1 / 32

Sécurité et flux transfrontières de données personnelles

Vie privée et sécurité à la frontière. Sécurité et flux transfrontières de données personnelles. Karim Benyekhlef Directeur, Centre de recherche en droit public Agence catalane de protection des données, Barcelone, 6 mai 2008 Groupe de travail «  Vie privée & Sécurité  ».

deepak
Download Presentation

Sécurité et flux transfrontières de données personnelles

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Vie privée et sécurité à la frontière Sécurité et flux transfrontières de données personnelles Karim Benyekhlef Directeur, Centre de recherche en droit public Agence catalane de protection des données, Barcelone, 6 mai 2008 Groupe de travail « Vie privée & Sécurité »

  2. ILe droit constitutionnel à la vie privée

  3. Charte canadienne des droits et libertés • Article 8: Chacun a droit à la protection contre les fouilles, les perquisitions ou les saisies abusives. • Protège l’individu c. l’État seulement • Expectative raisonnable de vie privée • Caractère raisonnable de la fouille… 1

  4. Charte canadienne, suite • Expectative raisonnable de vie privée • Protège les aspects territoriaux, personnels et informationnels de la vie privée • Protège «a biographical core of information» • Applicable aux dossiers commerciaux • Variable selon le contexte • Exercice d’équilibre entre l’État et l’individu 2

  5. Charte canadienne, suite • Expectative moindre à la frontière • Par exemple, pas d’expectative à la vie privée au regard de la Déclaration douanière quand partagée avec la sécurité sociale «for data matching» • Standard à la frontière: motifs raisonnables de suspecter (simple suspicion) • Pas de standard pour l’examen des biens matériels 3

  6. Charte canadienne, suite • Article 7: Chacun a droit à la vie, à la liberté et à la sécurité de sa personne; il ne peut être porté atteinte à ce droit qu’en conformité avec les principes de justice fondamentale. • Disposition résiduelle appelée à jouer si on appréhende la vie privée comme un droit à la liberté, à l’autonomie.

  7. II Protection statutaire de la vie privée au Canada

  8. Législation sur la vie privée • Loi sur la protection des renseignements personnels et Loi sur l’accès à l’information (secteur public fédéral) • PIPEDA: Loi sur la protection des renseignements personnels et les documents électroniques(secteurs privés fédéral et provincial*) • Loi sur les douanes,Code Criminelet autres lois sectorielles • Législation provinciale sur la vie privée(secteurs public et privé*) 4

  9. Loi sur la protection des renseignements personnelsL.R.C. 1985, c. P-21 • Ne s’applique qu’aux institutions gouvernementales fédérales • Vaste définition de « renseignements personnels » (art. 3) • La collecte doit avoir un lien direct avec les programmes ou les activités de l’institution (art. 4) • La collecte est faite auprès de l’individu concerné (art. 5(1)) • L’institution doit identifier les finalités de la collecte (art. 5(2)) • Les institutions doivent veiller à ce que les renseignements personnels soient à jour, exacts et complets (art. 6(2)) • Principe de finalité (art. 7) et de non communication (art. 8) • Droit d’accès et de correction (art. 12) • Rôle d’ombudsman du Commissaire à la protection de la vie privée (art. 53-68) 5

  10. Loi sur la protection des renseignements personnels(suite) • L’article 8 fournit une liste d’exceptions à l’interdiction de communication, notamment : • Pour toute fin conforme avec les lois fédérales qui requièrent une communication ((2)b)) • Maintien de l’ordre et enquêtes ((2)e)) • Entente avec un État étranger ((2)f)) • Lorsque l’intérêt public justifie nettement l’éventuelle violation à la vie privée (de l’avis du responsable de l’institution) ((2)m)) • L’institution réceptrice doit respecter la finalité de ces communications (art. 7). • Les art. 18-28 contiennent des exceptions au droit d’accès aux renseignements personnels, notamment : • Maintien de l’ordre et sécurité nationale (art. 21-22) 6

