Comparution de la présidente du Conseil du Trésor au comité permanent de l'accès à l'information, de la protection des renseignements personnels et de l'éthique (ETHI) – Utilisation d'outils permettant d'extraire des données sur des appareils mobiles

Sur cette page

1. Note de scénario (ETHI)

Rôles et responsabilities

1. Rôle de la présidente du Conseil du Trésor en matière de pratiques de protection de la vie privée

Questions de l’heure pour le SCT

2. Le Bureau du Commissariat à la protection de la vie privée du Canada
3. Réponse du gouvernement au Rapport 7, intitulé « Outils d’enquête sur appareil utilisés par la Gendarmerie royale du Canada et enjeux liés »

Enjeux clés

4. Utilisation par le gouvernement fédéral d’outils technologiques permettant d’extraire des données sur des appareils mobiles et ordinateurs - Enjeux clés

A. Note de scénario

Comparution du président du Conseil du Trésor et de représentants du Secrétariat du Conseil du Trésor du Canada devant le Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique de la Chambre des communes concernant l’étude sur l’utilisation de logiciels espions par les institutions fédérales.

Contexte

• Le 6 décembre 2023, le Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique (ETHI) a adopté une motion visant à « une étude concernant l’utilisation d’outils technologiques capables d’extraire les données personnelles de téléphones et d’ordinateurs dans des processus d’enquête menés par plusieurs ministères et agences du gouvernement fédéral; que le Comité s’intéresse notamment aux motifs qui justifient le recours à ce matériel d’enquête par les différentes institutions gouvernementales et au processus d’évaluation des risques d’atteinte à la vie privée; que le Comité consacre au moins six réunions à cette étude ».
• La commission a tenu cinq réunions au total dans le cadre de cette étude et a entendu divers témoins, dont le Commissariat à l’information et à la protection de la vie privée du Canada, le ministère de la Défense nationale, la Gendarmerie royale du Canada (GRC), le Bureau de la concurrence, Services partagés Canada, l’Institut professionnel de la fonction publique du Canada et l’Association canadienne des employés professionnels (ACEP).

Journée de la comparution – Scénario (ETHI)

• La réunion devrait commencer à 11 h, sous réserve de retards dus à des votes à la Chambre. La ministre, le directeur principal de l’information et le directeur des données devraient comparaître sans autre témoin.
• La ministre prononcera un discours d’ouverture de 5 minutes et comparaîtra aux côtés du dirigeant principal de l’information pendant une heure au total, entre 11 h et 12 h.
• Les fonctionnaires qui ne disposent pas d’une passe parlementaire et qui se présentent en personne doivent arriver une demi-heure à l’avance afin d’avoir le temps de procéder au contrôle de sécurité.

Les tours se dérouleront comme suit :

Premier tour

Que six minutes soient allouées au premier intervenant de chaque parti comme suit :

• Parti conservateur
• Parti libéral
• Bloc Québécois
• Nouveau parti démocratique

Deuxième tour et tours suivants

• Parti conservateur, cinq minutes
• Parti libéral, cinq minutes
• Bloc Québécois, deux minutes et demie
• Nouveau parti démocratique, deux minutes et demie
• Parti conservateur, cinq minutes
• Parti libéral, cinq minutes

Cahier d’information

• Un cahier d’information a été préparé en prévision de la comparution; le bureau de la présidente l’a reçu une semaine à l’avance. Le cahier donne une vue d’ensemble de la Directive sur l’évaluation des facteurs relatifs à la vie privée.. Il contient également un tableau synthèse avec des documents sur des questions clés telles que la protection de la vie privée dans la collecte de données, la vie privée et l’utilisation des données et l’utilisation de la technologie de surveillance sur les appareils gouvernementaux.

