Puce d’identification par radio fréquence et renseignements personnels (autrement dit, le passeport électronique)

Sommaire exécutif

Une évaluation des facteurs relatifs à la vie privée (EFVP) a été réalisée dans le cadre du projet de passeport électronique de Passeport Canada afin de déterminer la conformité de ce projet aux exigences de protection des renseignements personnels énoncées dans la Loi sur la protection des renseignements personnels et autres politiques et lois pertinentes. Cette évaluation a été précédée de la présentation d’une ébauche de résumé de l’EFVP, qui a accompagné la présentation initiale au Conseil du Trésor, en juin 2005, de la demande d’approbation préliminaire du projet Passeport électronique. Bien que le démarrage du projet n’ait pas encore eu lieu, ce résumé reflète l’évaluation menée par Passeport Canada (PPTC) des risques d’entrave à la vie privée liés au passeport électronique et décrit les mesures susceptibles de les atténuer. De plus, étant donné les changements substantiels qui y ont été apportés, une EFVP révisée est actuellement en cours d’élaboration et son sommaire sera affiché sur ce site Web aussitôt que possible.

Passeport Canada a fait la synthèse des mesures qui ont été adoptées pour éviter ou atténuer les risques d’entrave à la vie privée et soumettre un rapport de situation au moment de la présentation de la demande d’approbation définitive du projet par le Conseil du Trésor.

1.1 Description et justification du projet

À la suite de l’adoption par l'Organisation des Nations Unies de certaines résolutions relatives à la lutte contre le terrorisme, l’Organisation de l'aviation civile internationale (OACI) a adopté de nouvelles spécifications relatives aux passeports, qui englobaient un plan d’action mondial global pour l’intégration de moyens d'identification biométriques dans les passeports et autres documents de voyage lisibles à la machine (DVLM). Ces nouvelles spécifications comprenaient l’inclusion d’une puce intégrée et le stockage sur cette puce de la photo du titulaire du passeport. En 2004, le gouvernement du Canada a adopté sa Politique de sécurité nationale et présenté un plan de mise en œuvre pour appuyer des initiatives visant à renforcer la sécurité aux frontières.

C’est dans ce contexte que le gouvernement du Canada a mis en œuvre une approche intégrée des problèmes de sécurité. La politique de sécurité nationale énonce clairement les intérêts fondamentaux en matière de sécurité nationale et propose un cadre pour faire face aux menaces qui pèsent sur les Canadiens. Dans le cadre de cette politique, le gouvernement du Canada s’est également engagé à collaborer avec ses partenaires internationaux et les instances internationales, tels le G8 et l’Organisation mondiale des douanes, en vue d’internationaliser le modèle de la frontière intelligente. Dans ce contexte, Passeport Canada a procédé à une étude de faisabilité de l’incorporation d’une puce sans contact dans les passeports canadiens. D’autres projets faisant partie de ce modèle, tel le projet de reconnaissance faciale, ont fait l’objet d’une EFVP distincte.

Le passeport électronique est un document de voyage conforme aux normes établies par l’OACI qui contient une puce sans contact intégrée dans le document. Cette puce répond aux normes de l’Organisation internationale de normalisation (ISO), comme prescrit par l’OACI. Elle contiendra la même information que celle qui figure actuellement sur la page de renseignements du passeport canadien. Cette puce codée est verrouillée afin de maintenir l’intégrité du document de voyage. Les services de sécurité à la frontière utilisent un lecteur pour activer et interpréter la puce afin de s’assurer que l’information qui se trouve sur la page de renseignements concorde avec celle qui figure sur la puce. Les caractéristiques de sécurité de la puce sont conformes aux normes et à la technologie de l’infrastructure à clés publiques (ICP), comme prescrit par les normes de l’OACI. La conformité aux exigences de l’ICP garantit l’authentification du passeport électronique comme document de voyage produit par le Canada.

Ce projet offre une protection accrue du document de voyage canadien et en assure la conformité aux récents changements apportés aux normes de l’OACI. Il sera plus difficile pour les criminels de falsifier ou de modifier les passeports et fournira un moyen d’améliorer la capacité d’inspection aux frontières.

1.2 Conclusions et recommandations

Grâce à l’application des recommandations ci-dessous, le projet de passeport électronique satisfera à toutes les exigences en matière de protection des renseignements personnels, et ce, avant la délivrance du premier passeport électronique. Les conclusions et recommandations de ce rapport sont résumées ci-après.

Principe numéro 1 : Responsabilité à l’égard des renseignements personnels

La responsabilité à l’égard des renseignements personnels suivra la structure actuelle en matière de responsabilité. De plus, le contrôle de qualité rigoureux mené actuellement pour veiller à l’exactitude des données durant le processus de délivrance du passeport sera maintenu. Aucune mesure supplémentaire n’est prévue à cet égard.