  11. 1. Responsabilité 2. Détermination des fins de la collecte des renseignements 3. Consentement 4. Limitation de la collecte 5. Limitation de l’utilisation, de la communication et de la conservation 6. Exactitude 7. Mesures de sécurité 8. Transparence 9. Accès aux renseignements personnels 10. Possibilité de porter plainte à l’égard du non-respect des principes Loi sur la protection des renseignements personnels et les documents électroniques,L.R. 2000, c. 5 (PIPEDA) S’applique aux organisations du secteur privé Les dix principes de la CSA : 7

  12. PIPEDA(suite) Exceptions au principe de non communication : • Communication à une institution gouvernementale qui en a fait la demande et qui démontre • (i) qu’elle soupçonne que le renseignement est afférent à la sécurité nationale, à la défense du Canada ou à la conduite des affaires internationales, [ou] • (ii) que la communication est demandée aux fins du contrôle d’application du droit canadien, provincial ou étranger, de la tenue d’enquêtes liées à ce contrôle d’application ou de la collecte de renseignements en matière de sécurité en vue de ce contrôle d’application(s.7(3)c.1)) • Lorsque la loi l’exige (s.7(3)i)) • L’institution fédérale qui reçoit ces données doit alors se conformer à la Loi sur la protection des renseignements personnels et au principe de finalité. 8

  13. III Vie privée à la frontière

  14. Communications de renseignements douaniers permises par la loi • L’art. 107 de la Loi sur les douanes, 1985, c. 1 (2e supp.)interdit la communication de renseignements douaniers à des tiers, sous réserve de nombreuses exceptions: • L’art. 107(4) et (5) permet la communication à des agences de maintien de l’ordre, avec ou sans mandat, volontairement ou sur requête, seulement dans le cadre d’enquêtes criminelles ou à des fins de sécurité nationale et aux seules personnes désignées. • L’art. 107(6) permet la communication par le Ministre à “quiconque”, lorsque l’intérêt public l’emporte clairement sur toute violation de la vie privée. Il doit toutefois en aviser le Commissaire à la protection de la vie privée au préalable (art. 107(7)). • L’art. 107(8) permet la communication de renseignements douaniers à un gouvernement étranger ou à une organisation internationale conformément aux finalités et à la procédure établies dans une entente avec cette entité: • Traité d’entraide juridique (TEJ) • Accord d’assistance mutuelle en matière douanière (AAMD) 9

  15. Programme 1 Système intégré d'exécution des douanes(SIED) et Initiative d’échange automatisé d'information sur les avis de signalement

  16. Collecte et communication de renseignements douaniers • La Loi sur les douanes donne le pouvoir à l’Agence des services frontaliers du Canada (ASFC) de recueillir des renseignements relatifs notamment aux infractions douanières, déclarations et fouilles des personnes entrant au Canada. • Renseignements contenus dans le Système intégré d'exécution des douanes (SIED) : • Renseignements douaniers recueillis à la frontière, lors d’infractions, dans les bloc-notes des agents etc. • Renseignements provenant d’agences de maintien de l’ordre et de services de renseignements. • Renseignements figurant aux bases de données servant à l’identification d’individus ayant commis ou étant suspectés d’avoir enfreint la Loi sur les douanes. • Les renseignements sont conservés pour une période maximale de 6 ans. 10

  17. L’Initiative d’échange automatisé d’information sur les avis de signalement et l’échange de données États-Unis – Canada • Un avis de signalement est créé en fonction de l’analyse de données du Système intégré d'exécution des douanes (SIED) et d’informations provenant d’agences de maintien de l’ordre et de services de renseignements. • Des avis sont reçus de divers États, dont les États-Unis. • L’avis signale automatiquement les voyageurs devant faire l’objet d’un deuxième examen, selon les renseignements disponibles et des indicateurs de risque. • Les avis sont échangés avec les États-Unis sous forme électronique. • Des renseignements sont aussi partagés avec les États-Unis sur une base plus informelle, non automatisée, par des échanges locaux d’avis de signalement. 11

