Archives pour la catégorie ‘Securité nationale’

le 9 nov 2016

Blogue Savoir Techno: Payez-moi pour recouvrer l’accès à vos renseignements personnels – Les rançongiciels montent en flèche!


business growth 1

Le rançongiciel est un type de logiciel malveillant (maliciel) qui, une fois installé sur un appareil ou un système, bloque l’accès à l’appareil ou au système ou encore à son contenu ou à ses applications. Vous n’avez alors d’autre choix que de verser une rançon pour rétablir toutes les fonctions de l’appareil. Des pirates informatiques ciblent des renseignements personnels ou sensibles au moyen d’un rançongiciel ou y ont accès en fouinant dans les ordinateurs ou les réseaux d’une organisation. Divers appareils sont touchés, notamment ceux utilisant une plateforme Windows, OS X ou Android. Des pirates ont ainsi attaqué des fournisseurs de soins de santé, des services de police, des écoles publiques, des universités et divers types d’entreprises ainsi que des internautes. Et le problème ne cesse de prendre de l’ampleur : selon les estimations de Symantec, les Canadiens ont été victimes de plus de 1 600 attaques par rançongiciel chaque jour en 2015.

En savoir plus »


le 9 juil 2013

Bon voyage, safe journey !


Apprenez-en plus au sujet de la protection de la vie privée dans les aéroports et aux postes frontaliers en consultant notre nouveau sujet-vedette – et… bon voyage!

Il y a une expression courante qui dit « Ce n’est pas la destination qui compte, mais bien le parcours que l’on emprunte pour y arriver. » Eh bien, si vous êtes comme moi, quand je dois voyager – tout particulièrement avec des adolescents maussades – je fais de l’anxiété en pensant aux nombreuses étapes à franchir avant d’arriver à destination. Dans les aéroports, les postes frontaliers et les ports de mer, les contrôles de sécurité sont partout.

Les mesures de sécurité sont présentées comme un compromis en vue de garantir plus de sûreté dans les airs aux voyageurs – mais pas question de laisser votre droit à la vie privée à la maison !

Il est important de savoir qu’à titre de voyageur canadien, notre droit à la vie privée est protégé dès le moment où nous réservons un vol — que ce soit en ligne ou par l’entremise d’une agence de voyages — de même que lorsque nous nous trouvons dans le hall de l’aéroport et dans la zone de pré‑embarquement.

Mais les moyens utilisés pour protéger notre sécurité font réfléchir – où commence et se termine notre droit à la vie privée? Pour vous aider à répondre à cette question, le Commissariat à la protection de la vie privée du Canada vient de mettre en ligne un nouveau sujet-vedette intitulé Droit à la vie privée dans les aéroports et aux points de passage frontaliers. Vous y trouverez des explications sur la loi, l’incidence des mesures de sécurité sur le droit à la vie privée et la protection des renseignements personnels, et quoi faire si vous sentez que vos droits ont été lésés.

Toute l’expertise du Commissariat y est : des fiches d’information, des rapports et publications ainsi que des vérifications et comparutions parlementaires qui vous donneront un aperçu sur les initiatives en matière de sécurité de la perspective de la protection de la vie privée qui ont été mises en œuvre au cours de la dernière décennie.

Vous voulez en savoir plus ? Cliquez ici pour consulter le nouveau sujet-vedette.


le 15 fév 2012

Réaction préliminaire du Commissariat à la protection de la vie privée du Canada concernant le projet de loi C-30


Le Commissariat comprend les difficultés qu’éprouvent les organismes chargés de l’application de la loi et de la sécurité nationale en lien avec la lutte à la cybercriminalité en cette ère où les technologies des communications évoluent rapidement, de même que la nécessité de moderniser les méthodes et les outils en conséquence.

Nous ne nous opposons pas uniformément aux dispositions législatives qui ont pour effet de moderniser les pouvoirs des corps de police dans le cyberespace. Cependant, ces pouvoirs doivent manifestement aider à protéger le public, respecter les principes fondamentaux de protection de la vie privée établis dans les lois canadiennes et faire l’objet d’une surveillance adéquate.

Après un examen préliminaire suivant le dépôt du projet de loi C-30, le Commissariat à la protection de la vie privée reconnaît que le gouvernement y a apporté des améliorations par rapport aux versions précédentes. Dans l’ensemble, certaines préoccupations importantes pour la protection de la vie privée sont encore présentes.

