Date: 20161123
Dossier: T-699-15
Référence: 2016 CF 1289
Montréal (Québec), le 23 novembre 2016
En présence de madame la juge St-Louis
|
ENTRE : |
|
UNION OF CANADIAN CORRECTIONAL OFFICERS - SYNDICAT DES AGENTS CORRECTIONNELS DU CANADA - CSN (UCCO-SACC-CSN) |
|
demandeur |
|
et |
|
PROCUREUR GÉNÉRAL DU CANADA |
|
défendeur |
|
et |
|
COMMISSAIRE À LA PROTECTION DE LA VIE PRIVÉE DU CANADA |
|
intervenant |
JUGEMENT ET MOTIFS
I. Introduction
[1] Le 20 octobre 2014, la Norme sur le filtrage de sécurité [la Norme], adoptée par le Conseil du Trésor, entre en vigueur et remplace la Norme sur la sécurité du personnel [NSP] en vigueur depuis 1994.
[2] La Norme prévoit, entre autres, les trois niveaux de filtrage de sécurité des employés de la fonction publique fédérale, soit la cote de fiabilité, l’autorisation de sécurité de niveau « secret » et l’autorisation de sécurité de niveau « très secret », de même que les activités et pratiques correspondant à chacun de ces niveaux.
[3] Ainsi, en vertu de la Norme, bien que les activités de filtrage de sécurité varient selon la cote de fiabilité ou l’autorisation de sécurité sollicitée, tous les niveaux exigent désormais une enquête sur la situation financière [l’Enquête] de l’individu au sujet duquel la cote de fiabilité ou l’autorisation de sécurité est sollicitée. Dans le cadre de cette Enquête, l’individu doit d’abord consentir à ce que son dossier de crédit soit transmis à son employeur, lequel obtient ensuite ledit dossier auprès des agences privées appropriées, puis en analyse les résultats. Or, avant l’adoption de la Norme, l’Enquête n’était obligatoirement conduite que lorsque le niveau d’autorisation « très secret » était demandé.
[4] Par ailleurs, le 9 février 2015, la Directive du commissaire 564-1 - Filtrages de sécurité sur les personnes [la Directive] entre en vigueur afin d’étendre l’Enquête au filtrage de sécurité conduisant au renouvellement de la cote de fiabilité des employés de Service Correctionnel Canada [SCC], ce filtrage étant destiné à évaluer l'honnêteté et la fiabilité d'un individu. Ainsi, puisqu’ils doivent détenir la cote de fiabilité, les agents correctionnels de niveaux CXI et CXII sont devenus assujettis à l’Enquête et doivent conséquemment consentir à ce que leur employeur, SCC, obtienne leur dossier de crédit.
[5] Le demandeur, Union of Canadian Correctional Officers – Syndicat des agents correctionnels du Canada – CSN [le Syndicat], représente tous les agents correctionnels de niveaux CXI et CXII de SCC. Il qualifie la nouvelle exigence de « fouille, saisie et perquisition » et utilise le terme « Fouille » pour la désigner, terme qui sera repris dans le présent jugement. Le demandeur s’oppose à ce que cette Fouille soit imposée à ses membres. Il demande à la Cour de déclarer que la partie de l’annexe B de la Norme concernant les enquêtes sur la situation financière et l’article 3 d) de la Directive sont contraires à l’article 8 de la Charte canadienne des droits et libertés, partie I de la Loi constitutionnelle de 1982, constituant l’annexe B de la Loi de 1982 sur le Canada (R-U), 1982, c 11 [la Charte]. Il recherche également une déclaration à l’effet que l’article 3 d) de la Directive enfreint l’article 4 de la Loi sur la protection des renseignements personnels, LRC 1985, c P‑21 [la Loi]. Ces dispositions sont reproduites en annexe.
[6] Le défendeur, le Procureur général du Canada [PGC], répond d’abord que les dispositions contestées de la Norme et de la Directive, bien qu’elles constituent une Fouille, ne portent pas pour autant atteinte au droit à la vie privée garanti à l’article 8 de la Charte puisqu’elles sont raisonnables. Le PGC soutient aussi que les dispositions contestées de la Directive ne violent pas l’article 4 de la Loi puisque les renseignements collectés à l’aide du dossier de crédit ont un lien direct avec l’activité de filtrage de sécurité.
