Sélection de la langue

Gouvernement du Canada / Government of Canada

Recherche

Résumé de l’évaluation des facteurs relatifs à la vie privée : déploiement du SMGC et de TEMPO

Autorisation légale

Selon le Décret sur les passeports canadiens (dans sa version modifiée, 2 juillet 2013), IRCC, EDSC et AMC sont autorisés à recueillir, à utiliser et à communiquer des renseignements à l’appui du programme, notamment :

  1. Aux termes de l’article 3, le ministre de la Citoyenneté et de l’Immigration est en mesure de délivrer des passeports selon la forme qu’il préfère.
  2. À l’article 6, le ministre a le pouvoir d’exiger la présentation d’une demande de passeport.
  3. Selon le paragraphe 13(1), le ministre peut autoriser le ministre des Affaires étrangères à traiter les demandes de passeport présentées à l’étranger conformément au paragraphe 12(1).
  4. À l’article 12, le ministère peut autoriser le ministre des Ressources humaines et du Développement des compétences à exercer divers pouvoirs administratifs, comme il est précisé aux alinéas 12a) à 12m).

Description du programme ou de l’activité

Le système actuel de délivrance des passeports d’IRCC offre des fonctions de base de la gestion des cas, mais peu de capacités modernes solides en matière de renseignement opérationnel. Une évaluation diagnostique indépendante a été réalisée en raison de la nécessité de moderniser la façon dont le Programme de passeport mène ses activités pour favoriser l’amélioration des services. L’évaluation a permis de conclure que le SMGC était la plateforme la plus efficace pour le renouvellement des systèmes de passeport.

Le SMGC est un système sur le Web intégré qui est utilisé pour le traitement des demandes d’immigration, de citoyenneté et de services de passeport. Il contient des renseignements personnels sur les clients qui ont présenté une demande pour de tels services.

Le SMGC facilite l’échange de renseignements personnels avec IRCC, l’Agence des services frontaliers du Canada (ASFC), le Service canadien du renseignement de sécurité (SCRS), AMC, la Gendarmerie royale du Canada (GRC), le ministère de la Justice, Service correctionnel Canada (SCC) et la Commission de l'immigration et du statut de réfugié (CISR) dans le cadre de protocoles d’entente (PE).

La présente EFVP représente la 3e itération du Programme de passeport. Elle évalue le déploiement du SMGC et le nouvel outil de réception des demandes initiales appelé TEMPO (Tactique, Efficace, Moderne, Passeport, Optimal), lequel a été conçu pour faciliter la réception des demandes de passeport sans donner accès des utilisateurs au SMGC. Grâce à TEMPO, les agents de partout au Canada peuvent confirmer les renseignements d’un demandeur de passeport au comptoir, examiner les demandes pour en vérifier l’intégralité, numériser les documents à l’appui et transférer les renseignements liés à la demande par voie électronique au SMGC.

Fichiers de renseignements personnels

PPU 081 d’IRCC – Passeports réguliers et officiels
PPU 082 d’IRCC – Gestion des cas de renseignement et de sécurité

Résumé des risques et des stratégies d’atténuation

La présente EFVP aborde les quatre risques résiduels suivants qui découlent de l’EFVP précédente (2017) et propose des stratégies d’atténuation.

Risque 1
Il est nécessaire d’apporter des modifications mineures aux PE avec EDSC, Justice et le SCRS, qui étaient considérées comme à faible risque.

Risque 2
La désignation d’organisme d’enquête du Programme de passeport dans le Règlement sur la protection des renseignements personnels nécessite une mise à jour afin de bien tenir compte des unités/divisions du Ministère qui ont remplacé la Direction générale de la sécurité de Passeport Canada. Une fois le Règlement sur la protection des renseignements personnels en vigueur, ce risque est éliminé.

Risque 3
Il est nécessaire de surveiller l’accessibilité des dossiers de passeport par les utilisateurs du SMGC ainsi que d’autres dossiers (immigration et citoyenneté). Dans l’EFVP de 2017, ce risque était considéré comme élevé, mais il est maintenant moyen en raison de plusieurs mesures d’atténuation mises en place depuis.

Risque 4
La présentation sur la sensibilisation à la protection de la vie privée qui informe les utilisateurs de la surveillance du système, ainsi que de l’accès approprié et inapproprié aux renseignements personnels, n’est pas offerte de manière efficace, alors il y a un risque que certains utilisateurs ne voient jamais la présentation. Pour atténuer ce risque, un module de formation en ligne qui est obligatoire a été proposé.
La présente EFVP présente de nouveaux risques concernant TEMPO.

Les deux nouveaux risques suivants relatifs à la protection de la vie privée ont été cernés.

Risque 1
Il est nécessaire de surveiller l’accès des utilisateurs à la fonction de TEMPO qui envoie les données du SMGC à l’outil de réception. Plus précisément, lorsqu’une demande de renouvellement est traitée dans TEMPO, la fonction de la validation du numéro de passeport interroge le fichier central du SMGC (FC/SMGC) et affiche les détails du passeport expiré. Grâce à cette fonction, les Centres Service Canada (CSC) peuvent vérifier la validité d’un passeport. En donnant accès à TEMPO aux CSC, le SMGC n’a plus besoin de l’accès direct au réseau des CSC. Même si cette fonction de validation des passeports est utile pour traiter les demandes de renouvellement, elle doit être surveillée pour repérer la pêche aux renseignements.

Stratégie d’atténuation
Afin que la fonction de validation des passeports dans TEMPO soit utilisée efficacement, il est recommandé qu’un logiciel de surveillance soit implanté dès que possible. Dans le cadre de la solution de surveillance globale du SMGC, IRCC pourrait envisager d’intégrer les fonctions de validation du numéro de passeport et du numéro de contrôle des stocks de TEMPO. On ne sait pas si la prochaine solution de surveillance pourra exécuter les fonctions de surveillance de TEMPO, en plus du SMGC. Toutefois, si elle peut, l’ajout de TEMPO à ce champ d’application devrait être considéré. Sans solution de surveillance intégrée, la future utilisation possible de TEMPO par AMC exacerberait ce risque. Des listes de contrôle seraient examinées régulièrement.

Risque 2
Il existe un risque que les listes de contrôle soient tenues à jour plus longtemps que nécessaire étant donné que le mécanisme automatique d’élimination des listes de contrôle n’a pas été déterminé.

Stratégie d’atténuation
Il est recommandé qu’une période de conservation des listes de contrôle de TEMPO et qu’une procédure de purge soient approuvées et opérationnalisées. Une demande de changement portant sur ce risque a été approuvée et prévue pour juin 2020.

Conclusion

Les risques pour la protection de la vie privée susmentionnés ont été considérés comme faibles et les stratégies d’atténuation sont en cours pour éliminer ces risques.

Détails de la page

Date de modification :