Nous reconnaissons que le gouvernement a réduit le nombre d’éléments de données pouvant être consultés par les autorités sans mandat ou sans autorisation judiciaire préalable. En outre, le fait d’obliger les autorités à effectuer des vérifications régulières et à les soumettre au ministre et aux organismes de surveillances concernés, y compris le Commissariat, semble aider à apaiser certaines craintes antérieures à l’égard du manque de surveillance.

Dans l’ensemble, toutefois, le nouveau projet de loi soulève toujours de sérieuses préoccupations relatives à la protection de la vie privée.

Notamment, nous sommes préoccupés par le fait qu’il sera possible de consulter l’information associée à une adresse IP sans mandat. Puisque ce vaste pouvoir ne se limite pas aux cas où il existe des motifs raisonnables de soupçonner des activités criminelles ou aux cas où une enquête criminelle est en cours, cela pourrait avoir une incidence sur les citoyens respectueux de la loi.

Nous examinerons ce projet de loi de manière exhaustive afin de répondre aux questions suivantes :

Comment le gouvernement justifie‑t‑il cet accès sans mandat dans une société libre et démocratique?

Comment un examen « après coup » réalisé par des organismes ministériels et non judiciaires se compare‑t‑il à une surveillance « préalable » par les tribunaux?

Peut‑on démontrer que les nouveaux pouvoirs proposés dans le projet de loi sont nécessaires, proportionnés et efficaces?

Existe‑t‑il un moyen moins envahissant pour la vie privée d’obtenir les résultats désirés?

C’est dans cette optique que le Commissariat examinera le projet de loi en profondeur. Nous avons hâte de faire connaître notre point de vue au Parlement.

Ce poste est fermé aux commentaires.


le 28 nov 2011

À meilleures questions, meilleures réponses


J’ai assisté à l’exposé de Daniel Solove à la conférence Reboot Ottawa ce matin. Son intervention reprenait certains des principaux points de son dernier ouvrage, Nothing To Hide, alors qu’il démontait certaines erreurs logiques qui faussent le débat entre la vie privée et la sécurité nationale en faveur de cette dernière.

La première fausseté est l’argument que ceux qui n’ont rien à cacher n’ont rien à craindre. Solove affirme au contraire que l’argument du «rien à cacher» trahit une mauvaise compréhension de ce qu’est en réalité le droit à la vie privée : il ne sert pas à cacher des choses honteuses; il s’agit plutôt d’un assemblage de choses inter-reliées en orbite autour de notre dignité et de notre intégrité.

La seconde erreur logique est la déférence automatique aux autorités, parce qu’elles sont le mieux placées pour savoir si une mesure est raisonnable. Solove a même ajouté que certains éminents juristes américains se rallient à l’idée que les tribunaux ne sont pas les mieux placés pour juger des activités des forces de l’ordre. Solove propose plutôt que nous tenions les autorités d’application de la loi et de sécurité nationale responsables de l’efficacité des mesures qu’elles proposent — ces autorités devraient être responsables de démontrer que ces mesures sont efficaces.

Le troisième argument réfuté par Daniel Solove ce matin est celui du « tout ou rien ». Solove a fait remarquer qu’on n’obtient pas davantage de sécurité en renonçant à son droit à la vie privée, et qu’on ne protège pas mieux sa vie privée en renonçant à sa sécurité. Au contraire, le droit à la vie privée peut — et doit — être intégré aux mesures de sécurité. En élaborant sur ce point, il a évoqué l’idée que le droit à la vie privée ne devrait pas être conçu nécessairement comme un droit personnel (qui s’oppose aux intérêts communs), mais plutôt comme un intérêt sociétal en soi. Le droit à la vie privée devrait être protégé au niveau sociétal.

Et finalement, Solove a abordé ce qu’il qualifie d’échec des attentes raisonnables en matière de vie privée, ces dernières étant fondées sur la mauvaise question. « L’attente raisonnable en matière de vie privée » présuppose que les gens savent comment leur vie privée est enfreinte et qu’ils sont en mesure de réagir à cette atteinte, ce qui n’est pas nécessairement le cas. Il suggère qu’au lieu de se demander si une mesure de sécurité enfreint une atteinte raisonnable en matière de vie privée (ce qui ouvre la porte à un débat ésotérique sur ce qu’est la vie privée), on devrait plutôt se demander si la mesure en question devrait être permise sans contrôle judiciaire et sans imputabilité.