Autres informations pertinentes

• Le commissaire à l’information s’est présenté pour la dernière fois le 1er février 2024 et a insisté sur sa recommandation de faire de l’évaluation des facteurs relatifs à la vie privée (EFVP) une obligation légale pour le gouvernement en vertu de la Loi sur la protection de la vie privée. Il a également indiqué que la réalisation d’une évaluation des facteurs relatifs à la vie privée et l’intervention de son bureau avant l’utilisation d’une telle technologie renforceraient la protection de la vie privée, soutiendraient l’intérêt public et susciteraient la confiance.
• Lors de la réunion de l’ETHI du 15 février 2024, l’ACEP et l’Institut professionnel de la fonction publique du Canada ont témoigné. L’ACEP s’est déclarée « choquée et consternée » que des logiciels espions aient été utilisés par des ministères sans respecter les politiques gouvernementales. Elle a également qualifié l’utilisation de ces logiciels d’abus de confiance et a qualifié d’inacceptables les décisions de ne pas compléter les évaluations des facteurs relatifs à la vie privée. L’ACEP a exhorté le gouvernement à mettre à jour et à suivre de manière cohérente son cadre de politique numérique, et a déclaré qu’elle demandait au gouvernement de mettre fin à l’utilisation de logiciels espions sur les appareils gouvernementaux en dehors de ses propres règles établies; d’être informée du moment où le gouvernement prévoit de réaliser des évaluations des facteurs relatifs à la vie privée et de rendre les résultats publics; et de demander au gouvernement de procéder à un examen de toutes les politiques numériques afin de s’assurer que le cadre de politique est solide et protège les droits numériques des employés. L’Institut professionnel de la fonction publique du Canada a souligné la nécessité de protéger le droit à la vie privée des employés. Elle a également exprimé son inquiétude quant à la collecte par le gouvernement de données provenant d’appareils, qualifiant d’« absurde » l’idée que l’on renonce à son droit à la vie privée lorsqu’on utilise un appareil fourni par l’employeur. Il a également été avancé que le Commissaire à la protection de la vie privée devrait être consulté avant l’utilisation d’outils de criminalistique numérique.
• Les questions soulevées lors des témoignages des ministères et des agences gouvernementales comprenaient de nombreuses questions techniques posées par des membres de tous les partis, portant sur le fonctionnement du logiciel, sur ce qu’il faut faire pour l’utiliser et sur les exigences légales à respecter. Les membres de l’opposition ont interrogé les témoins sur leur respect de la procédure d’évaluation des incidences sur les politiques publiques et sur les raisons pour lesquelles ils ont décidé de renoncer à cette procédure. Les députés de l’opposition ont également demandé s’ils pensaient que le fait de rendre les EFVP obligatoires faciliterait la tâche des ministères et des agences et que les organisations devraient consulter le Commissariat à la protection de la vie privée du Canada (CPVP) avant de déployer des outils numériques. Des questions ont également été posées sur un certain nombre de sujets qui ne sont pas directement liés à l’étude, notamment ArriveCAN, le vol de voitures, et l’utilisation d’outils d’enquête numériques lors de l’invocation de la Loi sur les mesures d’urgence.
• Outre l’étude sur l’utilisation d’outils capables d’extraire des données personnelles d’appareils mobiles et d’ordinateurs, le comité mène actuellement un certain nombre d’études. La plus notable est l’étude sur les médias sociaux et les entités étrangères.

1. Le rôle de la présidente du Conseil du Trésor en ce qui concerne les pratiques en matière de protection de la vie privée

Objet

Le rôle de la présidente du Conseil du Trésor en ce qui concerne les pratiques en matière de protection de la vie privée et l’utilisation des technologies de surveillance.

