Lignes directrices concernant la production de rapports sur les mesures de transparence

Affiché sur le site Web d'Industrie Canada : le 30 juin 2015

Les Canadiens s'attendent à ce qu'on assure la sécurité des renseignements personnels qu'ils communiquent aux entreprises et aux organismes privés et à ce qu'on ne les divulgue que sous réserve de conditions précises. Les lois canadiennes sur la protection de la vie privée, en vertu desquelles les entreprises privées sont tenues de faire preuve d'ouverture et de transparence au sujet de leurs politiques et pratiques de gestion des renseignements personnels, leur donnent raison.

Bien que les organismes aient une certaine latitude quant à la façon de s'acquitter de cette obligation selon la nature de leurs activités, un certain nombre d'entreprises ont choisi proactivement de publier volontairement des « rapports sur la transparence » pour rendre compte de la fréquence à laquelle elles fournissent des renseignements au sujet de leurs clients aux autorités gouvernementales et des circonstances dans lesquelles elles le font.

Les organismes d'application de la loi, les organismes de sécurité nationale et les organismes de réglementation du Canada comptent sur la collecte de renseignements pour appliquer la loi et protéger la sécurité publique. Les renseignements peuvent être recueillis dans le cadre d'une enquête criminelle, d'une vérification réglementaire ou d'une inspection afin, entre autres fonctions conférées par la loi, de trouver un enfant perdu ou blessé ou de protéger une personne d'une menace imminente à son bien-être.

Des lignes directrices pour la production de rapports sur la transparence (ligne directrices) ont donc été préparées pour aider les organismes privés à faire preuve de transparence envers leurs clients quant à la façon dont ils gèrent leurs renseignements personnels et les communiquent au gouvernement tout en respectant le travail des organismes d'application de la loi, des organismes de sécurité nationale et des organismes de réglementation.

Plus précisément, les lignes directrices traitent des catégories de divulgation aux fins de la production de rapports et des restrictions à prendre en considération au moment de communiquer des statistiques. Les multinationales peuvent être assujetties à des normes et à des exigences de rapport variant selon le lieu, ce qui peut se traduire par des disparités de déclaration.

A. Catégories de divulgations

Sous réserve des restrictions énoncées à la partie B, les organismes peuvent choisir de faire état du nombre de divulgations faites aux autorités gouvernementales dans les catégories suivantes. Pour chaque catégorie, les organismes peuvent choisir de communiquer n'importe quelles des statistiques suivantes : le nombre de demandes reçues d'autorités gouvernementales; le nombre de demandes satisfaites; le nombre de demandes rejetées ou contestées; et le nombre de personnes ou de comptes dont on a divulgué des renseignements.

1. Divulgations volontaires à la demande d'un organisme public : Fait référence à la divulgation volontaire de renseignements personnels à la demande d'organismes d'application de la loi ou d'autres organismes publics. Ces demandes s'appliquent quand il n'est pas nécessaire d'obtenir un mandat ou une ordonnance de la cour afin d'obtenir les renseignements, y compris, sans s'y restreindre, pour mener des enquêtes criminelles, pour trouver et aviser le plus proche parent d'une personne blessée, malade ou décédée, pour rendre des biens volés ou pour aider à retrouver des personnes disparues.

2. Divulgations volontaires à l'initiative de l'organisme : Fait référence à la divulgation volontaire de renseignements personnels aux autorités gouvernementales pour signaler un crime. Aucune demande n'est alors formulée par une autorité gouvernementale.

3. Demandes de divulgation en cas d'urgence : Fait référence aux demandes formulées en vue d'aider les organismes d'application de la loi en cas de danger grave ou imminent pour une personne ou un bien sans passer par un juge. Les demandes formulées en cas d'urgence comprennent, sans s'y restreindre, les demandes de renseignements d'identification de base (les renseignements d'identification personnelle tels que le nom du client, le numéro de téléphone, l'adresse postale et l'identifiant d'un fournisseur de services locaux associé à un service de télécommunications ou à un autre service), les communications interceptées et les données de localisation (régies par les articles 184.1, 184.4 et 487.11 du Code criminel, d'autres lois applicables et le common law). Il ne faut comptabiliser ces demandes dans aucune autre catégorie.

4. Demandes de divulgation en vertu d'une loi fédérale ou provinciale : Fait référence aux demandes auxquelles les destinataires sont contraints de répondre et qui sont formulées par des organismes publics expressément en vertu d'une loi fédérale ou provinciale telle que la Loi sur les douanes ou la Loi de l'impôt sur le revenu aux fins de mise en application de la loi ou d'autres services assurés par le gouvernement. Ces demandes sont parfois appelées des « lettres d'exigence gouvernementale ».