En effet, cette idée de poser les bonnes questions et de mettre les bons éléments dans la balance était le fil conducteur de l’exposé de Daniel Solove : il propose qu’au lieu de nous demander si une mesure de sécurité est en soi une violation de la vie privée, nous devrions nous demander si cette même mesure est acceptable sans contrôle judiciaire, sans mandat, sans cause probable et sans imputabilité. Nous ne devrions pas nous demander si l’État a le droit de s’immiscer dans notre vie privée pour des raisons de sécurité, mais plutôt si nous obtenons en échange une sécurité améliorée.

En bref, Daniel Solove suggère que ce que nous devrions placer sur les plateaux de la balance, ce ne sont pas la vie privée et la sécurité, mais plutôt une mesure de sécurité donnée sans réserve, et de l’autre côté, la même mesure mise en œuvre avec des modalités de protection de la vie privée.

Un exposé fascinant et très opportun donné par un orateur de grand talent.


le 14 nov 2011

LA SÉCURITÉ PÉRIMÉTRIQUE ET LA PROTECTION DE LA VIE PRIVÉE AU CANADA ET AUX ÉTATS-UNIS


On peut facilement comparer deux pays négociant un accord de sécurité périmétrique à deux personnes redéfinissant leur relation de façon radicale.

Le Canada et les États-Unis sont voisins — personne n’en doute. Pour certains, un accord frontalier implique de retirer une clôture; pour d’autres, cela équivaut en quelque sorte à un mariage.

Mais avant de sauter le pas, il faut réfléchir à ce que nous avons en commun et à ce en quoi nous sommes différents.

Il ne fait aucun doute que nous avons beaucoup en commun : deux démocraties vouant un grand respect aux droits de la personne. Les Canadiens comme les Américains accordent beaucoup de valeur à la protection de leur vie privée et comprennent son importance pour garantir la vitalité de nos démocraties.

Cependant, dans l’état actuel des choses, il existe d’importantes différences législatives entre nos pays en matière de protection de la vie privée.

Je tiens à les expliquer et à montrer pourquoi, plutôt que de sauter dans une relation nouvellement définie à pieds joints, il vaut mieux le faire en gardant les yeux grand ouverts.

Tout d’abord, les deux pays ont promulgué des lois pour protéger les renseignements personnels des citoyens que détiennent leur gouvernement.

La U.S. Privacy Act de 1974 vise le gouvernement fédéral au sud de la frontière, alors que la Loi canadienne sur la protection des renseignements personnels de 1983 fait de même pour les Canadiens.

La loi américaine inclut des mesures de protection pour assurer la sécurité des renseignements personnels des Américains qui se retrouvent entre les mains du gouvernement fédéral, mais elle s’applique uniquement aux citoyens et aux résidents permanents.

Inversement, les renseignements personnels détenus au Canada sont assujettis aux lois canadiennes en matière de protection de la vie privée. Cela dit, la Loi sur la protection des renseignements personnels du Canada est loin d’être parfaite et nécessite d’être modernisée (comme je l’ai noté dans le passé).

Deuxièmement, en ce qui a trait à la protection des renseignements personnels dans le secteur privé, il existe des lois américaines visant spécifiquement certains secteurs, et la loi sur la protection des consommateurs de la Federal Trade Commission offre une certaine protection à l’égard de l’équité et contre la supercherie.

Contrairement au Canada cependant, aucune loi nationale globale ne s’applique à l’ensemble du secteur privé.

L’absence de lois visant l’ensemble du secteur privé aux États-Unis permet aux courtiers en données de mettre sur pied des bases de données.

Des abonnés, y compris les agences fédérales américaines, ont accès à ces bases de données. Il existe déjà plusieurs douzaines de centre de fusionnement des données aux États-Unis, lesquels effectuent précisément et quotidiennement ce type de recherche et d’analyse.

Par conséquent, les autorités gouvernementales ont accès — inconditionnellement — aux renseignements versés aux bases de données privées.

