Protocole d’entente entre Passeport Canada et le Service correctionnel du Canada

Sommaire exécutif

Un rapport d’Évaluation des facteurs relatifs à la vie privée (EFVP) a été effectué pour le projet d’échange d’information entre Passeport Canada et le Service correctionnel du Canada. Les objectifs de l’EFVP consistaient à déterminer s’il existait, associés à ce projet, des risques en matière de protection des renseignements personnels, et, le cas échéant, à formuler des recommandations relatives à des mesures d’atténuation de ces risques.

Ce projet portait sur le partage des renseignements personnels des délinquants relevant de la compétence du SCC avec Passeport Canada, afin que Passeport Canada puisse honorer plus efficacement son mandat de délivrance et de révocation de passeports.

L’échange d’information envisagé dans le cadre du protocole d’entente confère à Passeport Canada la capacité d’appliquer certaines dispositions des sections 9 et 10 du Décret sur les passeports canadiens (DPC).

L’objectif du projet était d’établir un partage électronique protégé des renseignements personnels des délinquants relevant de la compétence du SCC, avec Passeport Canada, afin que ce dernier soit tenu au courant de l’identité des individus considérés à l’heure actuelle comme délinquants sous responsabilité fédérale, facilitant ainsi son pouvoir discrétionnaire en matière de délivrance, de refus ou de révocation d’un passeport.

En vertu des modalités du protocole d’entente, le SCC fournit à Passeport Canada l'information actuelle relative aux individus (incarcérés et libérés sous conditions) relevant de sa compétence fédérale. Dans le cas où l’individu en question fait une demande de passeport ou en détient un, Passeport Canada informe le SCC de la situation et communique sa décision en matière d’émission, de refus, de maintien ou de révocation du passeport.

La démarche relative au partage d’information envisagé fait appel à des échanges quotidiens entre les deux entités, par le biais d’une connexion sécurisée, privée et sur demande.

À partir d’un poste de travail désigné unique, le personnel autorisé de la Direction générale de la sécurité établit une connexion vers un dispositif sécurisé de transfert de fichiers du SCC, et amorce l’échange d’information.

Les données relatives aux renseignements personnels des délinquants qui relèvent de la compétence du SCC sont transmises à PPTC. Les données relatives aux demandes de profil du délinquant sont rafraîchies et les décisions concernant la délivrance, le refus et la révocation de passeports sont transmises au SCC.

Après réception des données du SCC sur les délinquants, PPTC met à jour sa Liste des signalements, en y ajoutant une liste annexe de profils de délinquants (aux fins de la délivrance et de la vérification de l’admissibilité), et place chaque profil complet dans ses archives secondaires de données sur les contrevenants, dont l’accès est exclusivement réservé aux analystes de la sécurité et aux enquêteurs de PPTC qui prennent part à une enquête détaillée sur un requérant.

L’échange de données est un processus quotidien. Les directives contenues dans les données entrantes du SCC génèrent l’ajout, le remplacement ou le retrait de profils de délinquants dans les dossiers de Passeport Canada, et en assurent ainsi l’actualisation et la fiabilité.

Les renseignements personnels des délinquants sont sauvegardés au moyen de mesures de sécurité diverses, telles que le cryptage des données, la limitation d’accès aux données et la journalisation des accès et des activités.

Évaluation et atténuation des risques en matière de protection des renseignements personnels

Sont identifiés, dans le présent rapport, les risques ci–après en matière de protection des renseignements personnels ainsi que les recommandations visant à atténuer ces risques. Des révisions du protocole d’entente sont en cours.

1. Accès non autorisé

   IRIS, le système de délivrance des passeports utilisé par PPTC, ne prévoit pas une analyse rétrospective des utilisateurs qui accèdent à la Liste des signalements. Il devient alors impossible de déterminer qui a effectivement eu accès aux renseignements personnels d’un délinquant. Ce même risque existe aujourd’hui par rapport à d’autres renseignements personnels conservés au sein de la Liste de signalements.