5. Divulgations par ordonnance d'un tribunal (avec mandat) : Fait référence aux ordonnances de communication, aux assignations, aux assignations à témoigner et aux mandats de perquisition émis par un juge ou un autre fonctionnaire judiciaire. De différents types, ces ordonnances comprennent, sans s'y restreindre :

  1. Renseignements d'identification de base (par ordonnance d'un tribunal) : Fait référence aux renseignements d'identification personnelle tels que le nom du client, le numéro de téléphone, l'adresse postale et l'identifiant du fournisseur de services locaux associé à un service de télécommunications ou à un autre service qui sont divulgués à la suite de l'ordonnance d'un tribunal lorsqu'il y a une attente raisonnable en matière de vie privée.
  2. Données de localisation (obtenues par mandat de localisation et régies par l'article 492.1 du Code criminel et d'autres lois applicables) : Fait référence aux données concernent le lieu d'une opération, d'une personne physique ou d'une chose.
  3. Données de transmission (obtenues par mandat autorisant l'enregistrement de données de transmission en vertu de l'article 492.2 du Code criminel et d'autres lois applicables) : Fait référence à toute donnée obtenue par numérotation, adressage, routage ou signalisation, comme les numéros d'origine et de destination d'un appel ou l'heure d'envoi et de réception d'un courriel. Les données de transmission ne révèlent pas le contenu d'une conversation ou d'un message.
  4. Contenu des communications stockées et autres données stockées (obtenus par mandat et ordonnance de communication en vertu des articles 487, 487.01 et 487.014 à 487.018 du Code criminel et d'autres lois applicables) : Peut faire référence à la fourniture de données historiques, y compris le contenu de communications stockées telles que les messages texte ou d'autres données telles que les photos, ainsi qu'à la fourniture d'autres types de données stockées.
  5. Données interceptées en temps réel (obtenues par mandat autorisant l'utilisation d'un dispositif d'écoute clandestine et régies par la partie VI du Code criminel et d'autres lois applicables). Fait référence aux communications privées interceptées par des appareils électromagnétiques, acoustiques, mécaniques ou autres.

Les organismes sont libres de communiquer séparément les renseignements selon le type d'ordonnance de la cour ou de mandat reçu à condition de respecter les restrictions énoncées à la partie B des lignes directrices et qu'il ne leur soit pas autrement interdit de les divulguer.

6. Autres : Dans certains cas, les organismes pourraient aussi vouloir produire des rapports selon les catégories de demandes suivantes s'ils jugent utile et approprié de le faire compte tenu de leurs circonstances :

  1. Demandes d'organismes étrangers (par ordonnance d'un tribunal) : Fait référence aux demandes reçues d'organismes publics extérieurs au Canada concernant des affaires criminelles. Le gouvernement du Canada peut répondre à de telles demandes conformément à la Loi sur l'entraide juridique en matière criminelle.
  2. Demandes et ordonnances de conservation (régies par les articles 487.012 et 487.013 du Code criminel) : Fait référence aux demandes (par des agents de la paix ou des fonctionnaires publics) ou aux ordonnances (par un juge de paix ou un juge) exigeant d'une personne qu'elle conserve des données informatiques pendant 21 ou 90 jours, selon les circonstances. Les demandes et les ordonnances de conservation obligent simplement une personne à ne pas supprimer des données qu'elle a en sa possession ou sur lesquelles elle exerce un contrôle. Les organismes publics ont ainsi le temps de soumettre la demande nécessaire à l'obtention des renseignements ainsi conservés, comme une ordonnance de communication autorisée par un tribunal pour obtenir d'anciens messages texte. Ces demandes doivent être comptabilisées séparément et exclues du nombre total de demandes, car dans les faits, aucun renseignement n'est obtenu par l'organisme public faisant la demande de conservation. Dans les cas où ces organismes présentent des mandats généraux, des ordonnances de communication ou d'autres demandes pour l'obtention de renseignements à la suite de demandes de conservation, la demande est alors comptabilisée dans l'ancienne catégorie concernée.

B. Restrictions

Les organismes doivent respecter les restrictions suivantes lorsqu'ils communiquent des statistiques dans chacune des catégories énumérées à la partie A afin de protéger le travail des organismes d'application de la loi, des organismes de sécurité nationale et des organismes de réglementation.