Réponse

• En tant que ministre désignée en vertu de la Loi sur la protection des renseignements personnels, je suis responsable de son application.
• Cela comprend la publication des exigences politiques auxquelles les ministères doivent se conformer. La Directive sur l’évaluation des facteurs relatifs à la vie privée est l’un de ces instruments politiques.
• Le Secrétariat du Conseil du Trésor du Canada (SCT) est en train de mettre à jour la Directive sur l’évaluation des facteurs relatifs à la vie privée, ce qui comprend la simplification des EFVP et la clarification des exigences pour une EFVP, tout en élargissant la portée de la Directive pour refléter la transformation numérique du gouvernement.
• Le travail sur ce dossier est bien avancé et nous consulterons le CPVP dans les prochaines semaines.
• Le ministre de la Justice mène un examen approfondi de la Loi sur la protection des renseignements personnels, y compris des consultations avec des partenaires autochtones.
• Mes fonctionnaires continuent de travailler en étroite collaboration avec les fonctionnaires du ministère de la Justice pour faire avancer ce travail.

Contexte

La présidente du Conseil du Trésor est la ministre désignée pour l’application de la Loi sur l’accès à l’information et de la Loi sur la protection des renseignements personnels dans l’ensemble du gouvernement. Ce rôle inclut notamment de :

• donner des orientations et des conseils aux institutions gouvernementales en ce qui concerne l’administration des lois et approuver toute exception aux exigences des politiques;
• prescrire les formulaires et les plateformes à utiliser dans l’administration des lois, ainsi que la forme et le contenu des rapports annuels au Parlement;
• fournir les paramètres pour la publication annuelle des indices institutionnels qui décrivent les institutions gouvernementales, leurs responsabilités, leurs programmes et leurs fonds d’information;
• examiner et publier les statistiques collectées par les institutions en vertu des lois.

Le SCT est chargé d’aider le président du Conseil du Trésor à s’acquitter de ses responsabilités en tant que ministre chargé de l’application de la Loi sur la protection des renseignements personnels.

La Directive sur l’évaluation des facteurs relatifs à la vie privée (la Directive) du SCT définit les exigences auxquelles les ministères doivent se conformer en ce qui concerne l’EFVP de leurs programmes. Cet instrument politique exige que les incidences sur la vie privée soient identifiées, évaluées et résolues de manière appropriée avant la mise en œuvre d’un programme ou d’une activité nouveau ou substantiellement modifié impliquant des renseignements personnels.

Le SCT s’est engagé à mettre à jour la Directive, notamment à rationaliser les EFVP et à rechercher des possibilités d’amélioration de la directive de 2009. Le ministère de la Justice mène également un examen de la Loi sur la protection des renseignements personnels dans le but de la moderniser afin qu’elle réponde aux exigences de l’ère numérique et aux attentes des personnes en matière de protection des renseignements personnels. On a réalisé un important travail d’élaboration de politiques et d’engagement à l’appui de cette initiative.

Une Directive actualisée clarifiera les exigences en matière d’EFVP tout en élargissant le champ d’application de la Directive à un plus grand nombre d’initiatives pour lesquelles une EFVP sera obligatoire. D’une manière générale, la Directive actualisée cherchera à rationaliser et à normaliser le processus d’évaluation afin de permettre aux institutions de soumettre plus facilement des EFVP, tout en exigeant que les EFVP soient effectuées dans un plus grand éventail de circonstances. Les travaux sur ce dossier sont bien avancés et des consultations auront lieu dans les semaines à venir, notamment auprès du CPVP. L’objectif est de publier une Directive actualisée à l’été 2024.

Le 23 mars 2023, la présidente du Conseil du Trésor a déposé la réponse du gouvernement au 7^e rapport du Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique de la Chambre des communes (ETHI) intitulé « Outils d’enquête sur appareil utilisés par la Gendarmerie royale du Canada et enjeux liés ».Les outils d’enquête sur appareil (ou, plus communément, « logiciels espions » et « espiogiciel ») sont un type de technologie de surveillance. Le rapport de l’ETHI recommande au gouvernement de modifier la Loi sur la protection des renseignements personnels afin d’y inclure une obligation explicite pour les institutions de réaliser des évaluations des facteurs relatifs à la vie privée avant d’utiliser des outils d’enquête sur appareil pour collecter des renseignements personnels. Les travaux en cours du gouvernement pour moderniser la Loi et les mises à jour imminentes de la Directive continueront à répondre à la recommandation de l’ETHI.