   • Recommandation 1 : IRIS doit être amélioré de sorte à permettre une analyse rétrospective des accès à la Liste. Les archives secondaires de renseignements sur les délinquants décrites dans l’EFVP, qui contiennent l’intégralité des renseignements sur un délinquant donné, notamment sa photographie, seront assorties d’une capacité d’analyse rétrospective des accès ou des utilisateurs.
   • Recommandation 2 : Sensibiliser les examinateurs et les analystes de la sécurité à la sensibilité des renseignements personnels.
     L’accès par le personnel de soutien aux renseignements personnels doit se limiter au strict «besoin de savoir». Le risque en matière de protection des renseignements personnels fait référence au fait que certains employés peuvent accéder à des renseignements dont ils n’ont pas nécessairement besoin dans le cadre de leurs activités.
   • Recommandation 3 : Il conviendrait d’établir des profils d'accès du personnel de soutien de sorte à limiter l’accès aux renseignements personnels au strict «besoin de savoir». La journalisation et la vérification des activités permettront également de réduire ce risque, au même titre qu’un programme de sensibilisation continu et régulier, destiné au personnel de soutien et portant sur la sensibilité des renseignements personnels.
2. Renseignements personnels concernant les employés de PPTC

   Passeport Canada fournit au SCC un identifiant numérique correspondant à un employé, dans deux cas de figure: lors d’une demande de rafraîchissement des renseignements sur un délinquant et lorsqu’une décision a été prise relativement à une demande de passeport présentée par un délinquant.

   Dans ces deux cas de figure, un identifiant numérique de l’employé qui fait la demande de rafraîchissement ou de celui qui prend la décision relative à la demande de passeport est envoyé au SCC. C’est une mesure imposée par le SCC, lui permettant de satisfaire à ses propres exigences en matière d’accès à l’information, grâce à l’identification des personnes qui ont visualisé les renseignements personnels d’un délinquant.

   Les risques en matière de protection des renseignements personnels ont trait à la possibilité qu'un délinquant ou ancien délinquant obtienne, en vertu de la Loi sur l'accès à l'information, l'identité de l’employé de PPTC, ce qui exposerait ce dernier à un danger potentiel.

   • Recommandation 4 : Afin d’atténuer ce risque, des procédures relatives à la réponse aux demandes d’information en vertu de la Loi sur l’accès à l’information doivent tenir compte de la sécurité personnelle de l’employé et faire preuve de discrétion quant au dévoilement de son identité.
3. Accès aux justificatifs d’identification

   Le système décrit dans l’EFVP l’échange des données cryptées contenant des renseignements personnels, au moyen d’une connexion VPN sécurisée entre Passeport Canada et le SCC. La Direction générale de la sécurité de Passeport Canada tient à jour un ensemble de comptes et de mots de passe permettant l’accès au réseau VPN.
   Le risque d’accès non autorisé réside dans la possibilité qu’un individu non autorisé parvienne à obtenir un accès aux justificatifs de compte et de mot de passe et ainsi se trouver en position d’accès aux fichiers de données qui contiennent des renseignements personnels.

   • Recommandation 5 : Le gardien du registre de comptes et de mots de passe doit être clairement identifié et les justificatifs d’identité doivent être conservés en un lieu sécurisé et bien contrôlé.
4. Répondre aux atteintes à la sécurité et à la divulgation illicite de renseignements

   Le service de sécurité des TI de Passeport Canada a mis au point et instauré des procédures d’intervention en cas d’incident de sécurité en matière de TI afin de se conformer aux exigences de Gestion de la sécurité des technologies de l'information (GSTI).

Conclusion

Le rapport d’EFVP a identifié un certain nombre de risques en matière de protection des renseignements personnels, qui pourraient être aisément atténués grâce à la mise en place de mesures appropriées. Les problèmes portaient sur la restriction d’accès aux données, la vérification des accès à ces données et la protection des données d’identification du personnel de PPTC. La majorité des problèmes identifiés représentaient un faible niveau de matérialisation du risque; aucun ne présentait un niveau élevé de matérialisation du risque.