Sélection de la langue

Logo du Commissariat Commissariat à la protection de la vie privée du Canada

Recherche

Fiche des enjeux sur le projet de loi C-69

Table des matières

Régimes de protection dans d’autres administrations

Communications du CANAFE aux bureaux de confiscation de biens au civil

Communications du CANAFE au ministère de la Citoyenneté et de l’Immigration

Surveillance du Commissariat

Alinéas 7(1)b.01), 7(2)d) et 7(3)d.21) de la LPRPDE

Participation du Commissariat à des consultations

Agence canadienne des crimes financiers

Présentation du Commissariat au ministère des Finances du Canada sur la lutte contre le recyclage des produits de la criminalité

Évaluation du Canada effectuée par le Groupe d’action financière (le GAFI) en 2021

Rapport final de la Commission d’enquête Cullen

Système bancaire ouvert

Vérifications du CANAFE

Atteinte à la sécurité des données du CANAFE

Comparution devant le Comité sénatorial permanent des banques, du commerce et de l’économie (BANC)

Régimes de protection dans d’autres administrations

Notes d’allocution

  • Le projet de loi C-69 faciliterait l’échange de renseignements volontaires entre certaines entités du secteur privé (dont les banques) à des fins de lutte contre le recyclage des produits de la criminalité, le financement du terrorisme ou le contournement des sanctions. De plus, il étendrait l’immunité (aussi désigné comme « le régime de protection ») contre toute poursuite aux entités qui se livrent à de tels échanges de renseignements de bonne foi.
  • De nombreuses administrations (par exemple, aux États-Unis, au Royaume-Uni, en Estonie et à Singapour) autorisent l’échange de renseignements entre entités privées et ont établi un régime de protection.
  • Les administrations qui disposent de lois particulièrement élaborées tendent à inclure un ensemble de mesures de protection de la vie privée, dont les suivantes :
    • des mesures de reddition de comptes (comme des exigences relatives à la tenue de dossier, des évaluations approfondies des risques et des critères pour l’échange de renseignements);
    • des mesures de surveillance (comme des vérifications et la supervision d’organismes de réglementation financière et de réglementation de la protection de la vie privée).

Contexte

  • Voici quelques exemples de mesures de reddition de comptes dans les lois d’autres administrations :
    • tenue de dossiers : En Estonie, la loi sur la prévention du blanchiment de capitaux et du financement du terrorisme exige de conserver pendant cinq ans des dossiers sur les échanges de renseignements obligatoires ou volontaires;
    • évaluations des risques : À Singapour, la Financial Services and Markets Act 2022 (la loi de 2022 sur les services financiers et les marchés) exige que l’organisme de réglementation fixe des [traduction] « indicateurs de haut risque » pour les parties réglementées;
    • critères pour l’échange de renseignements : Au Royaume-Uni, la Proceeds of Crime Act 2002 (la loi de 2002 sur les produits de la criminalité) exige des soupçons de blanchiment de capitaux pour que l’échange de renseignements entre personnes ou entités privées soit autorisé.
  • Voici quelques exemples de dispositions relatives à la surveillance dans les lois d’autres administrations :
    • vérifications : En Estonie, l’organisme de réglementation peut demander des renseignements aux parties réglementées;
    • supervision : Au Royaume-Uni, la loi permet à l’organisme de réglementation financière d’agir comme intermédiaire dans les échanges de renseignements entre personnes ou entités privées. À titre de comparaison, aux États-Unis, le Code of Federal Regulations (le code des règlements fédéraux) exige d’aviser l’organisme de réglementation de la participation à un échange de renseignements entre personnes ou entités privées.

Responsable : Services juridiques

Communications du CANAFE aux bureaux de confiscation de biens au civil

Notes d’allocution

  • Le projet de loi C-69 modifierait les obligations de communication du CANAFE par adjonction des organismes chargés de l’application de la législation provinciale en matière de confiscation des biens au civil.
  • Comme nous l’avons souligné dans notre présentation au ministère des Finances, le CANAFE communique des renseignements à d’autres organismes publics sans le consentement de l’intéressé.
  • Pour cette raison, une surveillance réglementaire efficace par des entités comme le Commissariat est essentielle.

