(Ottawa) L’organisme national de surveillance du renseignement affirme que l’agence de cyberespionnage du Canada a peut-être enfreint la loi en divulguant des renseignements personnels sur des Canadiens.
Le Centre de la sécurité des télécommunications (CST) d’Ottawa, compte tenu de son mandat de renseignement étranger, supprime des détails qui identifient les Canadiens dans ses rapports.
Ces informations d’identification sont notamment les noms de personnes, les adresses courriel et les adresses IP d’ordinateurs.
Cependant, d’autres agences fédérales et des partenaires étrangers qui reçoivent ces rapports peuvent demander des détails sur les informations s’ils disposent d’une autorité légale et d’une justification appropriée.
L’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) a examiné 2351 divulgations de renseignements sur des Canadiens sur une période de cinq ans et a constaté que plus du quart n’étaient pas suffisamment justifiées.
Malgré cela, au cours de la période examinée, le CST a approuvé 99 % de ces demandes émanant de clients intérieurs, indique une version non classifiée des conclusions rendue publique vendredi.
Le CST a également communiqué à des clients des informations personnelles supplémentaires au-delà de ce qui avait été demandé et a expliqué qu’il s’agissait d’une pratique courante, selon le rapport de l’agence d’examen.
« Par exemple, l’OSSNR a observé des cas où le CST divulguait des noms et d’autres renseignements personnels de Canadiens même si le destinataire n’avait demandé au CST que l’identité d’une entreprise », indique le rapport.
« L’OSSNR a observé d’autres types de scénarios où le CST avait divulgué plus de renseignements identificateurs que ce qui avait été demandé. »
Compte tenu de cela et d’autres conclusions liées aux pratiques internes de l’agence de cyberespionnage, l’organisme de surveillance a constaté que la mise en œuvre par le CST de son régime de divulgation pourrait ne pas être conforme à la Loi sur la protection des renseignements personnels.
Par conséquent, l’agence d’examen a remis ce qu’on appelle un rapport de conformité au ministre de la Défense Harjit Sajjan, le ministre responsable du CST.
L’agence d’examen a constaté que le Service canadien du renseignement de sécurité, la GRC et l’Agence des services frontaliers du Canada ont généralement démontré un lien clair entre l’information en question et leurs mandats.
L’organisme a recommandé que le CST cesse de divulguer des renseignements identificatoires sur les Canadiens à des clients autres que ces trois organisations jusqu’à ce qu’il réponde aux conclusions et recommandations de l’examen.
L’agence d’examen affirme que le CST a accepté toutes les recommandations découlant de l’enquête.
Pourtant, dans une réponse jointe au rapport, le CST a déclaré que la Loi sur la protection des renseignements personnels n’exige pas que l’on documente les pouvoirs juridiques avant que l’information soit acquise et divulguée.