Le SCRS conserve-t-il des données sensibles?

OTTAWA — Le SCRS n’a toujours pas réussi à s’assurer qu’il ne détient plus illégalement des renseignements sensibles sur d’honnêtes citoyens, conclut le Comité de surveillance des activités de renseignement de sécurité.

Dans son rapport annuel, le Comité de surveillance se demande même si le Service canadien du renseignement de sécurité (SCRS) sera capable de respecter ses engagements en matière d’élaboration de politiques sur la conservation et la transmission des communications impliquant des tiers, même si les services secrets ont assuré que des progrès étaient en cours.

Le Comité de surveillance «a constaté l’insuffisance actuelle des définitions, des lignes directrices et de la formation au SCRS concernant l’évaluation et la production de rapports sur les données impliquant des tiers», lit-on dans le rapport déposé mercredi.

Dans un jugement rendu en octobre 2016, la Cour fédérale avait conclu que le SCRS avait violé la loi en conservant et en analysant des données électroniques sur des gens qui ne faisaient pas l’objet d’une enquête. La Cour avait statué que le service d’espionnage n’aurait pas dû conserver ces métadonnées parce qu’elles n’étaient pas directement liées à une menace à la sécurité nationale.

Les métadonnées sont des informations liées à des communications — comme des numéros de téléphone ou des adresses courriel — mais pas le contenu proprement dit de ces conversations.

Le Comité de surveillance constate aujourd’hui que le SCRS «continue à faire face aux répercussions de la décision (de la Cour fédérale) en ce qui concerne les questions plus vastes liées à la conservation et à la transmission des communications impliquant des tiers».

Le Comité s’est aussi penché sur la façon dont le SCRS gère les «données en masse» — des renseignements électroniques, récoltés en bloc, qui pourraient représenter une menace à la sécurité nationale. Or, «à la suite de la décision de la Cour fédérale en octobre 2016, et malgré les conséquences de celle-ci sur la collecte d’ensembles de données en masse, le Comité n’a trouvé aucun élément prouvant que le SCRS avait changé ses politiques et procédures en la matière». Le SCRS pourrait donc être encore en situation d’illégalité.

Le Comité de surveillance des activités de renseignement de sécurité dépose son rapport alors que le Parlement étudie un projet de loi qui modifierait le mandat du SCRS — notamment en matière de cueillette et d’analyse des données.

«Étant donné les problèmes relevés en matière d’application des politiques actuelles sur les ensembles de données, le Comité estime que dès le départ, il faudra mettre en place une gouvernance solide, ainsi que de rigoureuses procédures et une formation précise dans le cadre des nouveaux pouvoirs proposés par le projet de loi C-59», lit-on dans le rapport annuel.

Dans sa réponse au rapport, le SCRS soutient que «le cadre applicable aux ensembles de données qui a été présenté dans le projet de loi C-59 permettra de tenir compte efficacement des risques juridiques et des facteurs possibles relatifs à la vie privée».

«De nouveaux processus et systèmes et de nouvelles politiques sont élaborés afin que le SCRS soit prêt à mettre en oeuvre le projet de loi», indique-t-on.