Sélection de la langue

Recherche

Consultation publique portant sur le projet de Règlement visant l’examen de documents conservés dans un appareil numérique personnel

Mémoire à l'intention de l’Agence des services frontaliers du Canada

Le 14 juillet 2022

Terri Gabbatt
Gestionnaire, Unité des politiques douanières et de la facilitation des voyageurs
Agence des services frontaliers du Canada
PAR COURRIEL : Terri.Gabbatt@cbsa-asfc.gc.ca

Objet : Réponse du Commissariat à la protection de la vie privée du Canada à la consultation publique portant sur le projet de Règlement visant l’examen de documents conservés dans un appareil numérique personnel

Bonjour,

Nous sommes heureux d’avoir l’occasion de formuler des commentaires à l’Agence des services frontaliers du Canada (ASFC) en réponse à sa consultation publique portant sur le texte du projet de Règlement visant l’examen de documents conservés dans un appareil numérique personnel.

Nous comprenons que l’intention est que le règlement proposé entre en vigueur dès que possible après la sanction royale des modifications législatives connexes à la Loi sur les douanes en vertu du projet de loi S-7 – Loi modifiant la Loi sur les douanes et la Loi sur le précontrôle (2016).

Au cours de notre comparution devant le Comité sénatorial permanent de la sécurité nationale et de la défense (SECD) au sujet du projet de loi S-7, le 6 juin 2022, nous avons indiqué que quatre éléments sont absents du projet de loi et souligné qu’ils représentent des exigences importantes en matière de procédure et de responsabilité, qui devraient également être incluses dans le cadre législatif, à l’appui d’un seuil établi dans la loi. Il s’agit plus précisément des quatre éléments suivants :

  • Imposer des exigences en matière de tenue de documents relativement à la fouille d’appareils, notamment des obligations de consigner les indicateurs justifiant ladite fouille;
  • Veiller à ce que certaines exigences et procédures techniques visant à limiter la portée de la fouille uniquement à ce qui est conservé dans le téléphone (p. ex. désactiver la fonction de communication réseau) soient en place;
  • Établir des règles relatives à la collecte des mots de passe et des limites quant à leur conservation;
  • Mettre en œuvre des mécanismes de plaintes et de recours, et une surveillance indépendante.

Ces recommandations ont été formulées dans le but de répondre à d’importantes questions soulevées dans le cadre de notre enquête de 2019 portant sur l’ASFC relativement à l’examen d’appareils numériquesNote de bas de page 1, moment où nous avons proposé que soit établi un cadre législatif clair afin de fixer des règles imposant un seuil plus élevé pour l’examen des appareils numériques à la frontière. Elles découlent également des conclusions d’une enquête distincte portant sur l’ASFC réalisée par le Commissariat, en 2020, concernant le fait d’exiger un code d’accès pour permettre l’examen d’un appareil numérique. En l’espèce, nous avons constaté que les codes d’accès étaient conservés inutilement même après l’examen, dans des cas où l’ASFC n’avait pas saisi l’appareilNote de bas de page 2.

Ces enquêtes ont permis de constater que l’ASFC n’a pas respecté les exigences de sa politique interne régissant l’examen des appareils numériques. Nous avons donc recommandé que la Loi sur les douanes soit modifiée de manière à inclure un cadre législatif clair pour l’examen des appareils numériques, y compris des règles précises imposant un seuil plus élevé pour l’examen de ces appareils, conformément aux exigences de la politique de l’ASFC. Nous tenons à souligner qu’une telle recommandation cadre avec une recommandation formulée par le Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique (ETHI) au terme de son étude de 2017 intitulée « Protéger les renseignements personnels des Canadiens à la frontière des États-Unis », dans laquelle on avait aussi recommandé que les contrôles prévus par la politique de l’ASFC sur les fouilles des appareils soient exécutoires Note de bas de page 3.

Le règlement, tel qu’il est actuellement rédigé, aborde de manière générale deux exigences déjà en vigueur dans la politique : il précise les types de renseignements qu’un agent doit consigner lorsqu’il procède à l’examen d’un appareil numérique, et exige de la part de l’agent qu’il prenne les « mesures nécessaires » pour veiller à ce que seuls les documents conservés dans l’appareil soient accessibles pendant l’examenNote de bas de page 4. Bien que ces exigences portent bel et bien sur deux des éléments clés que nous recommandons d’inclure dans le cadre législatif qui sous-tend l’examen des appareils numériques, nous recommandons ci-après d’importantes améliorations aux exigences proposées et relevons d’autres éléments clés dont la proposition actuelle ne traite toujours pas.