2. Le Commissariat à la protection de la vie privée du Canada

Objet

La relation entre le SCT et le commissaire à la protection de la vie privée.

Réponse

• Le gouvernement prend au sérieux la protection de la vie privée des Canadiens et Canadiennes et s’engage à protéger leurs renseignements personnels.
• Les agents et agentes du Parlement font un travail important et sont à la base d’un gouvernement ouvert et transparent.
• Le SCT travaille en étroite collaboration avec le CPVP pour veiller à ce que les renseignements personnels des Canadiens et Canadiennes soient conservés en toute sécurité.
• Le gouvernement se réjouit de poursuivre sa collaboration avec le commissaire à la protection de la vie privée pour veiller à ce que les informations personnelles des Canadiens soient conservées en toute sécurité.

Contexte

Le commissaire à la protection de la vie privée veille au respect des droits des Canadiens en matière de protection de la vie privée en vertu de la Loi sur la protection de la vie privée et de la Loi sur la protection des renseignements personnels et les documents électroniques.

Le Commissariat fonctionne selon le modèle d’ombudsman, mais il dispose de pouvoirs d’enquête, notamment celui de convoquer et de faire comparaître, d’exiger la production de preuves et de pénétrer dans tous les locaux occupés par une institution gouvernementale.

Les institutions sont tenues de consulter le CPVP lorsque les initiatives prévues sont liées à la loi sur la protection de la vie privée ou peuvent avoir une incidence sur la vie privée des Canadiens (article 4.2.2 de la Politique sur la protection de la vie privée). Elles doivent également informer le CPVP et le SCT des violations importantes de la vie privée et des EFVP.

Finances

Les dépenses prévues par le CPVP pour 2023-2024 sont de 29,5 millions de dollars, avec 207 équivalents temps plein (ETP) prévus.

La répartition entre la Loi sur la protection des renseignements personnels (secteur public fédéral) et la Loi sur la protection des renseignements personnels et les documents électroniques (secteur privé) n’est pas connue, mais les affectations par domaine de programme en 2023-2024 sont approximativement les suivantes :

• Conformité - 11 millions de dollars;
• Politique et promotion - 10 M de dollars;
• Services internes - 8 M de dollars.

Le budget 2023 a alloué 6 millions de dollars sur deux ans pour des enquêtes approfondies sur les atteintes à la vie privée et pour améliorer les taux de réponse aux plaintes, ainsi que 15 millions de dollars pour rendre opérationnels les nouveaux processus associés au projet de loi C-27 de l’Innovation, Sciences et Développement économique Canada (ISDE) - Loi sur la protection de la vie privée des consommateurs.

Rôles

En ce qui concerne la Loi sur la protection des renseignements personnels, le commissaire à la protection de la vie privée :

• enquête sur les plaintes, effectue des vérifications et intente des poursuites devant les tribunaux lorsque les questions ne sont pas résolues;
• rend compte publiquement des pratiques de traitement des renseignements personnels des organisations du secteur public et identifie les problèmes systémiques de protection de la vie privée qui doivent être résolus par les institutions du gouvernement fédéral;
• fournit des conseils pour aider à orienter l’examen par le Parlement de l’évolution de la législation afin de garantir le respect du droit des personnes à la vie privée;
• soutient, entreprend et publie des recherches sur les questions de protection de la vie privée et encourage la sensibilisation et la compréhension du public sur ces questions;
• donne des conseils et examine les EFVP des initiatives gouvernementales nouvelles et existantes.