  1. Ainsi que l'illustre l'exemple de tableau qui suit, les chiffres de 0 à 100 doivent être représentés par la fourchette « 0-100 » quand tout chiffre de la colonne A (nombre de demandes) ou de la colonne B (nombre de divulgations) est inférieur à 100. Le cas échéant, cette fourchette s'applique à toutes les colonnes pour ce type de données dont le chiffre se situe entre 0 et 100. Tout chiffre supérieur à 100 peut être représenté par son chiffre exact. Cette mesure vise à protéger les activités et les capacités opérationnelles des organismes publics et des organismes d'application de la loi canadiens.
  2. Les chiffres doivent être comptabilisés de manière à représenter la situation statistique de l'ensemble du Canada et ne faire aucune distinction entre les organismes d'application de la loi, les organismes de sécurité nationale et les organismes de réglementation (c'est-à-dire qu'il ne doit y avoir aucune ventilation selon la zone géographique ou l'organisme). De plus, ces chiffres doivent être comptabilisés sans égard au service ni à la technologie réseau associée (c'est-à-dire que les services de téléphonie cellulaire ne devraient pas être subdivisés selon que le réseau concerné est de type 2G, 3G ou 4G/LTE, etc.). Cette mesure vise à protéger les activités et les capacités opérationnelles des organismes publics et des organismes d'application de la loi canadiens.
  3. Il devrait y avoir un délai de six mois avant la publication d'un rapport. Par exemple, un rapport couvrant la période du 1er janvier au 31 décembre 2014 ne devrait pas être publié avant le 1er juillet 2015. On veut ainsi éviter le plus possible tout risque de compromettre les enquêtes en cours.

Les restrictions empêcheront de produire des rapports sur la transparence susceptibles de nuire aux enquêtes criminelles ou aux enquêtes de sécurité nationale et permettront d'assurer la sécurité du Canada et de ses citoyens.

Ces restrictions sont dynamiques et peuvent changer parce que les activités de nature délicate du gouvernement du Canada exigent parfois la prise de mesures de protection supplémentaires ou d'autres mesures de sécurité ou pour permettre de suivre l'évolution des activités criminelles ou illégales utilisant les services de télécommunications et les technologies connexes.

Ceci est un exemple de rapport.

Les chiffres de 0 à 100 doivent être représentés par la fourchette « 0-100 » quand tout chiffre de la colonne A (nombre de demandes) ou de la colonne B (nombre de divulgations) est inférieur à 100.

Demandes de données de clients provenant d'organismes d'application de la loi, d'organismes de sécurité nationale et d'organismes de réglementation (2014)
A B C D
Type de données Nombre de demandes
(0-100 ou nombre exact si supérieur à 100)
Nombre de divulgations (renseignements partiellement ou complètement divulgués)
(0-100 ou nombre exact si supérieur à 100)
Nombre de demandes rejetées ou contestées
(voir la restriction sur la fourchette « 0-100 »)
Nombre de personnes ou de comptes dont des renseignements ont été divulgués (voir la restriction sur la fourchette « 0-100 »)
* Les organismes sont encouragés à fournir, dans la mesure du possible, des renseignements agrégés supplémentaires en réponse aux demandes de divulgation par ordonnance de la cour (avec mandat), comme cela est décrit ci-dessus.

** Le « nombre total » n'inclut aucun chiffre auquel s'applique la fourchette 0-100.
Divulgations volontaires à la demande d'un organisme public p.ex. 127 754 114 773 9 981 98 824
Divulgations volontaires à l'initiative de l'organisme p.ex. S.O. 114 733 S.O. 98 824
Divulgations en case d'urgence p.ex. 35 365 35,365 0 Non comptabilisé
Divulgations en vertu d'une loi fédérale ou provinciale p.ex. 1 735 p.ex. 1 733 2 5 384
Divulgations par ordonnance d'un tribunal (avec mandat)* p.ex. 68 653 67 967 686 56 647
a) Renseignements d'identification de base (par ordonnance d'un tribunal) p.ex. 47 491 47 106 475 38 629
b) Données de localisation p.ex. 8 881 8 792 89 6 985
c) Données de transmission p.ex. 7 539 7 464 75 7 043
d) Contenu de communications stockées et autres données stockées p.ex. 4 742 4 695 47 3 990
e) Données interceptées en temps réel p.ex. 0-100 0-100 0-100 0-100
Autres demandes :
a) Demandes d'organismes étrangers (par ordonnance d'un tribunal) p.ex. 0-100 0-100 0-100 Non comptabilisé
b) Demandes et ordonnances de conservation p.ex. 52 791 52 791 0 61 839
Nombre total de demandes** p.ex. 354 951 455 379 11 355 378 165
Date de modification :