mesures pour protéger la vie privée dans le cadre des opérations et des activités du CST

Le CST s’appuie sur les lois et les directives, autorisations et arrêtés ministériels qui régissent les activités de l’organisme, puis les intègre à un ensemble de politiques opérationnelles très détaillées. Ces politiques mettent également en place des mesures précises visant à protéger la vie privée des Canadiens et des personnes se trouvant au Canada lors de l’acquisition, de l’utilisation et de la conservation de l’information interceptée.

Pour s’assurer que tout le personnel comprend bien les politiques opérationnelles de l’organisme et qu’il s’y conforme, le CST donne régulièrement de la formation à ses employés et leur fait passer un examen visant à vérifier leurs connaissances et le respect de la loi. Les employés doivent se soumettre à un examen et à une vérification chaque année afin d’être autorisés à accéder à l’information opérationnelle. Si un employé échoue aux examens obligatoires, il se voit refuser l’accès aux systèmes opérationnels du CST. Les employés doivent également assister à des séances d’information obligatoires données par le ministère de la Justice et portant sur les aspects juridiques.

Les pratiques opérationnelles du CST sont conçues de manière à protéger la vie privée des Canadiens. Par exemple, si le CST cible et recueille les communications d’un terroriste à l’étranger qui échange de l’information avec une personne se trouvant au Canada, le CST doit, conformément à ses pratiques opérationnelles, évaluer les communications interceptées pour déterminer si l’échange s’inscrit dans la définition de « renseignement étranger ». Dans l’affirmative, les analystes du CST s’assurent d’annoter l’information et de traiter l’information de la personne se trouvant au Canada en appliquant les mesures en place pour protéger sa vie privée. Si la communication interceptée ne constitue pas du renseignement étranger, elle est supprimée.

De plus, l’accès aux systèmes et aux bases de données du CST qui contiennent de tels renseignements se limite aux employés du CST qui en ont besoin dans l’exercice de leurs fonctions, qui ont reçu une formation à cette fin et qui passent régulièrement des examens au sujet des politiques et des procédures du CST.

Lorsqu’une communication acquise incidemment est annotée aux fins de conservation, le CST doit consigner et surveiller de près la manière dont cette information est utilisée. De strictes restrictions quant à la conversation et des calendriers de destruction automatisés sont en place en guise de mesures de protection additionnelles.

Il s’agit là de quelques exemples de l’ensemble de mesures robustes de protection de la vie privée qui font partie intégrante des activités de renseignement étranger et de cyberdéfense du CST.

Examens indépendants

Les activités du CST font l’objet d’examens de la part de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) et du Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR).

L’OSSNR se charge d’examiner en toute indépendance les activités liées à la sécurité nationale et au renseignement dans l’ensemble du gouvernement du Canada, y compris celles du CST, pour s’assurer qu’elles sont conformes à la loi et qu’elles sont raisonnables et nécessaires. Il examine également les plaintes déposées concernant les activités du CST et le refus ou la révocation d’une habilitation de sécurité.

L’OSSNR est dirigé par un comité composé d’au plus sept membres nommés sur recommandation du premier ministre, après consultation avec les leaders de la Chambre des communes et du Sénat. Il bénéficie d’un accès à l’information nécessaire pour examiner les activités liées à la sécurité nationale ou au renseignement dans l’ensemble du gouvernement fédéral. Il remet aux ministres concernés des rapports classifiés faisant étant de ses conclusions et de ses recommandations, et présente au Parlement un rapport annuel public non classifié résumant ces conclusions et recommandations.

Le CPSNR, composé de membres du Parlement qui détiennent l’habilitation de sécurité TRÈS SECRET, peut examiner les activités du CST et faire rapport sur n’importe quel aspect de ces dernières. Le Comité a la responsabilité d’examiner les éléments suivants :

  • le cadre législatif, réglementaire, politique, administratif et financier s’appliquant à la sécurité nationale et au renseignement;
  • toute activité menée par un ministère ayant trait à la sécurité nationale ou au renseignement, à moins que l’activité en question constitue une opération en cours et que le ministre compétent établisse que l’examen pourrait porter atteinte à la sécurité nationale;
  • tout enjeu portant sur la sécurité nationale ou le renseignement renvoyé par un ministre fédéral au Comité.

Le Comité ne se charge pas des plaintes du public à l’égard des organismes de sécurité nationale et de renseignement.

Autres mécanismes de reddition de comptes

Le CST dispose d’un programme interne d’audit et d’évaluation dans le cadre duquel les activités et les opérations de l’organisme sont examinées et des recommandations sont formulées sur les améliorations à apporter.

À l’instar d’autres ministères ou organismes fédéraux, les activités du CST sont également assujetties à l’examen de divers organes fédéraux, dont le Commissariat à la protection de la vie privée, le Bureau du vérificateur général, le Commissariat à l’information, la Commission canadienne des droits de la personne et le Commissariat aux langues officielles.