3. Réponse du gouvernement au septième rapport du Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique, intitulé « Outils d’enquête sur appareil utilisés par la Gendarmerie royale du Canada et enjeux liés »

Objet

De novembre à août 2022, le Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique (ETHI) de la Chambre des communes a examiné de l’utilisation d’outils d’enquête sur appareils utilisés par la GRC. Le rapport du Comité a été déposé le 23 novembre 2022 et la réponse du gouvernement a été déposée le 23 mars 2023. Les travaux du Comité ETHI sur les outils d’enquête embarqués peuvent être mentionnés dans le cadre de son étude en cours sur l’utilisation par le gouvernement d’outils technologiques capables d’extraire des données personnelles d’appareils mobiles et d’ordinateurs.

Réponse

• Le gouvernement du Canada prend au sérieux le droit à la vie privée des Canadiens et Canadiennes et adopte continuellement des mesures pour protéger les renseignements personnels détenus par les institutions gouvernementales.
• Le ministre de la Justice procède actuellement à un examen approfondi de la Loi sur la protection des renseignements personnels, y compris des consultations avec des partenaires autochtones.
• En tant que ministre responsable de l’application de la Loi sur la protection des renseignements personnels, mon ministère continue de collaborer avec le ministère de la Justice dans la modernisation de la Loi sur la protection des renseignements personnels afin de garantir que les risques contemporains en matière de protection de la vie privée, y compris ceux liés aux nouveaux outils, tels que les outils d’enquête, soient pris en compte et traités dans la future loi.
• La technologie est en constante évolution, tout comme les outils utilisés par les autorités chargées de l’application de la loi. En renforçant les mesures de protection de la vie privée et en introduisant de nouvelles règles, le gouvernement du Canada démontre son engagement à l’égard du droit à la vie privée des Canadiens et Canadiennes.
• Le SCT continuera également d’aider les institutions fédérales, y compris la GRC, à évaluer efficacement les risques d’atteinte à la vie privée et les répercussions des technologies émergentes en examinant les évaluations des facteurs relatifs à la vie privée et les demandes d’enregistrement de fichiers de renseignements personnels pour les programmes qui utilisent et recueillent des renseignements personnels.

Contexte

De novembre à août 2022, l’ETHI de la Chambre des communes a étudié les outils d’enquête embarqués par la GRC.

Les outils d’enquête embarqués sont des logiciels qui permettent à un utilisateur de surveiller et de recueillir secrètement les données entrantes, sortantes et stockées sur les appareils. Ils peuvent accorder un accès à distance à pratiquement tout le contenu d’un appareil ciblé en temps réel. Leur utilisation par les enquêteurs fédéraux est assujettie à une autorisation judiciaire, et ne se produit que dans les cas de grande criminalité présumée où il peut être démontré que des options moins intrusives ont été explorées en premier.

Dans le cadre de son étude, le Comité a entendu les témoignages de douze témoins, dont des chercheurs et des experts professionnels, le CPVP, le ministre de la Sécurité publique et des hauts fonctionnaires de la GRC. Les témoignages des témoins ont souligné l’importance de veiller à ce que les lois sur la protection de la vie privée se conforment à l’ère numérique et évaluent adéquatement l’utilisation des nouvelles technologies à risque élevé dans l’application de la loi.

Le 23 novembre 2022, le Comité a présenté son rapport à la Chambre des communes et a demandé une réponse complète du gouvernement. Le rapport comprenait neuf recommandations (énumérées après la rubrique Contexte ci-dessous) visant à améliorer la réglementation de l’utilisation de l’outils d’enquête embarqués par les collectivités de la sécurité et des renseignements et les services de police au Canada, et demandait au gouvernement d’accroître la surveillance et la transparence en renforçant les lois sur la protection de la vie privée dans les secteurs public et privé.

Le 23 mars 2023, le président du Conseil du Trésor a déposé la réponse du gouvernement au rapport d’ETHI. Cette réponse est le résultat d’une collaboration entre les institutions gouvernementales concernées et leurs agences : le SCT; le ministère de la Justice du Canada, le ministère de l’Innovation, des Sciences et du Développement économique du Canada; le ministère de la Sécurité publique du Canada; la GRC; le ministère des Affaires mondiales du Canada et le Bureau du Conseil privé.