Il est également intéressant de noter qu’en vertu de la USA PATRIOT Act, promulguée quelques semaines après les attentats du 9 septembre, il est possible de contourner les mesures de protection des renseignements personnels en place dans le secteur privé pour faciliter les enquêtes sur la sécurité nationale. La sécurité nationale jouit très souvent d’une définition large

Troisièmement, il y a une grande différence entre nos deux pays en ce qui a trait à la surveillance de la protection de la vie privée. Les organismes américains chargés de l’application de la loi et de la sécurité nationale n’opèrent tout simplement pas en fonction de la structure de surveillance de la protection de la vie privée en place au Canada.

Au Canada, le Commissariat relève directement du Parlement et non du gouvernement, garantissant l’autonomie par rapport à la responsabilisation du gouvernement.

Aux États-Unis, il n’existe pas d’autorité indépendante équivalente mandatée pour enquêter sur les questions de protection des renseignements personnels à l’égard des activités gouvernementale de traitement des données.

Si le US Privacy and Civil Liberties Oversight Board pourrait, en théorie, remplir cette fonction, il demeure inopérant.

Enfin, l’approche canadienne est centrée sur la protection du droit des personnes à exercer un contrôle sur leurs renseignements personnels, sauf lorsque des limites peuvent être justifiées dans une société libre et démocratique.

Cette approche ne doit être ni compromise, ni édulcorée en vue de parvenir à un accord de sécurité périmétrique.

Cela ne signifie pas que les Américains accordent moins de valeur à la protection de la vie privée que les Canadiens, mais que cette dernière est défendue par des cadres législatifs très différents.

Tout cela pour dire que si un accord de sécurité périmétrique est comparable à un mariage et que les négociateurs canadiens souhaitent maintenir le droit de la population canadienne à exercer un contrôle sur ses renseignements personnels, il faudra inclure une disposition claire à cet effet au « contrat prénuptial ».


le 14 sept 2011

La protection de la vie privée doit être respectée à l’intérieur de tout périmètre


La tragédie survenue le 11 septembre a profondément ébranlé notre sentiment de sécurité collectif. Il en a résulté un resserrement des mesures de sécurité qui a imposé des restrictions à la circulation des voyageurs et des biens à la frontière canado-américaine.

Alors qu’est souligné le 10e anniversaire de cet événement, des discussions sont en cours au sujet d’une entente sur le périmètre Canada–États-Unis, en vue de veiller à la sécurité et de faciliter le commerce.

Reste à savoir de quelle façon le plan qui sera retenu relativement à la réalisation de ces objectifs intégrera le respect de la vie privée. Étant donné que près des deux tiers des Canadiennes et des Canadiens considèrent la protection de la vie privée comme l’un des enjeux les plus importants de la prochaine décennie, il s’agit d’une question que nous ne pouvons prendre à la légère.

De fait, au cours de la dernière décennie, les initiatives en matière de sécurité ont donné lieu au partage d’une quantité sans précédent de renseignements personnels concernant les voyageurs voulant traverser la frontière.

Il y a 10 ans, nous devions montrer aux agents de douane un certificat de naissance et une pièce d’identité avec photo. Aujourd’hui, notre passeport est balayé par un scanneur, notre image est saisie par des caméras de surveillance; nous faisons l’objet d’une vérification par rapport à des listes de surveillance et des dossiers judiciaires; notre ordinateur portatif ou téléphone intelligent peut être fouillé, et l’agent peut même effectuer une recherche à notre sujet sur Google.

Naturellement, en raison de la catastrophe survenue il y a 10 ans, les gouvernements ont renforcé les mesures de sécurité. Mais cette quête d’une sécurité accrue ne doit pas s’effectuer aux dépens de la protection de la vie privée.

En même temps, la protection de la vie privée ne constitue pas un droit inconditionnel et doit, dans certains cas, être mise de côté pour le bien de tous.

Cependant, chaque fois que nous envisageons l’adoption d’une mesure de sécurité qui porte atteinte à la protection de la vie privée, nous devons nous poser les questions suivantes :

  • Cette mesure est-elle absolument nécessaire pour obtenir le résultat souhaité?
  • Est-elle proportionnelle à la menace perçue?
  • Sera-t-elle efficace pour écarter cette menace?
  • Existe-t-il un moyen moins envahissant de parvenir aux mêmes fins?