Contexte

  • Le paragraphe 55(1) de la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes (la LRPCFAT) interdit la communication de certains renseignements. Toutefois, le paragraphe 55(3) prévoit des exceptions. Le CANAFE doit communiquer des renseignements aux entités énumérées lorsqu’il a des motifs raisonnables de soupçonner que ces renseignements seraient utiles aux fins d’enquête ou de poursuite relativement à une infraction de recyclage des produits de la criminalité ou à une infraction de financement des activités terroristes, lorsque certaines conditions contextuelles supplémentaires sont remplies.
  • L’article 342 du projet de loi C-69 modifierait le paragraphe 55(3) par adjonction des organismes provinciaux de confiscation des biens au civil à la liste des destinataires auxquels le CANAFE est tenu de communiquer des renseignements lorsqu’il a des motifs raisonnables de soupçonner qu’ils seraient utiles aux fins de poursuite au titre de la législation provinciale en matière de confiscation des biens au civil.
  • La législation provinciale en matière de confiscation des biens au civil prévoit diverses poursuites, par exemple la confiscation des biens désignés comme produits d’une [traduction] « activité illégale » au titre de la Civil Forfeiture Act (la loi sur les confiscations civiles) de la Colombie-Britannique (art. 5) et l’ordonnance de blocage des biens au titre de la Civil Forfeiture Act (la loi sur les confiscations civiles) de l’Alberta (art. 5).
  • Dans sa présentation du 10 août 2023 au ministère des Finances, le Commissariat a fait observer que la surveillance fondée sur les plaintes n’était pas appropriée aux communications de faible visibilité du CANAFE. Pour cette raison, il a affirmé que [traduction] « tout élargissement dans l’échange de renseignements entre le CANAFE et d’autres organismes et ministères du secteur public fédéral exigerait un examen rigoureux et complet à intervalle régulier ».

Responsable : Services juridiques

Communications du CANAFE au ministère de la Citoyenneté et de l’Immigration

Notes d’allocution

  • Le projet de loi C-69 modifierait les obligations de communication du CANAFE par adjonction du ministère de la Citoyenneté et de l’Immigration.
  • Comme le Commissariat l’a souligné dans la présentation au ministère des Finances, les renseignements sont échangés entre le CANAFE et d’autres organismes publics sans le consentement de l’intéressé. Pour cette raison, une surveillance réglementaire efficace par des entités comme le Commissariat est essentielle.
  • Comme la surveillance fondée sur les plaintes n’est pas appropriée en ce qui concerne les communications à faible visibilité du CANAFE, le Commissariat a affirmé dans sa présentation que [traduction] « tout élargissement dans l’échange de renseignements entre le CANAFE et d’autres organismes et ministères du secteur public fédéral exigerait un examen rigoureux et complet à intervalle régulier ».

Contexte

  • Le paragraphe 55(1) de la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes interdit la communication de certains renseignements. Toutefois, le paragraphe 55(3) et l’article 55.1 prévoient des exceptions à cette interdiction. Le CANAFE doit communiquer des renseignements aux entités énumérées lorsqu’il a des motifs raisonnables de soupçonner (1) que ces renseignements seraient utiles aux fins d’enquête ou de poursuite relativement à une infraction de recyclage des produits de la criminalité ou à une infraction de financement des activités terroristes, lorsque certaines conditions contextuelles supplémentaires sont remplies (par. 55(3)), ou (2) que ces renseignements se rapporteraient à des menaces envers la sécurité du Canada (art. 55.1).
  • Les articles 342 et 343 du projet de loi C-69 ajouteraient le ministère de la Citoyenneté et de l’Immigration à la liste des destinataires auxquels le CANAFE a l’obligation de communiquer des renseignements au titre à la fois du paragraphe 55(3) et de l’article 55.1, lorsque le CANAFE estime que les renseignements seraient utiles pour trancher certaines questions au titre de la Loi sur la citoyenneté.