Principe numéro 2 : Collecte de renseignements personnels

Passeport Canada modifiera l’énoncé sur la communication des renseignements qui figure sur le formulaire de demande afin d’y inclure un avis indiquant que les renseignements personnels seront encodés sur une puce. Passeport Canada modifiera également l’énoncé afin d’y insérer les coordonnées du bureau auquel les requérants peuvent acheminer leurs questions relativement à la collecte de renseignements personnels. Ce risque a été jugé faible.

Principe numéro 3 : Consentement

Passeport Canada réalisera un projet pilote. On demandera aux participants de donner leur accord et leur consentement à l’inclusion de leurs renseignements personnels et de l’image numérisée de leur visage dans une puce intégrée dans le passeport électronique aux fins du projet pilote. Ce risque a été jugé faible.

Principe numéro 4 : Utilisation des renseignements personnels

Le projet de passeport électronique est conforme au principe de protection des renseignements personnels numéro 4. Aucune mesure supplémentaire n’est requise.

Principe numéro 5 : Divulgation et retrait des renseignements personnels

Le projet de passeport électronique est conforme au principe de protection des renseignements personnels numéro 5. Aucune mesure supplémentaire n’est requise à cet égard.

Principe numéro 6 : Exactitude des renseignements personnels

Un certain nombre d’activités de contrôle de la qualité sont menées dans le cadre des processus actuels de production et d’admissibilité. Une étape supplémentaire sera mise en place pour vérifier l’exactitude des renseignements contenus sur la puce après la production du passeport électronique. Ce risque a été jugé comme modéré.

Passeport Canada envisagera certaines options relativement à la sélection d’une méthode pour fournir aux gens un moyen d’accéder aux données qui figurent sur la puce de leur passeport électronique sans compromettre l’accès aux renseignements qui s’y trouvent, et mettre en œuvre cette solution.

Principe numéro 7 : Protection des renseignements personnels

Une évaluation préliminaire de la menace et des risques (EMR) a été menée afin de veiller à ce que la technologie mise en place protège adéquatement les renseignements personnels contenus dans la puce et afin de s’assurer également que la solution technique est conforme aux normes et politiques gouvernementales. Passeport Canada réévaluera les menaces et les risques pour la sécurité de la TI avant que les passeports électroniques ne soient délivrés, et ce, pour tenir compte de la solution technique mise en œuvre. Le risque a été jugé comme modéré.

Une formation sera dispensée aux intervenants gouvernementaux relativement au nouveau passeport électronique. Cette formation devrait comprendre un volet portant sur les questions de protection des renseignements personnels et de sécurité des renseignements, afin de renforcer la culture actuelle de la sécurité des renseignements. Ce risque a été jugé comme faible, puisqu’il existe déjà une culture de la sécurité de l’information au sein de Passeport Canada.

« L’écrémage » et « l’interception illicite » sont des risques liés à l’accès aux données bien connus de l’OACI. Ils consistent à utiliser un lecteur non autorisé pour recueillir de l’information contenue sur une puce de passeport à l’insu du titulaire du document. Ce risque a été jugé comme modéré. Pour répondre à cette préoccupation, Passeport Canada a choisi un mécanisme sécuritaire d’authentification de la puce nommé contrôle d’accès de base (CAB), lequel permet de lire la puce selon la norme de l’OACI. Tous les autres membres du groupe des Cinq nations (Australie, Nouvelle-Zélande, Royaume-Uni et États-Unis) ont adopté ce mécanisme afin de protéger les renseignements personnels qui se trouvent sur leurs passeports électroniques.

Les méthodes actuellement utilisées par Passeport Canada pour annuler ou détruire les passeports endommageront probablement l’antenne, mais pas nécessairement la puce. Il serait par conséquent possible de lire les renseignements inscrits sur la puce après que le passeport a été invalidé ou détruit. Ce risque a été jugé comme faible. Passeport Canada étudiera les options offertes relativement au choix d’une méthode de destruction de la puce et de l’antenne et retiendra une solution, qui sera mise en œuvre. Les titulaires de passeport devraient être informés d’une méthode appropriée de destruction en toute sécurité de leur passeport électronique, au besoin.

Principe numéro 8 : Transparence

L’un des risques de faible niveau associés au projet de passeport électronique tient au fait que la définition qui se trouve dans Info Source ne reflète pas la nouvelle utilisation des renseignements personnels et des images faciales. Passeport Canada soumettra à Info Source une définition mise à jour en conséquence avant que les premiers passeports électroniques ne soient délivrés.

Principe numéro 9 : Accès d’un individu aux renseignements personnels

Le projet de passeport électronique est conforme au principe de protection des renseignements personnels numéro 9. Aucune mesure supplémentaire n’est requise à cet égard.

Principe numéro 10 : Non-respect de la conformité

Le projet de passeport électronique est conforme au principe de confidentialité numéro 10. Aucune mesure supplémentaire n’est requise à cet égard.