Exigences relatives à la prise de notes

La prise de notes appropriée est essentielle pour assurer la responsabilité et faciliter l’examen rétrospectif ainsi que la supervision des fouilles des appareils. Le règlement, tel qu’il est rédigé, définit sept types de renseignements qui doivent être consignés lorsqu’un appareil numérique fait l’objet d’un examen. L’un des éléments les plus importants figurant dans la liste concerne le fait que l’agent doit prendre en note les motifs sur lesquels il se fonde pour procéder à l’examen, ce qui l’obligerait à justifier pourquoi il procède à la fouille, conformément à ce que prévoient la loi et le seuil défini. En ce sens, nous recommandons que la liste proposée dans le règlement soit modifiée de manière à inclure les éléments supplémentaires suivants afin que la justification soit mieux formulée :

  • L’obligation de prendre en note les motifs qui ont servi de fondement à l’examen devrait aussi prévoir l’ajout d’une note dans le cas où les motifs changent au fur et à mesure que se déroule l’examen, par exemple, si de nouveaux éléments de preuve ou de nouveaux faits sont présentés;
  • L’obligation proposée de noter le type de documents examinés devrait aussi prévoir une mention des raisons pour lesquelles un document précis a été examiné;
  • L’ajout de l’obligation de prendre en note tout échange avec le voyageur qui pourrait être pertinent aux circonstances de l’examen;
  • L’ajout de l’obligation de prendre en note le résultat de la fouille (concluante ou non) et des mesures prises par la suite.

Désactivation de la connectivité réseau

En conformité avec les recommandations que nous avons présentées au SECD au cours de notre comparution à propos du projet de loi S-7, nous aimerions réitérer que le règlement devrait inclure des procédures et des exigences techniques plus précises afin que la portée d’un examen soit limitée aux documents enregistrés localement dans un appareil numérique. À cet égard, nous souhaitons insister sur le fait que certaines étapes et procédures techniques devraient être prévues par le règlement comme étant nécessaires pour s’assurer qu’il n’y a aucune connexion à un réseau, incluant les mesures suivantes, sans toutefois s’y limiter : activer le « mode avion », désactiver la connexion à un réseau Wi-Fi et veiller à ce qu’un dispositif ne partage pas de connexion avec un autre dispositif par Bluetooth ou autrement.

Collecte et conservation des mots de passe

Nous attirons l’attention sur le fait que le projet de règlement ne prévoit pas d’exigences relatives à la collecte des mots de passe et des limites quant à leur conservation. Le Commissariat considère que les mots de passe et les codes d’accès sont des « renseignements personnels sensibles » quand ils sont appariés avec d’autres identifiants ou s’ils sont associés à l’appareil qu’ils permettent de déverrouiller. Un code d’accès est d’autant plus sensible s’il est utilisé pour plusieurs comptes ou activités. En conséquence, nous continuons de recommander que le règlement prévoie des dispositions précises visant à encadrer les méthodes de collecte des mots de passe et des codes d’accès, ainsi que les situations dans lesquelles ceux-ci peuvent être recueillis, notamment en précisant qu’un agent ne doit pas conserver un mot de passe ou un code d’accès lorsque l’examen d’un appareil numérique est non concluant. Même si nous savons que certaines règles relatives à la collecte et à la conservation des mots de passe sont actuellement prévues par la politique de l’ASFC, nous demeurons d’avis que ces règles devraient être incluses dans le cadre législatif applicable à l’examen des appareils numériques afin qu’elles soient exécutoires.

En ce sens, nous constatons que, pendant l’examen article par article du projet de loi S-7 réalisé par le SECD, le sénateur Yussuff a demandé si les quatre éléments manquants relevés par le Commissariat, y compris celui qui concerne la collecte et la conservation des mots de passe, seraient inclus dans le règlement. L’ASFC a répondu en affirmant que les deux premiers éléments figuraient déjà dans le projet de règlement et a laissé entendre, dans sa réponse, que le troisième élément, portant sur les mots de passe, serait examiné au cours de ses travaux de réglementation. Après cette discussion, le sénateur Yussuff a indiqué qu’il aimerait que le troisième élément soit inclus dans le règlement, et nous sommes en accord.

Renseignements protégés par le secret professionnel de l’avocat

Nous relevons le fait que la version actuelle du projet de règlement ne traite pas d’une modification apportée au projet de loi S-7 adoptée par le Sénat, qui exige que le règlement comprenne les « mesures que doit prendre l’agent si une personne affirme qu’un document devant être examiné en vertu du paragraphe 99.01(1) est protégé par une immunité reconnue par le droit de la preuve, le secret professionnel de l’avocat ou du notaire ou le privilège relatif au litige ». En ce sens, nous recommandons à l’ASFC d’inclure dans le projet de règlement les exigences de sa politique actuelle concernant le traitement des renseignements protégés par le secret professionnel de l’avocat ou d’autres types de renseignements sensibles de cette nature.

Nous vous remercions de nous avoir donné la chance de vous faire part de notre point de vue à l’occasion de votre consultation publique et nous serions heureux de discuter avec vos représentants de toute question soulevée dans le présent document. Nous sommes également disposés à collaborer avec l’ASFC lorsque viendra le temps d’élaborer le règlement proposé dans le cadre du projet de loi S-7 en vertu de l’alinéa 43(1)(c.1) de la Loi sur le précontrôle.

Je vous prie d’agréer l’assurance de ma considération distinguée.

(Original signé par)

Lara Ives
Directrice exécutive
Direction des politiques, de la recherche et des affaires parlementaires
Commissariat à la protection de la vie privée du Canada

Date de modification :