[7] L’intervenant, le Commissaire à la protection de la vie privée du Canada [le Commissaire], ne prend pas position sur la question du respect de l’article 4 de la Loi à la lumière des faits spécifiques de la présente affaire. Cependant, il expose ce qu’il estime être le cadre d’analyse approprié pour la mise en œuvre de l’article 4, et soutient à cet égard que les mots lien direct créent un test de nécessité. Il expose aussi certaines considérations pertinentes en lien avec la mise en œuvre de l’article 4 dans la présente affaire, soit la nature et l’étendue des renseignements personnels contenus dans le dossier de crédit et la nature du lien entre les dossiers de crédit et l’évaluation de la fiabilité d’un employé, et il avance que les agents correctionnels ont une attente raisonnable en matière de vie privée. Finalement, sans prendre position, il énonce aussi certaines considérations dont la Cour devrait, selon lui, tenir compte dans son analyse des articles 8 et 1 de la Charte.
[8] Pour les raisons exposées ci-après, la Cour rejettera la présente demande de contrôle judiciaire.
[9] En bref, en ce qui concerne l’article 8 de la Charte, la Cour est d’avis que les décisions du Conseil du Trésor et de SCC d’adopter les dispositions contestées de la Norme et de la Directive sont raisonnables et ne violent pas l’article 8 compte tenu de l’objectif poursuivi par l’État, de la nature de l’environnement carcéral, du type de menaces envisageables, des responsabilités des agents correctionnels, de la manière dont les renseignements sont obtenus, de la nature des renseignements divulgués, de la possibilité de fournir des explications en amont d’une décision et des recours disponibles advenant un refus d’octroyer la cote de fiabilité sollicitée.
[10] En ce qui concerne l’article 4 de la Loi, la Cour conclut que cet article ne contient pas un test de nécessité, qu’il est raisonnable de conclure à l’existence d’un lien direct entre, d’une part, l’Enquête et l’obtention du dossier de crédit et, d’autre part, les activités de filtrage de sécurité, et que la décision de SCC d’adopter la disposition contestée de la Directive est conséquemment raisonnable.
II. Contexte législatif
[11] L’article 7 de la Loi sur la gestion des finances publiques, LRC 1985, c F‑11 [LGFP] prévoit que le Conseil du Trésor peut agir au nom du Conseil privé de la Reine pour le Canada à l’égard de certaines questions, dont les grandes orientations applicables à l’administration publique fédérale et la gestion des ressources humaines de l’administration publique fédérale. Ces questions englobent notamment la détermination des conditions d’emploi (alinéas 7(1)a) et e) de la LGFP, reproduits en annexe).
[12] Sous l’autorité de l’article 7 de la LGFP, le Conseil du Trésor émet des politiques, parmi lesquelles figure notamment la Politique sur la sécurité du gouvernement [la Politique]. Selon le libellé de son article 3, reproduit en annexe, la Politique découle de la prémisse contextuelle selon laquelle la sécurité du gouvernement est l’assurance que l’information, les biens et les services ne sont pas compromis et que les personnes sont protégées contre la violence en milieu de travail. Ainsi, le gouvernement doit notamment veiller à ce que les personnes qui ont accès aux renseignements, aux biens et aux services gouvernementaux soient dignes de confiance, fiables et loyales. Par ailleurs, selon son article 5, reproduit en annexe, les objectifs de la Politique sont de veiller à ce que les administrateurs généraux gèrent efficacement les activités de sécurité au sein des ministères et qu’ils contribuent à la gestion efficace de la sécurité à l’échelle du gouvernement.
[13] Enfin, l’article 6 de la Politique, également reproduit en annexe, confère notamment aux administrateurs généraux de tous les ministères la responsabilité de nommer un agent de sécurité du ministère et de veiller à ce que toutes les personnes qui ont accès aux renseignements et aux biens du gouvernement fassent l’objet d’une enquête de sécurité appropriée et qu’elles soient traitées de manière juste et impartiale.
[14] L’obtention et le maintien de la cote de fiabilité ou de l'autorisation de sécurité valide est une condition préalable à un emploi, un contrat, une nomination ou une affectation au sein du gouvernement du Canada, y compris au SCC, et les employés doivent y consentir. Elle nécessite la collecte d’informations personnelles sur les individus, effectuée après avoir obtenu leur consentement éclairé. Dans le cas qui nous occupe, les agents correctionnels expriment ce consentement en signant le Formulaire de vérification de sécurité, de consentement et d’autorisation du personnel [le Formulaire].