La réponse du gouvernement a abordé chacune des recommandations du Comité, en souscrivant de principe avec la majorité et en décrivant les initiatives gouvernementales actuelles avec lesquelles elles sont alignées. Il a souligné qu’un cadre législatif et stratégique solide est déjà en place pour protéger la vie privée des personnes et s’est engagé à s’appuyer sur ces bases pour améliorer la transparence, promouvoir la protection de la vie privée dès la conception et moderniser les lois et les politiques afin de protéger les renseignements personnels d’une manière fiable et respectueuse.

Dans sa réponse, le gouvernement a également reconnu le caractère potentiellement intrusif des outils d’enquête embarqués et a affirmé que leur utilisation par les organismes chargés de l’application des lois au cours des enquêtes criminelles faisait l’objet de mesures strictes. Les outils d’enquête embarqués ne peuvent être utilisés de manière responsable que lorsqu’il peut être démontré que des options moins intrusives ont été explorées en premier et lorsque l’autorisation judiciaire a été demandée et accordée.

Le Comité a recommandé que le gouvernement du Canada :

1. modifie la Loi sur la protection des renseignements personnels afin d’y inclure une obligation explicite pour les institutions fédérales de faire des évaluations des facteurs relatifs à la vie privée avant d’adopter des outils technologiques à haut risque qui font la collecte de renseignements personnels et de les soumettre au CPVP pour évaluation;
2. crée une liste de fournisseurs de logiciels espions interdits et qu’il établisse des règles claires en matière de contrôle des exportations de technologies de surveillance;
3. révise la Partie VI du Code criminel afin de veiller à ce qu’elle soit adaptée à l’ère numérique;
4. modifie le préambule de la Loi sur la protection des renseignements personnels et de la Loi sur la protection des renseignements personnels et les documents électroniques afin d’indiquer que le droit à la vie privée est un droit fondamental;
5. rappelle régulièrement aux anciens membres élus ou nommés ou à toute personne ayant déjà travaillé pour une agence de sécurité nationale leurs obligations à vie en vertu de la Loi sur la protection de l’information et obtienne de leur part une reconnaissance de leur compréhension de ces obligations;
6. accorde au CPVP le pouvoir de faire des recommandations et de rendre des ordonnances, tant dans le secteur public que le secteur privé, lorsqu’il constate des violations des lois dont il est responsable;
7. modifie la Loi sur la protection des renseignements personnels afin d’inclure le concept de protection de la vie privée dès la conception et une obligation pour les institutions fédérales qui y sont assujetties de respecter cette norme lorsqu’elles développent et utilisent de nouvelles technologies;
8. mette sur pied un comité consultatif indépendant composé d’intervenants pertinents de la collectivité juridique, du gouvernement, de la police et de la sécurité nationale, de la société civile et des organismes de réglementation pertinents, comme le CPVP, afin d’examiner les nouvelles technologies utilisées par les forces de l’ordre et d’établir des normes nationales concernant leur utilisation;
9. modifie la Loi sur la protection des renseignements personnels afin d’y inclure des exigences explicites en matière de transparence pour les institutions fédérales, sauf lorsque la confidentialité est nécessaire pour protéger les méthodes utilisées par les autorités d’application de la loi et assurer l’intégrité de leurs enquêtes.

4. Utilisation par le gouvernement fédéral d’outils technologiques permettant d’extraire des données sur des appareils mobiles et ordinateurs - Enjeux clés

Aperçu de la Directive sur l’évaluation des facteurs relatifs à la vie privée

Les administrateurs généraux et administratrices générales sont responsables de l’application de la Loi sur la protection des renseignements personnels ainsi que des exigences politiques du SCT en matière de protection de la vie privée et déterminent si une EFVP est nécessaire ou s’il faut procéder à d’autres évaluations ou procédures formelles.

