Rapport annuel au Parlement sur l’application de la Loi sur l’accès à l’information 2019-2020

Introduction

La Loi sur l’accès à l’information a pour objet d’élargir l’accès aux documents que possède une institution du gouvernement fédéral en consacrant les principes suivants :

  • le public doit avoir accès à l’information gouvernementale;
  • les exceptions indispensables à ce droit d’accès doivent être précisées et limitées;
  • les décisions quant à la communication de l’information du gouvernement devraient être révisées à l’extérieur du gouvernement.

Il s’agit du septième rapport annuel préparé par le Centre de la sécurité des télécommunications (CST) et présenté au Parlement conformément à l’article 94 de la Loi et à l’article 20 de la Loi sur les frais de service. Il dresse un aperçu des activités de l’organisme et décrit la manière dont le Bureau de l’accès à l’information et de la protection des renseignements personnels (AIPRP) a rempli ses obligations en vertu de la Loi sur l’accès à l’information du 1er avril 2019 au 31 mars 2020.

Mandat du Centre de la sécurité des télécommunications

Le 1er août 2019, la Loi sur le Centre de la sécurité des télécommunications (Loi sur le CST) est entrée en vigueur dans le cadre du projet de loi C-59 (Loi concernant des questions de sécurité nationale). La Loi sur le CST décrit les cinq volets du mandat de l’organisme :

  • contribuer à protéger et à défendre les cybersystèmes canadiens les plus importants;
  • acquérir du renseignement étranger à l’appui des priorités du gouvernement du Canada en matière de renseignement;
  • mener des cyberopérations étrangères défensives;
  • mener des cyberopérations étrangères actives;
  • fournir une assistance aux organismes fédéraux chargés de l’application de la loi et de la sécurité, aux Forces armées canadiennes et au ministère de la Défense nationale, dans l’exercice des fonctions que la loi leur confère.

La Loi sur le CST a donné à l’organisme un ensemble modernisé de pouvoirs et a accru son cadre de reddition de comptes à l’aide de nouvelles fonctions de surveillance et d’examen.

Structure du Bureau de l’accès à l’information et de la protection des renseignements personnels (AIPRP)

Le Bureau de l’AIPRP fait partie du groupe Divulgation, politiques et examen qui relève du Secteur des politiques et des communications du CST. Le ministre de la Défense nationale a délégué tous les pouvoirs qui lui sont conférés en vertu de l’article 95 de la Loi sur l’accès à l’information au chef adjoint, Politiques et communications, au directeur général, Divulgation, politiques et examen, au directeur, Divulgations et communication d’information, au gestionnaire, Divulgations, de même qu’au superviseur, Opérations liées à l’accès à l’information et à la protection des renseignements personnels. Une copie de l’ordonnance de délégation de pouvoirs qui énonce les responsabilités en vertu de la Loi se trouve à l’annexe I du présent rapport.

Le Bureau de l’AIPRP est dirigé par un gestionnaire responsable de 12 employés à temps plein qui travaillent au sein de deux équipes distinctes : l’équipe des Opérations liées à l’AIPRP et l’équipe de la Gouvernance et des politiques en matière de protection des renseignements personnels (GPPRP). À la fin de la période visée par le présent rapport, l’équipe des Opérations liées à l’AIPRP était composée d’un superviseur et de sept analystes, alors que l’équipe de la GPPRP était composée d’un superviseur et de trois analystes. 

En plus de préparer des rapports à l’intention du Parlement et du Secrétariat du Conseil du Trésor (SCT), le Bureau de l’AIPRP agit au nom du CST auprès du SCT ainsi que des représentants du commissaire à la protection de la vie privée et du commissaire à l’information en ce qui a trait à l’application de la Loi sur l’accès à l’information et de la Loi sur la protection des renseignements personnels par le CST.

Plus particulièrement, l’équipe des Opérations liées à l’AIPRP est responsable des activités suivantes :

  • traiter les demandes présentées en vertu de la Loi sur l’accès à l’information et de la Loi sur la protection des renseignements personnels;
  • répondre aux demandes de consultation provenant d’autres institutions gouvernementales;
  • fournir des conseils et une orientation aux membres de la haute direction et du personnel du CST sur les enjeux liés aux lois et aux politiques en matière d’AIPRP;
  • aider le CST à respecter ses obligations en vertu des Lois, y compris l’application des règlements, des politiques et des lignes directrices connexes;
  • représenter le CST au sein des communautés de pratique de l’AIPRP, par exemple lors des réunions de la collectivité de l’AIPRP du SCT;
  • élaborer l’ébauche des procédures, des guides et des outils de travail en matière d’AIPRP et les mettre en œuvre au sein de l’organisme;
  • offrir de la formation au personnel du CST sur l’application de la Loi sur l’accès à l’information et de la Loi sur la protection des renseignements personnels.

L’équipe de la GPPRP est responsable des activités suivantes :

  • fournir des conseils et une orientation aux membres de la haute direction et du personnel du CST sur les enjeux liés aux lois et aux politiques en matière de protection des renseignements personnels;
  • fournir des conseils d’expert et de l’aide en matière de protection de la vie privée aux secteurs opérationnels pour les évaluations des facteurs relatifs à la vie privée, la gestion des atteintes à la vie privée, la rédaction des énoncés de confidentialité et la tenue des fichiers de renseignements personnels;
  • aider le CST à respecter ses obligations en vertu des Lois, y compris l’application des règlements, des politiques et des lignes directrices connexes;
  • représenter le CST au sein des communautés de pratique en matière de protection des renseignements personnels;
  • coordonner la mise à jour annuelle de la publication Info Source du CST, qui comprend une description de l’organigramme et des fonds de renseignements de l’organisme;
  • élaborer l’ébauche des procédures, des guides et des outils de travail internes en matière de protection des renseignements personnels, des politiques connexes, et les mettre en œuvre au sein de l’organisme;
  • offrir de la formation au personnel du CST sur l’application de la Loi sur la protection des renseignements personnels en ce qui a trait à la protection de la vie privée.