  18. Initiative d’échange automatisé d'information sur les avis de signalement(suite) Préoccupations du Commissaire à la protection de la vie privée • Échange de renseignements douaniers • L’ASFC ne peut rendre compte de l’étendue de ses échanges des renseignements personnels, de la quantité des renseignements échangés, ni de la fréquence de ces échanges avec les États-Unis. • Les avis de signalement ne sont pas tous filtrés ou examinés avant que l’ASFC ne les transmette aux États‑Unis. • Certains avis identifient le voyageur par son seul nom, augmentant le risque de « faux-positif ». • Manque de données pour étudier l’efficacité de l’Initiative. 12

  19. Programme 2 Système d’information sur les passagers (SIPAX) et l’Initiative d'identification des voyageurs à risque élevé (IIVRE)

  20. Renseignements sur les passagers aériens • L’ASFC exige des compagnies aériennes qu’elles fournissent des renseignements sur les passagers avant l’arrivée au Canada(art. 107.1 Loi sur les douanes, Règlement sur les renseignements relatifs aux passagers (douanes), DORS/2003-219): • Information préalable sur les voyageurs (IPV) • Nom, date de naissance, sexe, citoyenneté, information sur les documents de voyage ou le passeport, numéro de réservation • Dossier passager (DP) • Itinéraire de voyage, adresse, numéro de téléphone, information à l’enregistrement, mode de paiement du billet… • Les compagnies aériennes doivent fournir les renseignements IPV et DP après le décollage. • Ces renseignements sont conservés dans la base de données du Système d’information sur les passagers (SIPAX) 13

  21. Communication des renseignements douaniers des passagers aériens • La communication des données du Système d’information sur les passagers (SIPAX) est plus restreinte que celle des autres renseignements douaniers : • Ils ne peuvent être conservés ou communiqués à d’autres ministères ou États étrangers qu’« en vue d’identifier des personnes qui se livrent ou peuvent se livrer au terrorisme ou à des activités constituant des crimes graves dans le cadre de la criminalité transnationale, notamment à des activités criminelles organisées. » (Règlement sur la protection des renseignements relatifs aux passagers, DORS/2005-346) 14

  22. Renseignements sur les passagers aériens – Base de donnée SIPAX • Les compagnies aériennes fournissent à l’ASFC les renseignements sur les passagers de l’IPV et du DP. • Les données sont automatiquement cotées selon des modèles de risque. • Si la cote de risque rencontre un certain seuil, des données sont automatiquement envoyées au U.S. National Targeting Centre pour être comparées à ses bases de données (Initiative d’identification des voyageurs à risque élevé (IIVRE)) • Item 8 du Plan d’action en 30 points (Déclaration Canada – États‑Unis sur la frontière intelligente) • En cas de concordance, les É-U communiquent les renseignements contenus à leurs propres bases de données. • Le Centre national d'évaluation des risques (CNER) détermine, selon toutes ces informations, s’il y a lieu de créer un avis de signalement ou de prendre toute autre mesure. • Les renseignements conservés dans SIPAX ne le sont qu’à des fins liées au terrorisme ou au crime international. 15

  23. Renseignements sur les passagers aériens – Base de donnée SIPAX (suite) • Les renseignements de l’Information préalable sur les voyageurs (IPV) et du Dossier Passager (DP) sont mémorisés séparément. • Soixante-douze heures après la réception des données, leur accès est restreint. Elles peuvent aussi servir, sous forme dépersonnalisée, à effectuer des analyses des tendances et à élaborer des indicateurs de risque. • L’accès aux renseignements IPV ne peut servir à un agent du renseignement pour accéder aux renseignements DP, sauf si l’accès est nécessaire dans le cadre d’une enquête liée au terrorisme ou au crime international. • Après deux ans, les renseignements DP permettant l’identification d’une personne ne sont accessibles que sur permission du Président de l’ASFC. • Après trois ans et demi, les renseignements peuvent être transférés dans une base de données sur le contrôle d’application pour une période maximale de 6 ans. 16