Dans son rôle de soutien au respect des exigences en matière de protection de la vie privée, le SCT conseille régulièrement les ministères lorsqu’ils ne savent pas si une EFVP est nécessaire.

L’EFVP est un processus d’élaboration de politiques permettant de déterminer, d’évaluer et d’atténuer les risques d’entrave à la vie privée. Elle doit être réalisée avant la mise en place de toute activité ou tout programme nouveau ou substantiellement modifié impliquant des renseignements personnels.

Protection des renseignements personnels et utilisation des données

Le gouvernement du Canada s’est engagé à faire preuve de transparence, à collaborer et à prendre des décisions fondées sur des données probantes.

Le SCT, en étroite collaboration avec le Bureau du Conseil privé et Statistique Canada, dirige la stratégie relative aux données du gouvernement du Canada afin qu’elle suive le rythme de l’évolution du monde qui nous entoure.

La fonction publique fédérale a renouvelé sa stratégie relative aux données afin d’améliorer la gestion des données dans l’ensemble du gouvernement du Canada tout en continuant à assurer l’utilisation responsable des données et la protection des renseignements personnels et organisationnels et de la vie privée.

Alors que le gouvernement du Canada poursuit sa transformation numérique du gouvernement, nous continuerons à veiller à ce que notre approche et nos actions soient guidées par le respect de la vie privée des Canadiens et Canadiennes.

L’utilisation de technologies de surveillance sur les appareils gouvernementaux

Les applications logicielles utilisées par le gouvernement du Canada ne sont pas considérées comme des logiciels espions.

Les logiciels utilisés par le gouvernement du Canada entrent dans la catégorie de la criminalistique numérique.

La criminalistique numérique est l’application de la science à la détermination, à la collecte, à l’examen et à l’analyse de données tout en préservant l’intégrité des renseignements et en maintenant un rigoureux protocole relativement à la possession de données. En général, la réalisation de la criminalistique numérique nécessite un logiciel spécialisé.

Les ministères utilisent généralement ce type de logiciel pour mener des enquêtes internes, par exemple en cas de suspicion de fraude ou de harcèlement au travail de la part de fonctionnaires, conformément aux protocoles internes qui régissent la collecte et le stockage des renseignements personnels afin d’en assurer la protection.

Rôle de la vie privée dans la collecte de données sur la criminalistique numérique

Les ministères qui utilisent des logiciels spécialisés pour extraire des données à partir d’appareils émis par le gouvernement sont soumis à la Loi sur la protection des renseignements personnels et doivent le faire conformément aux protocoles internes qui régissent la collecte et le stockage des renseignements personnels afin d’en assurer la protection.

Les ministères doivent consulter leur bureau de l’AIPRP pour s’assurer de leur conformité et pour déterminer la nécessité d’une EFVP.

Dans certains cas, l’utilisation d’outils de criminalistique numérique s’inscrit dans le cadre des outils d’enquête utilisés dans le cadre de leurs mandats de programmes existants pour mener des enquêtes légales.

Rôles et responsabilités en matière de protection de la vie privée

En tant que ministre désignée en vertu de la Loi sur la protection des renseignements personnels, la présidente du Conseil du Trésor est responsable de son application.

Cela comprend la publication des exigences politiques auxquelles les ministères doivent se conformer. Le SCT est chargé d’aider le président à assumer cette responsabilité.

Les administrateurs généraux et administratrices générales sont responsables de l’application de la Loi, ainsi que des exigences politiques du SCT en matière de protection de la vie privée.

La ministre de la Justice procède actuellement à un examen approfondi de la Loi, y compris des consultations avec des partenaires autochtones.

Le commissaire à la protection de la vie privée fournit des conseils et des renseignements pour les personnes sur la protection des renseignements personnels et veille au respect de la Loi.