[15] Ainsi, au fil des ans, le Conseil du Trésor a adopté différentes normes édictant les activités de filtrage de sécurité, dont la Norme entrée en vigueur le 20 octobre 2014. Cette dernière s’applique à tous les ministères définis à l’article 2 de la LGFP et à toutes les agences fédérales incluses dans les annexes IV et V de la LGFP, qui doivent tous en compléter l’implantation au plus tard le 20 octobre 2017. Le SCC en fait partie.
[16] Les objectifs de la Norme sont de veiller à ce que le filtrage de sécurité au sein du gouvernement soit efficace, efficient, rigoureux, uniforme et équitable et de permettre une transférabilité accrue du filtrage de sécurité entre ministères et organismes (article 5 de la Norme). La Norme prévoit que le filtrage de sécurité peut être ordinaire ou approfondi, et décrit les activités de filtrage qui y sont liées.
[17] Selon la Norme, le but de l’Enquête est de déterminer si un particulier pose un risque de sécurité en raison de pressions financières ou encore d'une mauvaise responsabilité financière par le passé (article 7).
[18] Par ailleurs, en 2015, la Directive entre en vigueur. Elle intègre les exigences de la Norme au sein de SCC et prévoit, à son article 3 d), que l’agent de sécurité du ministère a, parmi ses responsabilités, celle de veiller à ce que des vérifications du crédit soient effectuées à l’échelle nationale.
[19] Aux fins du présent dossier, cela signifie que tous les agents correctionnels membres du Syndicat doivent, depuis le 1er avril 2015, consentir à ce que SCC obtienne leur dossier de crédit, dossier dont les données sont ensuite analysées dans le cadre du filtrage de sécurité lié au renouvellement de leur cote de fiabilité. Il est opportun de noter immédiatement qu’en vertu de l’article 4 h) de la Directive, reproduit en annexe, ce sont les gestionnaires de SCC qui « donneront à la personne l’occasion d’expliquer toute information défavorable la concernant ».
III. Position des parties
A. Le Syndicat
[20] Le Syndicat soumet essentiellement (1) que l’adoption de la Norme et de la Directive est assujettie à la norme du caractère raisonnable; (2) que les dispositions pertinentes de la Norme et de la Directive sont abusives et violent l’article 8 de la Charte; (3) que leur adoption n’est pas justifiée par l’article 1 de la Charte; et (4) que le dossier de crédit de ses membres n’est pas directement lié aux programmes et activités du SCC et qu’en conséquence, les dispositions pertinentes de la Directive violent l’article 4 de la Loi.
[21] Le Syndicat signale qu’une erreur s’est glissée dans la partie IV de son mémoire, au titre de l’ordonnance demandée, alors qu’il réfère à l’article 2 d) de la Directive, mais souhaitait plutôt référer à l’article 3 d) de cette Directive. La Cour convient qu’il s’agit là d’une erreur cléricale et accepte la correction.
[22] À l’appui de ses soumissions, le Syndicat soumet un total de cinq affidavits: celui de M. Kevin Grabowsky, son président national; celui de M. Laurent Vaillancourt, agent correctionnel de niveau 2 (CXII) et membre du Syndicat; celui de Mme Manon Leblanc, agente correctionnelle de niveau 1 (CXI); celui de M. Dwaynes Soles, agent correctionnel de niveau 2 (CXII); et celui de M. David Mellor, agent correctionnel de niveau 1 (CXI).
(1) La norme de contrôle est celle de la décision raisonnable
[23] Le Syndicat soutenait initialement, dans son mémoire, le recours à la norme de la décision correcte, mais il a modifié sa position lors de l’audience pour se ranger plutôt du côté du défendeur et de l’intervenant sur ce point. Ainsi, le Syndicat accepte que la Norme et la Directive sont assujetties à la norme du caractère raisonnable.