Responsable : Services juridiques

Surveillance du Commissariat

Notes d’allocution

  • En tant qu’organisme de réglementation de la protection de la vie privée dans les secteurs public et privé, le Commissariat effectue des vérifications, enquête sur les plaintes et examine les avis de violation. De plus, tous les deux ans, il examine la façon dont le CANAFE protège les renseignements qu’il reçoit ou qu’il recueille au titre de la LRPCFAT.
  • Le Commissariat prend souvent connaissance d’enjeux liés à la protection de la vie privée par l’intermédiaire de plaintes, de vérifications et d’avis de violation. Ce modèle n’est pas approprié aux communications visées dans la LRPCFAT, qui sont normalement faites sans le consentement de l’intéressé.
  • Le projet de loi C-69 permet qu’un rôle de surveillance supplémentaire soit conféré au Commissariat relativement aux codes de pratique régissant l’échange de renseignements entre personnes ou entités privées, rôle qui pourrait être défini par règlement. De même, les codes de pratique ne seraient pas automatiquement requis, sauf si un règlement en ce sens était pris. Pour plus de clarté et de certitude, je recommanderais que l’exigence relative aux codes ainsi que le rôle du Commissariat relativement à ces codes soient définis dans la loi.

Contexte

  • Le Commissariat enquête sur les plaintes déposées au titre de la Loi sur la protection des renseignements personnels (la LPRP) et la Loi sur la protection des renseignements personnels et les documents électroniques (la LPRPDE) qu’il reçoit ou qu’il dépose (LPRP, art. 29; LPRPDE, art. 12), et les deux lois lui confèrent des pouvoirs de vérification (LPRP, art. 37; LPRPDE, art. 18). Le paragraphe 72(2) de la LRPCFAT exige que le Commissariat procède tous les deux ans à un examen « des mesures prises par le Centre en vue de protéger les renseignements qu’il recueille ». Le Commissariat reçoit des avis de violation au titre de la Politique sur la protection de la vie privée du Secrétariat du Conseil du Trésor et de l’article 10.1 de la LPRPDE.
  • Les activités du CANAFE relèvent également de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, qui a notamment pour mandat d’examiner les activités des ministères liées à la sécurité nationale ou au renseignement.
  • Le projet de loi C-69 modifierait l’article 73 de la LRPCFAT, lequel confère le pouvoir de prendre des mesures par règlement, de façon à autoriser la prise de mesures par règlement sur l’échange de renseignements entre personnes ou entités privées qui est proposé et concernant les rôles du Commissariat et du CANAFE relativement aux codes de pratique pour les parties réglementées. Il semble que ce rôle de surveillance sera conféré seulement si des exigences relatives aux codes sont établies par règlement au titre du paragraphe 73.

Responsable : Services juridiques

Alinéas 7(1)b.01), 7(2)d) et 7(3)d.21) de la LPRPDE

Notes d’allocution

  • J’appuie l’objectif des modifications de la LPRPDE correspondantes, à savoir permettre un élargissement de l’échange de renseignement au titre de la LRPCFAT.
  • Aux paragraphes 7(1) à (3) de la LPRPDE sont énoncés les cas dans lesquels une organisation peut recueillir, utiliser ou communiquer des renseignements personnels à l’insu ou sans le consentement de l’intéressé, et de nouveaux cas s’y ajouteraient.
  • Les alinéas 7(3)d.1) et d.2) de la LPRPDE permettent de communiquer des renseignements à l’insu et sans le consentement de l’intéressé en vue d’une enquête sur la violation d’un accord ou une contravention aux lois canadiennes ou en vue de la détection d’une fraude ou de sa suppression.
  • Les exceptions dans la LPRPDE pourraient comprendre la lutte contre le recyclage des produits de la criminalité et le financement du terrorisme, entre autres.

Contexte

  • L’article 341 du projet de loi C-69 adjoindrait à la LRPCFAT le nouveau paragraphe 11.01(1) permettant aux entités déclarantes de communiquer, de recueillir et d’utiliser des renseignements personnels d’une personne à son insu et sans son consentement en vertu d’un régime de protection dans les cas suivants :
    • Elles communiquent, recueillent et utilisent les renseignements dans le cadre de leurs activités;
    • Il est raisonnable de communiquer ces renseignements en vue de détecter ou de décourager le recyclage des produits de la criminalité, le financement des activités terroristes ou le contournement des sanctions;
    • La communication de ces renseignements effectuée au su ou avec le consentement de l’individu risquerait de compromettre la capacité de détecter ou de décourager le recyclage des produits de la criminalité, le financement du terrorisme ou le contournement des sanctions;
    • La communication est conforme à la réglementation.
  • L’article 347 modifierait le paragraphe 7(3) de la LPRPDE (communication à l’insu de l’intéressé ou sans son consentement) par adjonction d’un nouvel alinéa (d.21) autorisant la communication à l’insu de l’intéressé ou sans son consentement si elle est faite en vertu du paragraphe 11.‍01(1) de la LRPCFAT.
  • En outre, l’alinéa 7(1)b.01 serait ajouté et l’alinéa 7(2)d) de la LPRPDE serait modifié de façon à permettre la collecte et l’utilisation de ces renseignements.
  • La collecte, l’utilisation et la communication de renseignements à l’insu ou sans le consentement de l’intéressé au titre de la LPRPDE ne fait pas l’objet d’une disposition sur l’immunité, ou d’une protection, comme dans le projet de loi C-69.

