Le commissaire à la vie privée du Canada demande aux autorités fédérales de garder une meilleure trace des requêtes informelles faites aux entreprises de télécommunications pour obtenir des données sur leurs abonnés, après avoir constaté une tenue de dossier bâclée à la Gendarmerie royale du Canada (GRC).
Dans son rapport annuel déposé jeudi, le commissaire Daniel Therrien affirme que ces lacunes dans la tenue de dossier de la GRC font en sorte qu'il est incapable de déterminer si des mécanismes de contrôle adéquats sont en place.
Il souligne qu'il lui a été impossible de dire à combien de reprises la police fédérale a recueilli des informations sur des abonnés sans avoir un mandat. Par conséquent, son bureau n'a pu juger si ces demandes étaient justifiées.
Des défenseurs de la protection de la vie privée et des libertés civiles ont exprimé des craintes quant à la capacité de la police et des agences de renseignement d'obtenir l'accès à des informations précises sur les activités en ligne du public - particulièrement après les révélations sur la surveillance à grande échelle menée par des agences gouvernementales dans la lutte contre le terrorisme.
Les Canadiens comprennent bien que les organismes d'application de la loi et de sécurité nationale ont des «motifs légitimes» de recueillir des renseignements personnels, a précisé le commissaire. Toutefois, «la transparence est essentielle à l'exercice de la responsabilité et elle aidera à renforcer la confiance, a-t-il poursuivi. Les Canadiens veulent avoir une meilleure idée de la situation, et méritent de savoir comment, quand et pourquoi les institutions fédérales recueillent des renseignements personnels.»
La GRC a accepté de se doter d'un mécanisme pour surveiller les demandes d'accès aux renseignements sur les abonnés présentées sans mandat et en rendre compte.
M. Therrien veut que les autres agences fédérales qui demandent aux entreprises de télécommunications des informations sur leurs clients fassent de même.
De plus, le commissaire souligne le besoin pour tous les ministères et organismes fédéraux de s'assurer que toutes les demandes de renseignements personnels sur les abonnés soient conformes à un récent arrêt de la Cour suprême du Canada.
«La Cour suprême affirme clairement qu'en l'absence de circonstances contraignantes ou d'une loi qui n'a rien d'abusif prévoyant une autorité légitime, les organismes gouvernementaux doivent obtenir une autorisation judiciaire préalable afin d'obtenir des renseignements sur les abonnés correspondant à des activités menées en ligne de façon anonyme», a-t-il énoncé.
Le rapport souligne par ailleurs que les organisations ne devraient pas sous-estimer ce que les métadonnées peuvent révéler à propos d'une personne.
Le commissaire exprime aussi des inquiétudes à l'égard des projets du fédéral visant à partager des données recueillies auprès des Canadiens lorsqu'ils quittent le pays, citant notamment l'entente Par-delà la frontière avec les États-Unis.
Pour la troisième année consécutive, le nombre d'atteintes à la protection des données signalées volontairement au Commissariat par les ministères et les organismes a atteint un niveau record.