(2) Les dispositions de la Norme et de la Directive prévoyant la vérification du dossier de crédit de tous les employés violent l’article 8 de la Charte
[24] Le Syndicat soumet que l’article 8 de la Charte s’applique en l’instance puisque cette disposition assure la protection de la vie privée et des renseignements personnels, que le fait d’obliger les agents correctionnels à consentir à une vérification de leur dossier de crédit afin d’obtenir ou de renouveler leur cote de fiabilité constitue une Fouille, et que la Fouille doit être présumée abusive, imposant alors à l’État le fardeau d’en établir le caractère raisonnable. Or, selon le Syndicat, l’État n’a pas satisfait ce fardeau en l’espèce.
[25] Le PGC ne s’oppose pas à l’application de l’article 8 de la Charte, mais soutient qu’il ne s’agit pas d’une Fouille ou atteinte abusive. Il paraît donc opportun pour la Cour de ne reprendre que le dernier volet de l’argumentaire du Syndicat, seul point effectivement en litige.
[26] Le Syndicat admet que le Conseil du Trésor peut, sous l’égide de l’article 7 de la Loi, déterminer les conditions d’emploi des fonctionnaires fédéraux et adopter une norme. Il admet aussi que SCC a le pouvoir d’adopter une directive. Cependant, il soutient que cette norme et cette directive doivent respecter les dispositions de la Charte, ce qui n’est pas le cas en l’espèce.
[27] Le Syndicat note d’abord que les Fouilles sans mandat sont toujours présumées abusives (Goodwin c Colombie-Britannique (Superintendent of Motor Vehicles), 2015 CSC 46 au para 56 [Goodwin]) et que l’État a le fardeau d’en établir le caractère raisonnable, ce qu’il ne peut faire qu’en établissant les trois éléments suivants : (1) la Fouille est autorisée par la loi; (2) la loi elle-même n’a rien d’abusif; et (3) la Fouille n’a pas été effectuée d’une manière abusive. En l’espèce, le Syndicat plaide que l’État n’a pas établi le deuxième élément, soit que la Norme et la Directive ne sont pas abusives.
[28] Pour déterminer si la Norme et la Directive sont abusives, le Syndicat réfère la Cour à la décision Renvoi relatif au Règlement sur la sûreté du transport maritime, 2009 CAF 234 [Renvoi] et aux critères contextuels suivants : (1) la force des intérêts de vie privée des particuliers en jeu; (2) la manière de conduire la Fouille; (3) la question de l’urgence de l’intérêt public visé par le régime législatif qui autorise la Fouille; et (4) la probabilité que le renseignement sollicité serve cet intérêt.
[29] En lien avec la force des intérêts de vie privée des particuliers en jeu, le Syndicat souligne que le détail de la situation financière d’un individu représente précisément le genre de renseignements pour lesquels les individus devraient pouvoir déterminer le moment, la manière et la mesure dans lesquels ils seront communiqués. L’attente raisonnable de protection de la vie privée est donc assez importante à l’égard de tels intérêts.
[30] En ce qui a trait à la manière de conduire la Fouille, qui renvoie ici à la façon dont les informations sont collectées, le Syndicat admet que la vérification du dossier de crédit n’est pas la mesure la plus intrusive qui soit. Toutefois, elle est passablement plus intrusive que de demander à un individu de fournir lui-même ses renseignements. Le Syndicat souligne de plus que les gestionnaires des différents établissements pourraient être appelés à interroger des agents correctionnels pour obtenir des explications sur certaines des informations recueillies, et que ces gestionnaires auraient alors accès aux renseignements financiers de leurs employés.
[31] Au sujet de l’urgence de l’intérêt public visé par le régime législatif, le Syndicat note que l’objectif de la Norme, qui est de contribuer à la sécurité nationale, est valable et important.
[32] Par contre, en lien avec le dernier des quatre facteurs identifiés, le Syndicat doute de la probabilité que les renseignements sollicités servent l’objectif de contribuer à la sécurité nationale. Il soutient plutôt que SCC n’a présenté aucune preuve à l’effet que des pressions financières ou une mauvaise responsabilité financière aient déjà donné lieu à des incidents ayant compromis la sécurité du Canada, ou que ce facteur représentait un risque particulier. Le Syndicat ajoute que SCC n’a pas établi la plus-value qu’apporte l’Enquête dans l’évaluation globale de l’honnêteté et de la fiabilité des agents, qu’il a omis d’expliquer en quoi cette nouvelle mesure permettrait d’établir des éléments qui échappent aux autres mesures déjà en place, et qu’il n’a pas établi la corrélation entre les informations du dossier de crédit et le nombre d’employés corrompus.