Responsable : PRAP

Participation du Commissariat à des consultations

Notes d’allocution

  • Le Commissariat a participé à de nombreuses réunions de consultation avec le ministère des Finances, Innovation, Sciences et Développement économique Canada (ISDE) et le CANAFE à propos de mesures potentielles visant à augmenter l’échange de renseignements entre personnes ou entités privées.
  • À ces réunions, j’ai indiqué que je ne serais pas opposé à des dispositions législatives permettant une augmentation de l’échange de renseignements sans le consentement de l’intéressé, pourvu que ce soit régi par un cadre rigoureux de protection de la vie privée et que la participation du Commissariat soit significative.
  • Bien que les mesures contenues dans le projet de loi C-69 correspondent généralement aux propositions que les représentants du gouvernement avaient préalablement présentées, certains détails de la mise en œuvre de l’échange de renseignements entre personnes ou entités privées restent à préciser, car ils seront établis par règlement.

Contexte

  • Le 24 octobre 2023, le Commissariat a rencontré ISDE et le ministère des Finances, qui ont indiqué qu’ils envisageaient des modifications législatives visant l’établissement de codes de pratique obligatoires pour permettre aux organisations participantes d’échanger certains renseignements sans le consentement de l’intéressé et bénéficier d’une protection contre la responsabilité criminelle ou civile.
  • (caviardé)
  • (caviardé)

Responsable : PRAP

Agence canadienne des crimes financiers

Notes d’allocution

  • Le Commissariat a été consulté par le Centre de coordination de la lutte contre la criminalité financière de Sécurité publique Canada en février 2020 au sujet de l’élaboration d’un modèle pour l’Agence canadienne des crimes financiers, puis il a fourni des conseils et des recommandations préliminaires.
  • Comme l’échange de renseignements est au cœur de cette initiative, la question de la protection de la vie privée doit être minutieusement examinée.
    • Nous avons insisté sur l’importance des ententes sur l’échange de renseignements dans la gestion de complexes relations d’échange entre ministères et d’une gestion des renseignements qui protège la vie privée.
    • Nous avons également insisté sur la nécessité d’un pouvoir légal clair permettant à l’entité déclarante de communiquer des renseignements et à l’entité destinataire de les recevoir.

Contexte

  • La Direction des services-conseils au gouvernement a été consultée par la Sécurité publique au sujet de l’« Équipe d’action, de coordination et d’exécution de la loi », et il a notamment été question d’une entité permettant d’accroître la coopération et l’échange de renseignements à propos du recyclage des produits de la criminalité et des crimes financiers entre les agences du renseignement et d’application de la loi.
  • Nous avons été consultés de nouveau en juillet 2021 lorsque l’Équipe d’action, de coordination et d’exécution de la loi est devenue le Centre de coordination de la lutte contre la criminalité financière.
  • Nous n’avons pas reçu d’évaluation des facteurs relatifs à la vie privée (l’EFVP) concernant le Centre de coordination de la lutte contre la criminalité financière proposé, mais nous nous attendons à mener d’autres consultations sur son développement et à recevoir une EFVP concernant les programmes et les activités prévus du Centre, dont des ententes sur l’échange de renseignements.
  • Dans le budget de 2024, il est proposé de verser au ministère des Finances 1,7 million de dollars sur deux ans à compter de l’exercice 2024-2025 pour la finalisation de la conception et du cadre légal pour l’Agence canadienne des crimes financiers.