Tout comme le renforcement de la sécurité ne devrait pas faire diminuer le niveau de protection de la vie privée, toute entente conclue par le Canada ne devrait pas affecter le droit à la vie privée des Canadiennes et des Canadiens ni limiter le contrôle qu’a le Canada sur la protection des renseignements personnels de ses citoyens.

À cet égard, la déclaration de février, qui a amorcé le processus, me rassure un peu. Elle engageait les pays à « travailler ensemble pour promouvoir les principes du respect des droits de la personne, de la vie privée et des libertés civiles, à titre d’éléments essentiels à la primauté du droit et à la gestion efficace de notre périmètre ». Et, tout récemment, le ministre des Affaires étrangères, John Baird, a déclaré ce qui suit au sujet des discussions : « Si nous voulons mettre en œuvre des activités transfrontalières d’application de la loi et d’autres programmes connexes, nous devons nous assurer qu’ils respectent la loi de même que le droit des Canadiens en matière de protection de la vie privée. [traduction] »

Étant donné mon rôle, j’aimerais que ces paroles se reflètent dans la réalité. Par conséquent, à la suite d’un mémoire présenté au Groupe de travail par-delà la frontière, je vous présente les conditions essentielles ci-après, que toute future entente devrait respecter afin de « promouvoir » et de « respecter » réellement et adéquatement notre droit à la vie privée.

1)  Le point de vue unique des Canadiens sur la protection de la vie privée est officialisé par les lois fédérales sur la protection des renseignements personnels.

Toute entente devrait être conclue conformément à ces lois.

Le partage, avec les États-Unis, de renseignements personnels concernant les Canadiennes et les Canadiens devrait satisfaire à des conditions claires et faire l’objet d’ententes fixes.

En outre, l’utilisation et la communication de ces renseignements devraient être conformes aux normes canadiennes de protection et à l’application régulière de la loi.

2)  Il est essentiel d’établir une surveillance réelle de la protection de la vie privée, de même qu’une application régulière de la loi et un processus de redressement judiciaire.  

À cet égard, le modèle de gestion du « périmètre » préconisé par l’Union européenne mérite d’être examiné. Selon ce modèle, les renseignements sur les entrées et les sorties des visiteurs sont partagés avec les autres États membres conformément à des conditions et à des ententes scrupuleusement structurées, des photographies sont recueillies, et les organismes nationaux d’application de la loi se voient accorder un accès très limité à ces renseignements.

Par exemple, l’accès peut être accordé notamment aux fins suivantes : chercher des personnes disparues, retrouver des bagages volés, ou fournir des renseignements sur des crimes commis dans les États membres.

Dans le même ordre d’idées, le périmètre de sécurité canado-américain devrait limiter, en fonction des besoins démontrés en matière de sécurité, les liens vers les ressources des organismes liées aux renseignements. Qui plus est, un processus de contestation accessible et transparent doit être en place pour remédier aux erreurs et aux abus.

3)  La collecte et la mise en commun de toute donnée biométrique (comme les empreintes digitales ou les lectures d’empreintes rétiniennes) devraient être effectuées le moins souvent possible. De telles données ne devraient être utilisées que pour la vérification, lorsque cela s’avère pratique, et non pas pour l’identification.

Utilisées adéquatement, les données biométriques peuvent renforcer la protection de la vie privée, car elles permettent de confirmer l’identité et d’éviter les erreurs.

Cependant, lorsque ces renseignements sont recueillis sans distinction et entreposés dans des bases de données faisant partie de réseaux, nous nous approchons de la sombre réalité d’une « société de surveillance », ce que veulent, je le crois, éviter les citoyens vivant de chaque côté de la frontière.

Par conséquent, de telles données ne devraient être accessibles qu’à des fins très précises et limitées et ne devraient en aucun cas être liées à des bases de données d’autres organismes.

Je présente les suggestions susmentionnées en ayant en tête tout ce que les Canadiens et les Américains ont perdu au cours de la dernière décennie.

Je pense à ces milliers de personnes innocentes qui sont malheureusement disparues pour toujours mais qui resteront à jamais gravées dans la mémoire de leurs proches. Nous avons dû également faire le deuil du sentiment d’inviolabilité et de sécurité, auparavant répandu à travers tout le continent et nulle part égalé, que l’on ne retrouvera probablement jamais.

