Collecte de données biométriques dans le cadre du programme de l’entreprise du renseignement de défense (ERD)

Institution fédérale

Ministère de la Défense nationale

Fonctionnaire responsable de l’évaluation des facteurs relatifs à la vie privée (EFVP)

Christopher Duggan
Directeur général – Partenariats et politiques en matière de renseignement (DGPPR)
Commandement du renseignement des Forces canadiennes (COMRENSFC)

Responsable de l’institution gouvernementale ou délégué aux termes de l’article 10 de la Loi sur la protection des renseignements personnels

Anne Bank, directrice exécutive
Direction de l’accès à l’information et de la protection des renseignements personnels

Description du programme ou de l’activité (selon le Cadre ministériel des résultats) :

Programme du renseignement de défense : Le programme du renseignement de défense fournit des capacités, des services et des produits de renseignement adaptés, fiables et pleinement intégrés pour appuyer et éclairer les décisions et les mesures relatives aux opérations et activités militaires autorisées et potentielles confiées à la Défense nationale, ainsi que les activités de renseignement entreprises par le ministère à l’appui des responsabilités globales du gouvernement du Canada en ce qui a trait à la défense nationale, à la sécurité nationale ou aux affaires mondiales.

Catégories de documents ordinaires ou de documents propres à l’institution :

MDN RMS 085 (Enquêtes et sécurité des FAC)

Fichiers ordinaires ou fichiers de renseignements personnels propres à l’institution :

MDN PPU 061 Dossiers du renseignement de défense

Pouvoir conféré par la loi pour l’activité :

Le fondement juridique des activités de renseignement de défense est solidement établi dans la législation canadienne (Loi sur la défense nationale), le droit international et des éléments de common law (y compris la prérogative de la Couronne). Il découle de l’autorité conférée aux Forces canadiennes relativement à la réalisation des activités et opérations de défense autorisées et approuvées par le gouvernement du Canada. Cette autorité est subordonnée à l’existence d’un lien entre les activités de renseignement en question et la mission ou les opérations de défense autorisées des Forces canadiennes qu’elles visent à appuyer.

Sommaire du projet, de l’initiative ou du changement :

Cette EFVP a été élaborée pour évaluer la capacité biométrique du programme de l’ERD du MDN et des FAC. 

Les activités de renseignement de défense peuvent révéler l’existence de menaces imminentes et en évolution pour le personnel, les installations, les biens et les alliés des FAC et du MDN, ainsi que pour la sécurité nationale globale du Canada. Les activités de renseignement de défense fournissent des capacités, des services et des produits de renseignement adaptés, fiables et pleinement intégrés pour appuyer et éclairer les décisions et les mesures relatives aux opérations et activités militaires autorisées et potentielles confiées à la Défense nationale, ainsi que les activités de renseignement entreprises par le ministère à l’appui des responsabilités globales du gouvernement du Canada en ce qui a trait à la défense nationale, à la sécurité nationale ou aux affaires mondiales.

Mettant l’accent sur la collecte de données biométriques à l’appui des capacités en matière de renseignement de défense de l’ensemble des FAC et du MDN, la présente EFVP a cerné plusieurs risques, de même que les mesures d’atténuation correspondantes. En réponse à ces constats, un plan d’action a été mis au point, qui désigne un responsable pour chacune des mesures d’atténuation à mettre en place, ainsi qu’un échéancier de réalisation. Dans l’ensemble, toutes les mesures d’atténuation des risques seront entièrement mises en œuvre dans un délai acceptable.

Détermination et catégorisation des secteurs de risque

Dans sa Directive sur l’évaluation des facteurs relatifs à la vie privée, le Conseil du Trésor indique que l’EFVP doit inclure l’identification et la catégorisation complète des risques et que les niveaux de risque doivent être rendus publics. Un niveau de risque doit être attribué à chacun des secteurs de risque nommés et décrits à l’annexe C de la directive. L’échelle de risque chiffrée est présentée en ordre croissant : le premier niveau (1) représente le niveau de risque le plus bas pour le secteur; le quatrième niveau (4) représente le niveau de risque le plus élevé pour le secteur. Pour la présente EFVP, les secteurs et les niveaux de risque correspondants sont les suivants :

Domaine de risque	Niveau du risque
Type de programme ou d’activité
Enquête criminelle et application de la loi/sécurité nationale Les renseignements personnels sont utilisés à des fins d’enquête et d’application des lois en matière criminelle (p. ex. décisions pouvant mener à des accusations ou à des peines au criminel ou à la déportation pour des motifs liés à la sécurité nationale ou à un acte criminel).	4
Type de renseignements personnels recueillis et contexte
Renseignements personnels sensibles, y compris des profils détaillés, des allégations ou soupçons, des échantillons de substances corporelles ou des éléments contextuels particulièrement sensibles entourant les renseignements personnels. Par exemple : les renseignements personnels qui révèlent des détails intimes sur la santé, la situation financière, la religion ou le mode de vie de la personne et qui, par association, révèlent des données semblables au sujet d’autres personnes comme des membres de la famille.	4
Participation de partenaires et de membres du secteur privé au programme ou à l’activité
Avec une combinaison d’organismes fédéraux, provinciaux ou municipaux.	3
Durée du programme
Programme à long terme Programme existant qui a été modifié ou dont la date limite n’est pas clairement établie.	3
Personnes visées par le programme
Le programme touche certaines personnes à des fins administratives externes.	3
Technologie et protection de la vie privée
Le Ministère déploie de nouveaux dispositifs de collecte de données biométriques et un nouveau système pour stocker et traiter les données biométriques et contextuelles de différents types de personnes.
Transmission de l’information
Les renseignements personnels sont transmis au moyen de technologies sans fil.	4
En cas d’atteinte à la vie privée
Dans l’éventualité d’une atteinte à la vie privée, il pourrait en résulter d’importantes répercussions négatives pour les personnes dont l’information a été recueillie par l’organisation de renseignement de défense, aux fins de renseignement. Ces répercussions négatives pourraient inclure l’embarras, l’atteinte à la réputation, les préjudices financiers ou les éventuelles conséquences sur la vie et la liberté.