Responsable : Services-conseils au gouvernement

Présentation du Commissariat au ministère des Finances du Canada sur la lutte contre le recyclage des produits de la criminalité

Notes d’allocution

  • En juin 2023, le ministère des Finances du Canada a publié un document intitulé « Consultation sur le renforcement du Régime canadien de lutte contre le recyclage des produits de la criminalité et le financement des activités terroristes », dans lequel des améliorations au régime de lutte contre le recyclage des produits de la criminalité ont été proposées en amont de l’examen législatif de la LRPCFAT.
    • Dans ce document, la protection de la vie privée est décrite comme un élément fondamental du régime de lutte contre le recyclage des produits de la criminalité et le financement du terrorisme.
  • Dans notre réponse, nous avons mis l’accent sur les questions de protection de la vie privée en lien avec, notamment, l’élargissement de l’échange de renseignements à la fois entre les organisations du secteur privé et entre les agences fédérales.
  • Nous avons aussi soulevé de potentielles questions de protection de la vie privée inhérentes à l’élargissement de la portée du régime de lutte contre le recyclage des produits de la criminalité et le financement du terrorisme.
    • Nous avons recommandé que ce soit soigneusement circonscrit par la nécessité et la proportionnalité, et que s’y ajoutent de rigoureux mécanismes de surveillance, dont des vérifications à intervalle régulier.

Contexte

  • Dans notre présentation pour la consultation, nous avons également recommandé :
    • que le CANAFE envisage un modèle d’échange de renseignements entre entités publiques et entre personnes ou entités privées dans lequel la protection de la vie privée serait prise en compte autant qu’il est possible de le faire;
    • que les nouveaux pouvoirs d’enquête soient bien adaptés au contexte d’enquête auxquels ils sont destinés;
    • que le CANAFE s’attaque à la surdéclaration en échangeant davantage avec les entités déclarantes afin de fournir une orientation plus claire et de l’aide en ce qui concerne les obligations de déclaration;
    • que le gouvernement adopte une approche prudente avant d’élargir la capacité du CANAFE de recueillir et d’utiliser des renseignements personnels accessibles au public, en particulier lorsque les renseignements font l’objet d’une attente raisonnable en matière de respect de la vie privée.

Responsable : PRAP

Évaluation du Canada effectuée par le Groupe d’action financière (le GAFI) en 2021

Notes d’allocution

  • Le GAFI est un organisme international qui élabore et promeut des politiques visant à protéger le système financier mondial contre le blanchiment de capitaux et le financement du terrorisme.
  • La conformité à ses recommandations permet au Canada de s’attaquer aux risques émergents.
  • D’après ce que j’ai compris, dans son examen du Canada effectué en 2021, le GAFI a conclu que le Canada disposait d’un solide cadre de lutte contre le blanchiment de capitaux et qu’il avait fait des progrès pour remédier aux lacunes en matière de conformité technique relevées dans le rapport d’évaluation mutuelle de 2016.
  • Je suis heureux de voir que le GAFI a reconnu que les autorités de protection des données pouvaient jouer un rôle important dans les régimes d’échange de renseignements et qu’il a souligné que notre participation pouvait être essentielle et favorable à leur réussite.

Contexte

  • Dans son rapport de 2016 sur le Canada, le GAFI a conclu que le Canada disposait d’un [traduction] « cadre solide » et qu’il était [traduction] « en grande partie conforme » à la majorité de ses 40 recommandations, mais a aussi indiqué des mesures prioritaires à adopter :
    • ajouter la profession juridique au cadre de lutte contre le blanchiment de capitaux;
    • donner accès aux informations relatives à la propriété effective en temps opportun;
    • autoriser le CANAFE à demander des renseignements aux entités déclarantes;
    • mieux intenter des poursuites en cas d’infraction liée au blanchiment de capitaux;
    • inclure les personnes politiquement vulnérables.
  • Dans un rapport de suivi publié en 2021, il a été conclu que le Canada avait dans l’ensemble fait des progrès pour remédier à ces lacunes.
  • Le GAFI a examiné le rôle important des autorités de protection des données dans divers documents, dont une publication de 2022 intitulée [traduction] « Partnering in the Fight Against Financial Crime: Data Protection, Technology and Private Sector Information Sharing » (s’associer dans la lutte contre la criminalité financière : protection des données, technologie et échange de renseignements dans le secteur privé).