Nos dirigeants devraient éviter d’amorcer la prochaine décennie en ajoutant à cette liste toute atteinte injustifiée à notre vie privée.

Cet article est à l’origine paru sur Huffingtonpost.ca le 8 septembre 2011.


le 3 mai 2010

La transparence, les moteurs de recherche et l’appétit du gouvernement pour les données


Il y a un débat depuis belle lurette entre les défenseurs de la vie privée et les représentants du gouvernement sur le degré d’intérêt du gouvernement envers l’information transmise sur les réseaux nationaux et internationaux. L’adoption de la USA PATRIOT Act a intensifié ce débat et suscité des préoccupations au sein d’un plus grand public.

Depuis, les adeptes du numérique et les internautes chuchotent et s’interrogent au sujet de l’interface entre les moteurs de recherche, particulièrement Google, et les organismes d’application de la loi et de sécurité nationale.

Cette question est abordée dans les classes et les conférences à peu près comme suit :

Q. « Devrais-je m’inquiéter de ce que Google sait sur moi? »

A. « Peut être, mais je m’inquièterais davantage de ce que le gouvernement obtient de Google, qui confirme ce qu’il sait déjà sur vous. »

À cet égard, des chercheurs comme Chris Soghoian aux États-Unis (ainsi que Ben Hayes et Simon Davies en Europe) demandent aux entreprises et au gouvernement de faire preuve d’une plus grande transparence dans l’utilisation des grandes capacités de production de données. Récemment, — et c’est tout à son honneur —, Google a franchi une première étape importante en publiant une liste interactive du nombre et des types de demandes de données que l’entreprise reçoit des gouvernements du monde entier. Cela coïncide avec un autre effort important du secteur privé américain, celui de Digitaldueprocess.org, qui veut que des mesures claires, cohérentes et responsables soient mises en place dans l’éventualité où le gouvernement demande aux entreprises de « vérifier » leurs clients.

Nous félicitons Google et les autres qui ont participé à la réalisation de cette première étape importante, et nous attendons avec impatience les améliorations et plus de détails à mesure qu’ils peaufinent le modèle de rapport. Nous espérons sincèrement que d’autres entreprises (et qui sait, peut être, les gouvernements) en fassent autant.


le 5 janv 2010

Extrait de « Le respect de la vie privée et la sécurité au 21e siècle »


Commentaires lors du colloque annuel de l’Association canadienne pour les études de renseignement et de sécurité, 30 octobre 2009, Ottawa, prononcée par Chantal Bernier
Commissaire adjointe à la protection de la vie privée du Canada


Comme vous le savez peut‑être, avant de me joindre au Commissariat à la protection de la vie privée du Canada, j’étais au service du ministère de la Sécurité publique, où j’ai eu le privilège d’être sous‑ministre adjointe au Secteur de la sécurité de la population et des partenariats.

À ce titre, j’ai travaillé de près à divers dossiers de sécurité et de renseignement.

Toute ma présentation est fondée sur le principe suivant : la protection de la vie privée et la sécurité ne sont pas incompatibles.

Au contraire, je dirais que les mesures de protection de la vie privée doivent faire partie intégrante de toute initiative visant à lutter contre le terrorisme ou les autres crimes.

Pourquoi? Parce que nous vivons dans une société libre et démocratique où les citoyens jouissent du droit de vivre, de voyager, de communiquer et d’effectuer leurs tâches quotidiennes sans que l’État intervienne de manière injustifiée.

Et pour des raisons pratiques aussi :

Les efforts pour renforcer la sécurité qui sont rigoureusement adaptés aux risques réels — et qui, de ce fait, réduisent les atteintes à la vie privée ou à d’autres droits — seront mieux ciblés et plus efficaces.

Par exemple, une enquête menée conformément à la loi, et d’une manière qui respecte la vie privée et les autres droits, fournira une justification et des éléments de preuve plus convaincants en cas de poursuite.

Autrement dit, les efforts investis dans le renforcement de la sécurité sont plus susceptibles de porter des fruits s’ils sont déployés de manière stratégique et ciblée. Un point essentiel à ne pas perdre de vue à cet égard est le respect du droit à la vie privée.

Scanners des aéroports

Nous nous sommes également intéressés de près au projet de l’ACSTA, l’Administration canadienne de la sûreté du transport aérien, d’installer dans plusieurs aéroports canadiens des scanners à ondes millimétriques permettant de saisir des images d’une personne de la tête aux pieds.