  24. Renseignements sur les passagers aériens – Base de donnée SIPAX (suite) Préoccupations du Commissaire à la protection de la vie privée • SIPAX – Initiative d'identification des voyageurs à risque élevé (IIVRE) • Absence de contrôle du registre de vérification des activités de consultation, d'extraction ou de modification de l'information. • Fort volume de renseignements échangés : la collecte de renseignements personnels doit se limiter à l’information nécessaire à l’organisme pour réaliser son mandat législatif (Loi sur la protection des renseignements personnels, art. 4) • Absence d’accord formel avec les États-Unis sur les questions relatives à la sécurité, à l’exactitude des données et à la responsabilité (Loi sur la protection des renseignements personnels, art. 8(2)f)). • Absence d’évaluation formelle de l’efficacité de l’Initiative d'identification des voyageurs à risque élevé et de l’exactitude des renseignements (cas de faux-positifs). • Manque de transparence et d’informations disponibles au public sur les flux transfrontières de données. 17

  25. IV Programme de protection des passagers – Liste de personnes interdites de vol

  26. Programme de protection des passagers – Liste de personnes interdites de vol • Transport Canada, la Gendarmerie royale du Canada (GRC) et le Service canadien du renseignement de sécurité (SCRS) peuvent aussi demander aux compagnies aériennes les renseignements IPV et DP, sur la base de la Loi sur l’aéronautique. • À des fins de sécurité aérienne ou nationale. • Les données doivent être détruites dans les 7 jours, sauf si elles sont conservées à des fins de sécurité nationale. • Programme de protection des passagers (Liste de personnes interdites de vol) • Liste de noms compilée à partir de renseignements de sécurité • Les compagnies aériennes contactent Transport Canada si le nom d’un passager correspond à la liste et doivent envoyer les renseignements IPV et DP. • Les passagers ne peuvent alors pas prendre place à bord sans l’autorisation de Transport Canada. 18

  27. Programme de protection des passagers – Liste de personnes interdites de vol (suite) Préoccupations du Commissaire à la protection de la vie privée • Haute priorité en vue d’une vérification du programme quant à la protection de la vie privée. • Absence de critères clairs et transparents pour l’inclusion d’un nom sur la liste – sur la base de soupçons. • Le SCRS et la GRC peuvent utiliser les renseignements à des fins sans lien avec la sécurité aérienne. • Rien n’empêche les compagnies aériennes de partager les renseignements avec d’autres États. • Processus de réexamen inadéquat : manque d’équité procédurale. • Graves conséquences pour les personnes interdites de vol. 19

  28. V Conclusion

  29. Sources d’inquiétudes – Flux transfrontières de données • Droits d’accès et de correction (Loi sur la protection des renseignements personnels, art. 12) • Exceptions pour le maintien de l’ordre et la sécurité nationale • Manque de transparence, de clarté et d’information sur l’utilisation des renseignements personnels. • Absence, aux États-Unis, d’un commissaire à la protection de la vie privée supervisant la collecte et la conservation des renseignements personnels (audits et contrôles). • Conservation à long terme, utilisation et communication de renseignements sur la base de soupçons. • Absence de mesures de sécurité une fois que les renseignements sont communiqués à des autorités étrangères. 20

  30. Nouveau paradigme • Vie privée ou liberté • Approche jurisprudentielle américaine: The Supreme Court has held that fundamental rights to private decision-making must be either «implicit in the concept of ordered liberty» or «deeply rooted in this Nation’s history and tradition». • Au Canada: «(…) s.7 of the Charter protects within its ambit the right to an irreductible sphere of personal autonomy wherein individuals may make inherently private choices free from state interference».(Godbout c. Longueuil (Ville), [1997] 3 R.C.S. 844)

  31. Nouveau paradigme (Suite) • Prégnance des technologies dans la vie quotidienne: source inépuisable d’informations: équipements terminaux, systèmes d’intelligence ambiante etc. • Traces qui ne constituent pas des données personnelles au sens strict: droit à l’anonymat, à l’indifférence • Intermédiaires: ne doivent pas conserver les données, les traces: obligation de purger régulièrement ses systèmes • Question de la sousveillance (et thèse des Little Brothers) • Également: phénomène des réseaux sociaux et du «réaménagement» du concept de vie privée par les participants • Vers une troisième génération? Ou vers une vie publique?

  32. Karim BenyekhlefProfesseur titulaire Directeur, Centre de recherche en droit public Faculté de droit Université de Montréal karim.benyekhlef@umontreal.ca Téléphone : (514) 343-7451Télécopieur : (514) 343-7508 Merci !

More Related