Responsable : PRAP

Rapport final de la Commission d’enquête Cullen

Notes d’allocution

  • En mai 2019, le gouvernement de la Colombie-Britannique a établi la Commission d’enquête sur le blanchiment d’argent en Colombie-Britannique (la Commission d’enquête Cullen), qui a conclu que les mesures fédérales de lutte contre le recyclage des produits de la criminalité n’étaient pas efficaces dans cette province.
  • Dans son rapport final rendu en juin 2022, la Commission a présenté un large éventail de recommandations pour la Colombie-Britannique. Le ministère des Finances a par la suite repris certaines de ces propositions dans sa propre consultation de 2023 sur le renforcement du régime de lutte contre le recyclage des produits de la criminalité et le financement du terrorisme.
  • Dans notre présentation au ministère des Finances, nous avons attiré l’attention sur plusieurs considérations relatives à la protection de la vie privée en lien avec ces propositions et mis l’accent sur la nécessité d’une surveillance et de mesures de reddition de comptes appropriées.

Contexte

  • Dans son rapport final rendu en juin 2022, la Commission Cullen a conclu qu’en dépit de la législation complexe adoptée contre les activités de recyclage des produits de la criminalité, le régime fédéral de lutte contre le recyclage des produits de la criminalité et le financement du terrorisme n’était [traduction] « pas efficace » en Colombie-Britannique, où il a engendré de gros rapports de faible valeur qui ont fourni peu de renseignements utiles pour faire appliquer la loi.
  • Plusieurs des conclusions et des recommandations de la Commission ont été mentionnées dans la consultation de 2023 du ministère des Finances, dont l’amélioration de l’échange de renseignements entre personnes ou entités privées (la recommandation no 48), l’établissement d’une base de données fédérale sur les personnes politiquement vulnérables (approuvé à la p. 107) et un élargissement de la portée et des obligations du régime de lutte contre le recyclage des produits de la criminalité et le financement du terrorisme (par exemple la recommandation no 70 sur les comptables non réglementés).
  • L’Association des libertés civiles de la Colombie-Britannique a été très critique envers le rapport. Elle a soutenu que les changements radicaux et les [traduction] « mesures invasives » qui y étaient proposées dans le cadre d’une approche [traduction] « sévère envers les criminels » représentait une menace pour les droits de la personne et les libertés civiles de la population dans toute la province.
  • Elle a également affirmé que bon nombre des propositions contenues dans le rapport visant à accroître la collecte et la communication de renseignements affaibliraient inutilement le droit à la protection de la vie privée. Par exemple, elle a fait valoir que l’adjonction dans la LPRPDE des dispositions de protection recommandées par la Commission affaiblirait indûment la protection de la vie privée, car elles inciteraient à échanger davantage de renseignements et offriraient une protection absolue contre toute responsabilité (recommandation no 48).

Responsable : PRAP

Système bancaire ouvert

Notes d’allocution

  • La section 16 de la partie 4 du projet de loi C-69 édicterait la Loi sur les services bancaires axés sur les consommateurs, ce qui rendrait possible un système bancaire ouvert au Canada, ce qui permettrait aux consommateurs et aux petites entreprises de transférer de façon sécuritaire leurs données d’une institution à l’autre.
  • D’après ce que j’ai compris, de nombreux éléments liés à la mise en œuvre et au fonctionnement du système bancaire ouvert, dont les règles relatives à la protection de la vie privée et à la sécurité, doivent être contenus dans des mesures législatives supplémentaires prévues cet automne.
  • J’ai été heureux de voir dans le cadre canadien des services bancaires pour les gens publié en amont du budget, en avril dernier, que l’accès et la communication des données exigeront le consentement explicite de l’intéressé.
  • J’attire également l’attention sur une mention dans le cadre que j’appuie, à savoir que les données financières sont de nature « hautement sensible », de sorte que des exigences de base en matière de sécurité sont nécessaires pour protéger les renseignements des consommateurs.

