La protection de la vie privée aux termes de la Loi sur le CST proposée

Le 1er août 2019, la Loi sur le Centre de la sécurité des télécommunications (Loi sur le CST) est entrée en vigueur. Nous procédons à la mise à jour de notre site Web pour tenir compte des changements apportés aux pouvoirs confiés au CST et des nouvelles mesures de reddition de comptes et de transparence.

La Loi sur le CST proposée renforcerait et expliciterait la façon dont le CST doit respecter la vie privée des Canadiens. La Loi préciserait les activités que le CST peut mener dans le cadre de son mandat et énoncerait des exigences précises en matière de mécanismes de protection des activités de l’organisme, dont les suivantes :

Restrictions liées au mandat

  • La Loi sur le CST stipulerait explicitement que le CST ne doit pas diriger ses activités de renseignement étranger ou de cybersécurité contre des Canadiens ou des personnes se trouvant au Canada.
  • Les activités que le CST mène en vertu de son mandat de cyberopérations défensives ou de cyberopérations actives ne doivent pas viser les Canadiens, les personnes se trouvant au Canada ou une portion de l’infrastructure mondiale d’information au Canada.
  • Lorsqu’il fournit une assistance à ses partenaires, le CST est assujetti aux limites que la loi leur impose, ce qui comprend les limites imposées par la cour, comme dans les mandats.

Obligations légales

  • Le CST doit toujours respecter et faire observer la Charte canadienne des droits et libertés, plus précisément l’article 8, qui protège les Canadiens et les personnes se trouvant au Canada contre les fouilles et les saisies abusives.
  • La Loi sur le CST exigerait que le CST ait en place des mesures pour protéger la vie privée des Canadiens et des personnes se trouvant au Canada lorsqu’il utilise, conserve et divulgue de l’information obtenue dans le cadre de ses activités de renseignement étranger ou de cybersécurité.
  • En imposant un régime d’autorisations ministérielles consolidé, assujetti à une surveillance indépendante, la Loi sur le CST renforcerait la reddition de comptes et les mesures de protection en ce qui a trait à l’information présentant un intérêt sur le plan de la vie privée.
  • La Loi sur le CST énoncerait également des exigences explicites sur les limites à imposer à la conservation des données.
  • La Loi sur la protection des renseignements personnels oblige tous les ministères et organismes fédéraux, y compris le CST, à restreindre la collecte, l’utilisation et la communication des renseignements personnels.

Surveillance accrue

  • La Loi sur le CST permettrait de renforcer la surveillance indépendante en exigeant l’approbation du commissaire au renseignement, un juge retraité, avant l’entrée en vigueur de toute autorisation ministérielle du CST liée au renseignement étranger ou à la cybersécurité. Lorsqu’il délivre une autorisation liée à la cybersécurité ou au renseignement étranger, le ministre doit veiller au respect des conditions énoncées dans la Loi, notamment que les activités proposées sont raisonnables, nécessaires et proportionnelles, et que les mesures de protection de la vie privée requises sont en place. Avant d’approuver une autorisation, le commissaire au renseignement doit s’assurer que les conclusions ministérielles connexes sont raisonnables.
  • L’Office de surveillance des activités de sécurité nationale et de renseignement (OSSNR) proposé aurait à produire un rapport annuel au ministre de la Défense nationale, qui porterait essentiellement sur les activités de l’organisme ainsi que sur leur conformité à la loi et aux directives ministérielles du CST.
  • Le Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR) proposé jouerait aussi un rôle dans l’examen des activités du CST, y compris les mesures mises en place par l’organisme pour protéger la vie privée des Canadiens.