Ces appareils permettent de voir à travers les vêtements pour exposer les objets dissimulés, comme des armes ou de la drogue. Leur principal avantage par rapport aux détecteurs de métaux, c’est qu’ils peuvent détecter des objets non métalliques, tels que des armes de céramique ou encore des explosifs liquides ou plastiques.

Le Commissariat a examiné deux évaluations des facteurs relatifs à la vie privée (EFVP) préparées par l’ACSTA, l’une pour un projet pilote mené à l’aéroport de Kelowna et l’autre, plus récente, pour le projet dans son intégralité.

Comme nous l’avons indiqué à l’ACSTA plus tôt cette semaine dans notre réponse à son EFVP, nous estimons que cette technologie est, par sa nature même, une source d’intrusion parce qu’elle dévoile schématiquement le corps du voyageur. De nombreuses personnes pourraient juger qu’une telle technologie porte atteinte à leur vie privée.

C’est pourquoi nous avons collaboré avec l’ACSTA pour faire en sorte qu’il y ait des garanties adéquates pour protéger la vie privée.

L’un des principaux résultats obtenus, c’est que cette technologie sera utilisée strictement comme mesure de sécurité secondaire, après qu’une personne sera passée par un détecteur de métaux. Et surtout, cette mesure sera volontaire, les passagers ayant le choix entre cette technologie et la fouille par palpation.

Enfin, et cela est primordial pour la protection de la vie privée, les images ne seront pas enregistrées, imprimées ou transmises. Elles seront effacées dès que le passager aura franchi le scanner.

Quatre critères

Pour évaluer cette initiative et d’autres initiatives gouvernementales susceptibles d’avoir une incidence sur la vie privée, nous appliquons quatre critères : la nécessité, l’efficacité, la proportionnalité et l’existence de mesures moins envahissantes.

Nous nous demandons ceci : la mesure proposée est‑elle vraiment nécessaire? L’organisme qui la propose a‑t‑il démontré qu’il y avait un problème réel et qu’il n’existait pas d’autres solutions viables?

Le deuxième critère est la proportionnalité. De nombreuses mesures constituent une ingérence dans la vie privée. C’est le prix à payer pour vivre en collectivité. En général, ce qui profite au groupe restreint certaines libertés des personnes, mais l’intrusion dans la vie privée doit être proportionnelle à l’avantage que l’on en retire.
Nous voulons aussi avoir une certaine garantie d’efficacité. Nous voulons nous assurer qu’une mesure qui porte atteinte à la vie privée, au nom du bien commun, atteint vraiment son objectif.

En ce qui concerne le quatrième critère, si une mesure portant atteinte à la vie privée des personnes est proposée, nous voulons savoir qu’elle est justifiée parce qu’il n’existe aucune mesure moins envahissante.


le 17 nov 2009

Vérification du Centre d’analyse des opérations et déclarations financières du Canada


(extrait de notre communiqué)

La base de données du Centre d’analyse des opérations et déclarations financières du Canada (CANAFE) contiennent des renseignements personnels dont le centre n’a pas besoin, qu’il n’utilise pas ou qu’il n’a pas l’autorité légale de recevoir.

Il s’agit de l’une des principales conclusions que la commissaire à la protection de la vie privée du Canada a tirées de sa vérification approfondie de l’organisme indépendant chargé d’analyser les transactions financières et d’identifier les cas présumés de blanchiment d’argent et de financement des activités terroristes au Canada

En vertu des modifications législatives adoptées en 2006, les types de transactions à déclarer au CANAFE sont plus nombreux, et un plus grand nombre de professionnels et d’organismes sont tenus de recueillir des informations sur les clients et d’en faire rapport au CANAFE. Parmi les entités tenues de présenter un rapport au CANAFE, notons les institutions financières, les compagnies d’assurance-vie, les comptables et les casinos.