[33] Le Syndicat souligne qu’aucune des quelque 200 enquêtes effectuées chaque mois depuis 2015 n’a entraîné un non-renouvellement de la cote de fiabilité d’un agent correctionnel en raison d’informations découvertes dans son dossier de crédit. Ainsi, le Syndicat en déduit que cette collecte d’informations semble avoir peu d’impact sur le résultat final.
[34] Bref, le Syndicat soutient que la vérification systématique des dossiers de crédit des membres du Syndicat constitue une Fouille abusive, contraire à l’article 8 de la Charte.
(3) La violation de l’article 8 de la Charte n’est pas justifiée au regard de l’article 1 de la Charte
[35] Ayant conclu que la Fouille est abusive, le Syndicat se tourne vers l’article 1 de la Charte, reproduit en annexe, et soutient à cet égard que la violation de l’article 8 n’est pas justifiée. Il soumet que le PGC doit démontrer, selon la balance des probabilités, que la vérification de crédit vise un objectif urgent et réel et que les moyens choisis pour atteindre cet objectif sont proportionnels.
[36] Les moyens choisis seront proportionnels si (1) il existe un lien rationnel entre les moyens choisis et l’objectif; (2) la loi porte atteinte de façon minimale au droit garanti par la Charte; et (3) les effets préjudiciables et les effets bénéfiques de la loi sont proportionnels entre eux (R c Oakes, [1986] 1 RCS 103).
[37] En lien avec le premier point, le Syndicat reconnaît que l’objectif de la mesure contestée est de protéger la sécurité nationale en s’assurant que des individus malhonnêtes ou peu fiables n’aient pas accès aux installations ou aux biens restreints et aux informations privilégiées du gouvernement, notamment à titre d’employés. Il admet du même souffle que cet objectif est réel et urgent et comprend l’existence d’un lien rationnel entre la vérification de crédit des employés et l’objectif (paragraphes 55 et 56 du mémoire du demandeur).
[38] Cependant, en lien avec le deuxième point, le Syndicat soutient que la mesure ne porte pas minimalement atteinte au droit garanti par la Charte puisque la portée de la Norme est excessive et que la catégorie des personnes visées est trop large. Il eût été possible pour le gouvernement d’atteindre son objectif en resserrant davantage les catégories de personnes pour lesquelles « il est nécessaire d’effectuer ce type de vérifications » (paragraphe 58 du mémoire du demandeur).
[39] Finalement, eu égard au troisième point, le Syndicat soutient que les avantages procurés par la vérification du dossier de crédit sont inférieurs aux inconvénients qu’elle entraîne. Il semble en effet exister très peu d’effets bénéfiques par rapport à l’objectif visé par la Fouille, notamment puisqu’aucune cote de fiabilité n’a été révoquée en raison d’informations défavorables trouvées dans un dossier de crédit alors que la mesure engendre un niveau de stress élevé parmi les membres du Syndicat.
(4) Les dispositions prévoyant la vérification du dossier de crédit prévues dans la Norme et la Directive sont contraires à l’article 4 de la Loi
[40] Le Syndicat plaide enfin que les mesures contestées violent l’article 4 de la Loi, qui limite les renseignements qu’une institution fédérale peut collecter sur un individu à ceux qui ont un lien direct avec ses programmes ou activités.
[41] Le Syndicat cite la définition de « direct » du dictionnaire Larousse en ligne : « qui est en relation immédiate avec quelque chose d’autre, qui y est étroitement lié » et réfère aussi la Cour à l’article 5 de la Loi sur la protection des renseignements personnels dans le secteur privé, RLRQ, c P-39.1 du Québec, qui prévoit que les renseignements collectés doivent être nécessaires.
[42] Le Syndicat soumet qu’il n’existe pas de lien direct entre le dossier de crédit de ses membres et les activités de SCC. Pour appuyer son affirmation, le Syndicat signale que ses membres ne gèrent pas d’argent ou de budget dans le cadre de leur emploi et que, pour cette raison, leurs pratiques financières personnelles ne témoignent aucunement de leur fiabilité ou de leur capacité à agir comme agent correctionnel.
