OTTAWA — Le Commissariat à la protection de la vie privée du Canada demande instamment des changements aux procédures de contrôle de sécurité pour les fonctionnaires fédéraux, qui seraient parfois inutilement intrusives.
Une note interne préparée par le Commissariat indique que le gouvernement «n’a pas démontré la nécessité» de plusieurs mesures intrusives, des vérifications de crédit jusqu’aux tests polygraphiques.
Le Commissariat indique qu’il continuera à faire pression sur le Secrétariat du Conseil du Trésor pour qu’il justifie les dispositions de ses normes de contrôle de sécurité. Mais il souligne aussi que le Conseil du Trésor a en grande partie procédé au fil des ans sans tenir compte de son avis sur la question.
La Presse Canadienne a obtenu récemment, grâce à la Loi sur l’accès à l’information, une copie de la note de novembre 2019.
La Norme sur le filtrage de sécurité, entrée en vigueur en octobre 2014, permet le filtrage du personnel fédéral, allant de la «cote de fiabilité», de base, jusqu’à l’autorisation de sécurité «secret» ou «très secret».
Les fonctionnaires fédéraux sont tenus d’examiner la Norme tous les cinq ans — un examen qui, selon le Conseil du Trésor, comprendra des considérations relatives à la protection de la vie privée.
Or, la note interne du Commissariat indique que le bureau du commissaire à la protection de la vie privée prévoyait dès la fin de 2019 de souligner au Secrétariat du Conseil du Trésor qu’il n’avait pas présenté d’arguments convaincants en faveur des procédures de filtrage en vigueur.
«Nous avons souligné que le Secrétariat a fourni une analyse insuffisante pour démontrer que chaque mesure prescrite par la norme est nécessaire, efficace et la moins intrusive pour la vie privée», indique la note de service. «Lorsque le Secrétariat a fourni des preuves de l’efficacité de ces mesures, les preuves ont été de nature générale et le lien avec l’efficacité n’a pas toujours été solide.»
Par exemple, en ce qui concerne les vérifications des dossiers de crédit, le Conseil du Trésor a cité une seule étude britannique qui révélait que de nombreux vols de données étaient motivés par l’appât du gain, indique la note de service. «Nous ne pensons pas que cela fournisse un lien réel entre un crédit médiocre et un gain matériel.»
D’autres préoccupations
Le Commissariat à la protection de la vie privée avait aussi d’autres inquiétudes:
– les vérifications de casier judiciaire, pour déterminer si quelqu’un pourrait être associé à une activité criminelle, peuvent révéler des informations qui ne sont pas liées à une condamnation, sur des choses comme des incidents de santé mentale et des conflits familiaux;
– l’examen d’informations en «source ouverte», par exemple par le biais de recherches sur internet, peut tout de même donner accès à des renseignements personnels, dont certains peuvent être inexacts;
– les tests polygraphiques, qui sont étendus dans le cadre de la norme, ne mesurent pas directement la fiabilité et sont connus pour produire à la fois des faux négatifs et des faux positifs.
Les exigences obligatoires en matière de filtrage de sécurité énoncées dans la norme fédérale sont appliquées par les ministères et organismes en fonction du risque lié aux tâches que le sujet doit accomplir et à la sensibilité des informations, des actifs ou des installations auxquels il aura accès, a expliqué Martin Potvin, un porte-parole du Conseil du Trésor.
Le gouvernement «prend au sérieux le droit à la vie privée des Canadiens» et adopte continuellement des mesures pour protéger les renseignements personnels détenus par les institutions gouvernementales, y compris dans ses pratiques de filtrage de sécurité, a-t-il ajouté.
Le commissaire à la protection de la vie privée rappelle que le Conseil du Trésor avait souligné la nécessité d’aligner les pratiques du Canada sur celles des autres partenaires de la coalition «Five Eyes» —l’alliance d’échange de renseignement qui comprend aussi l’Australie, le Royaume-Uni, la Nouvelle-Zélande et les États-Unis.
En 2016, le Commissariat a reconnu l’importance d’être considéré comme «un partenaire viable et axé sur la sécurité», mais il a ajouté que la norme fédérale dépassait maintenant celle des autres partenaires de «Five Eyes», à l’exception des États-Unis, selon un document d’information lié à la note de service.
Vito Pilieci, un porte-parole du commissaire à la protection de la vie privée, a déclaré que le bureau avait correspondu avec le Conseil du Trésor sur la norme de filtrage en février dernier et continuait de collaborer avec le ministère sur la question.
Bien que les préoccupations du Commissariat puissent être traitées dans le cadre de l’examen quinquennal du Conseil du Trésor, les exigences de confidentialité signifient que le processus en cours ne peut pas être discuté plus en détail, a-t-il toutefois précisé.