Contexte

  • Cette première phase législative décrit dans les grandes lignes un système bancaire ouvert au Canada, mais de nombreux éléments restent à préciser dans la deuxième phase. Ces éléments comprendront les règles communes dont celles sur la protection de la vie privée et la sécurité.
  • Le ministre des Finances a un rôle important en ce qui concerne le développement et la surveillance du système bancaire ouvert, dont celui de désigner un organisme de normalisation technique responsable de l’établissement de normes techniques régissant l’échange de données, d’établir des règles relatives à des questions comme les types de données et les catégories de produits et de services admissibles, et d’énoncer des principes pour la désignation de l’organisme de normalisation technique.
  • La surveillance du régime au quotidien sera assurée par l’Agence de la consommation en matière financière du Canada, en particulier par un nouveau commissaire adjoint principal des services bancaires axés sur les consommateurs, lequel sera nommé par le commissaire sous réserve de l’accord du ministre.
  • Le Cadre canadien des services bancaires pour les gens, publié en avril, indique que le système bancaire ouvert exigera un consentement explicite et que des règles supplémentaires en matière de protection de la vie privée seront élaborées, notamment en ce qui a trait aux mécanismes de sécurité et à l’authentification.

Responsable : PRAP

Vérifications du CANAFE

Notes d’allocution

  • L’article 72(2) de la LRPCFAT exige que j’examine tous les deux ans les mesures prises par le CANAFE en vue de protéger les renseignements qu’il reçoit ou qu’il recueille. La LRPCFAT exige également que le rapport à cet égard soit soumis au Parlement dans les trois mois suivant l’examen.
  • Le Commissariat a effectué des examens des mesures prises par le CANAFE en vue de protéger les renseignements personnels depuis que l’exigence est entrée en vigueur, en 2007.
  • Le CANAFE a résolu plusieurs problèmes relevés au cours des examens effectués. Toutefois, deux sources de préoccupation persistent : l’excès de renseignements personnels recueillis par le CANAFE auprès des entités déclarantes et la conservation des renseignements.
  • Le plus récent examen est en cours. Par conséquent, je ne peux faire de remarques à l’égard des conclusions, mais je peux dire que je suis heureux du degré de coopération avec le Commissariat dont le CANAFE a fait montre au cours de ce processus.

Contexte

  • (caviardé)
  • Le CANAFE a répondu à toutes nos demandes de renseignements et a facilité l’accès aux documents (caviardé) Dans l’ensemble, le CANAFE s’est montré coopératif et sa participation a été positive.
  • Les fonctionnaires du Commissariat ont également fait appel à Services partagés Canada (SPC) pour faciliter l’évaluation de la façon dont le CANAFE protège les renseignements personnels sur son réseau, car SPC héberge l’infrastructure de technologie de l’information du CANAFE.
  • (caviardé)

Responsable : Conformité

Atteinte à la sécurité des données du CANAFE

Notes d’allocution

  • Le 5 mars 2024, le CANAFE a signalé au Commissariat une atteinte à la sécurité de ses environnements de données. Il a indiqué qu’elle avait été causée par un [traduction] « cyberincident ».
  • L’examen du Commissariat étant en cours, je ne peux donner davantage de précisions.
  • Nous collaborons étroitement avec le CANAFE pour évaluer la gravité de l’incident et les mesures d’atténuation qu’il propose.
  • La collaboration du CANAFE concernant l’atteinte à la sécurité a été extrêmement positive. Depuis l’atteinte à la sécurité, le CANAFE communique des renseignements de façon proactive pour aider le Commissariat dans son évaluation.

Contexte

  • (caviardé)

Responsable : Conformité

Table des matières

Régimes de protection dans d’autres administrations

Communications du CANAFE aux bureaux de confiscation de biens au civil

Communications du CANAFE au ministère de la Citoyenneté et de l’Immigration

Surveillance du Commissariat

Alinéas 7(1)b.01), 7(2)d) et 7(3)d.21) de la LPRPDE

Participation du Commissariat à des consultations

Agence canadienne des crimes financiers

Présentation du Commissariat au ministère des Finances du Canada sur la lutte contre le recyclage des produits de la criminalité

Évaluation du Canada effectuée par le Groupe d’action financière (le GAFI) en 2021

Rapport final de la Commission d’enquête Cullen

Système bancaire ouvert

Vérifications du CANAFE

Atteinte à la sécurité des données du CANAFE

Date de modification :