Mise à jour sur les efforts du CST pour donner suite aux recommandations précédentes

Depuis 1997, mes prédécesseurs et moi-même avons présenté 90 rapports d'examens classifiés au ministre de la Défense nationale qui est responsable du CST. Au total, les rapports renfermaient 156 recommandations. Le CST a accepté et mis en œuvre ou travaille à la mise en œuvre de 93 p. 100 (145) de ces recommandations, y compris les huit recommandations de cette année.

Les commissaires surveillent la façon dont le CST donne suite aux recommandations et répond aux constatations négatives de même qu'aux suivis mentionnés dans les examens antérieurs. Au cours de l'année écoulée, le CST a informé mon bureau que le travail avait été accompli en réponse à six recommandations antérieures.

L'an dernier, j'ai fait rapport sur l'examen mené par l'ancien commissaire Décary concernant le partage par le CST de renseignements électromagnétiques étrangers avec ses partenaires étrangers. J'ai expliqué que le régime d'autorisations ministérielles est un instrument canadien qui s'applique au CST; il ne saurait s'appliquer aux alliés ou à leur régime souverain respectif puisque ces parties traitent l'information en fonction de leurs propres pouvoirs nationaux. En conséquence, le CST ne communique pas au ministre de la Défense nationale les détails, par exemple, concernant les communications touchant des Canadiens ou de l'information concernant des Canadiens qui a été transmise au CST par ses alliés. Par conséquent, pour aider le ministre de la Défense nationale à s'acquitter de son obligation redditionnelle à l'égard du CST et pour compléter les mesures déjà en place en vue de protéger la vie privée des Canadiens, le commissaire Décary a recommandé que le CST fasse rapport de ces détails au ministre sur une base annuelle. Le CST a prévenu mon bureau que le rapport annuel 2013-2014 présenté par le chef du CST au ministre de la Défense nationale incluait des statistiques sur les communications que le CST acquiert de ses partenaires étrangers.

Lors de mon examen des activités du Bureau de l'anti-terrorisme du CST de l'an dernier, j'ai constaté qu'un échantillon des activités relatives aux métadonnées comprenant de l'information sur des Canadiens était dans l'ensemble conforme à la politique opérationnelle. J'ai toutefois découvert que des éléments de la politique du CST liés aux activités relatives aux métadonnées ne correspondaient pas aux pratiques standards. J'ai recommandé que le CST modifie sa politique pour ces activités afin de refléter les pratiques actuelles, spécifiquement pour la tenue de dossiers. J'ai continué à me pencher sur cette question dans le cadre de mon examen des activités du CST relatives aux métadonnées liées aux renseignements électromagnétiques étrangers et j'ai découvert que le CST avait mis un terme à certaines de ses activités d'analyse des métadonnées qui avaient fait l'objet de la recommandation. Le CST met à jour en conséquence son cadre de politique.

Le CST a également donné suite à trois des cinq recommandations découlant de mon examen des autorisations ministérielles du Centre relatives à la collecte de renseignements électromagnétiques étrangers en 2012-2013. Il a informé mon bureau qu'il avait amélioré sa politique de façon à répondre à ma recommandation demandant qu'il adopte des lignes directrices détaillées concernant les approbations complémentaires requises pour certaines activités sensibles. Les deux autres recommandations mises en œuvre par le CST se rapportaient aux communications privées. D'abord, j'avais recommandé que les analystes du CST identifient immédiatement les communications privées en indiquant qu'elles sont essentielles aux affaires internationales, à la défense ou à la sécurité, comme l'exige la Loi sur la défense nationale, et, dans le cas contraire, qu'elles soient détruites. Ensuite, j'avais recommandé que les analystes du CST évaluent régulièrement, au minimum tous les trimestres, les communications privées non encore utilisées dans un rapport pour déterminer si elles étaient strictement nécessaires et demeuraient essentielles aux affaires internationales, à la défense ou à la sécurité, ou si elles devaient être détruites. De façon à respecter ces recommandations, le CST a élaboré une politique de même qu'un système de notification automatisé en vertu duquel les analystes reçoivent un avis lorsqu'une communication privée qui a été marquée en vue de sa conservation n'a pas été utilisée dans un délai prescrit. Le service de notification permet aux analystes de déterminer s'il est nécessaire de conserver les communications privées. Dans le cas contraire, elles sont automatiquement détruites.

Enfin, dans mon examen annuel des incidents relatifs à la vie privée et des erreurs de procédure signalés par le CST en 2013 qui ont eu une incidence ou auraient pu avoir une incidence sur la vie privée de Canadiens, j'ai recommandé que le CST demande à ses alliés de confirmer qu'ils avaient donné suite aux demandes du Centre voulant que l'on règle les incidents relatifs à la vie privée se rapportant à des Canadiens, et que le Centre consigne les réponses dans le Dossier relatif aux incidents liés à la vie privée. Le CST a accepté cette recommandation et est en train de mettre à jour ses procédures pour y donner suite.

En outre, mon bureau et moi-même surveillons 15 recommandations en cours que le CST s'engage à respecter — sept recommandations remontant aux années précédentes et huit de cette année.