La vérification a révélé que le CANAFE doit faire davantage d’efforts pour s’assurer que la quantité de renseignements personnels qu’il acquiert est maintenue au strict minimum. Au sein de l’échantillon aléatoire de dossiers consultés lors de la vérification, plusieurs rapports ne démontraient pas clairement qu’il y avait des motifs raisonnables de soupçonner des cas de blanchiment d’argent ou de financement d’activités terroristes. Par exemple :

  • Une entité a présenté plusieurs rapports dans lesquels elle indiquait qu’elle « adoptait une approche conservatrice […] parce qu’il n’y a pas de motifs de soupçonner que cette transaction était liée au blanchiment d’argent, mais il n’y a aucune preuve à l’effet que la transaction soit légitime » [traduction].
  • Une personne a déposé un chèque gouvernemental d’un montant de moins de 300 $ pour ensuite retirer la somme entière. L’institution financière a présenté un rapport de transaction suspecte, mais n’a indiqué aucun motif à l’appui.
  • Une institution financière a déposé un rapport concernant une personne ayant déposé un chèque provenant d’un cabinet d’avocats. Bien que la personne ait fourni des raisons légitimes pour les fonds, à la satisfaction de l’institution financière, cette dernière a décidé d’aviser le CANAFE en raison de l’origine ethnique de la personne et parce que celle-ci avait récemment fait un voyage dans un certain pays.

« Il est clair que de tels rapports, ne contenant pas l’ombre d’une preuve de blanchiment d’argent et de financement d’activités terroristes, ne devraient pas se retrouver dans la base de données du CANAFE », affirme la commissaire Stoddart.

« L’un des principes fondamentaux de la protection des renseignements personnels veut que l’on recueille uniquement les renseignements personnels nécessaires à un but précis », a-t-elle ajouté. « La collecte de renseignements personnels par le gouvernement fédéral doit reposer sur un besoin légitime. De toute évidence, le CANAFE doit travailler davantage auprès des organisations afin de s’assurer qu’il n’acquiert pas de renseignements personnels qu’il n’est pas légalement autorisé à recevoir, qu’il n’utilise pas ou dont il n’a pas besoin. »

Au terme de la vérification, il a été recommandé que le CANAFE améliore le processus de filtrage préliminaire des rapports, instaure des processus de contrôle et d’examen plus fiables pour s’assurer que les renseignements en banque sont pertinents et non excessifs, et supprime de manière permanente tout renseignement qu’il a obtenu sans autorisation légale.

En vertu de modifications adoptées en 2006, la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes prévoit que le CANAFE fasse l’objet d’un examen par le Commissariat tous les deux ans et qu’un rapport soit présenté au Parlement.


le 9 sept 2009

Coup d’œil sur un fichier du gouvernement à VOTRE SUJET


Vous êtes vous déjà demandé quel genre d’information un organisme gouvernemental pourrait avoir au sujet de vos habitudes de déplacement? Grâce à un citoyen américain anonyme, nous pouvons jeter un coup d’œil à un dossier de voyageur détenu par le département de la Sécurité intérieure des États-Unis. Les copies numérisées sont affichées sur philosecurity et comprennent des données telles que :

  • le numéro et la date de péremption d’une carte de crédit
  • l’adresse IP ayant servi à faire des réservations sur le Web
  • des renseignements sur l’hôtel et l’itinéraire
  • le nom complet, la date de naissance et le numéro de passeport
  • l’itinéraire complet du transporteur aérien, y compris les numéros de vol et de siège
  • l’itinéraire du bateau de croisière
  • les numéros de téléphone — au travail, à la maison, cellulaire
  • tous les numéros de comptes des programmes de récompense d’hôtels et de transporteurs associés à la personne, même ceux qui n’ont pas servi à la réservation en question

De nombreux pays, y compris le Canada, recueillent des renseignements semblables dans le cadre d’un programme d’information préalable sur les voyageurs ou de dossier du passager.

Même si nous aimerions tous mieux que le gouvernement ne recueille pas d’information au sujet de nos habitudes de voyage, ces programmes visent à fournir à l’avance aux organismes de sécurité une quantité suffisante de renseignements afin que ces organismes puissent contrôler l’identité des voyageurs et reconnaître les risques potentiels à la sécurité des transports. Si vos projets de voyage comprennent les pays de l’Union européenne, la Suisse ou les États-Unis, les renseignements contenus dans la banque de données du Canada seront également transmis aux organismes de sécurité de ces pays.

Vous pouvez obtenir davantage d’information au sujet des programmes de l’Agence des services frontaliers du Canada, y compris des directives sur la manière dont vous pouvez consulter les données que l’Agence conserve à votre sujet.