[43] À cet égard, lors de l’audience, le Syndicat a tenté de minimiser la portée de certains passages de son mémoire en affirmant qu’ils ne constituaient pas des admissions à l’effet qu’une vérification de crédit puisse être justifiée dans l’évaluation du niveau d’autorisation de certains postes, ou encore qu’un dossier de crédit puisse avoir un lien avec l’évaluation de la fiabilité et de l’honnêteté d’un individu. La Cour reviendra sur cet aspect dans son analyse.
[44] Le Syndicat réfère au test en quatre étapes utilisé par notre Cour pour déterminer si l’utilisation des caméras de surveillance était acceptable dans Eastmond c Canadien Pacifique Ltée, 2004 CF 852 [Eastmond]. Selon ce test, pour statuer sur le caractère acceptable des fins pour lesquelles les renseignements personnels sont recueillis, il faut évaluer (1) si la mesure est manifestement nécessaire pour répondre à un besoin particulier; (2) s’il est probable qu’elle réponde efficacement à ce besoin; (3) si la perte de la vie privée est proportionnelle à l’avantage obtenu; et (4) s’il existe un moyen qui porte moins atteinte à la vie privée et permet d’arriver au même but.
[45] Le Syndicat soumet que les mesures contestées ne rencontrent pas ce test. Premièrement, la mesure n’est pas nécessaire pour répondre à un besoin particulier à SCC, puisqu’il n’existe aucune preuve que les employés ayant certaines difficultés à gérer leurs finances personnelles sont moins honnêtes ou qu’ils constituent un risque accru pour SCC. De plus, il n’y a pas d’exemples que les facteurs liés à la vulnérabilité économique aient déjà joué un rôle dans un évènement impliquant la corruption d’agents correctionnels par des détenus, et l’ampleur d’une quelconque problématique de corruption n’a pas été démontrée.
[46] Deuxièmement, le Syndicat soutient que cette mesure ne répond pas au critère d’efficacité relativement à l’objectif visé, notamment puisque depuis avril 2015, aucun agent correctionnel ne s’est vu refuser le renouvellement de sa cote de fiabilité à la suite de renseignements, même mauvais, obtenus de son dossier de crédit.
[47] Troisièmement, comme il existe peu d’avantages à cette mesure, les effets préjudiciables deviennent démesurés par rapport à l’atteinte au respect de la vie privée.
[48] Quatrièmement, le Syndicat soutient qu’il existe des moyens alternatifs d’évaluer la fiabilité de ses membres sans avoir à enquêter sur leur dossier de crédit.
B. Le PGC
[49] Le PGC soumet essentiellement que la Norme et la Directive constituent des « décisions » raisonnables. En ce qui concerne l’article 8 de la Charte, le PGC fait valoir qu’elles représentent essentiellement une mise en balance proportionnée des objets du régime législatif et de la valeur de la vie privée. En ce qui concerne l’article 4 de la Loi, il avance que les renseignements partiels collectés, consignés au dossier de crédit, sont en lien direct avec l’activité de filtrage de sécurité effectuée par SCC.
[50] Le PGC soumet trois affidavits : celui de monsieur Charles Taillefer, directeur, élaboration des politiques et des mesures du rendement, Sécurité et gestion des identités au secrétariat du Conseil du Trésor du Canada; celui de monsieur Nick Fabiano, directeur général, Sécurité de SCC; et celui de madame Dorothy Sicard, gestionnaire, enquête de sécurité sur le personnel, Service de sécurité de SCC.
[51] Le PGC tient d’abord à rétablir les faits présentés par le Syndicat afin, soutient-il, de fournir à la Cour le contexte factuel approprié, contexte qui se situe au cœur de l’analyse à laquelle la Cour doit procéder. Le PGC expose donc l’objectif des enquêtes de sécurité, le contexte historique du filtrage de sécurité, l’évolution de la menace pesant sur la sécurité du Canada depuis 1994, l’implantation d’un environnement de travail technologique, le développement de la Norme de 2014, le contenu même de la Norme de 2014, des détails sur SCC et sur le travail de ses employés (incluant les agents correctionnels), les détails sur la population carcérale et le contenu des dossiers de crédit.
[52] Selon le PGC, la Cour doit déterminer quatre questions : (1) la norme de contrôle applicable; (2) si la décision de SCC d’adopter la Directive mettant en œuvre la Norme est raisonnable quant aux vérifications des dossiers de crédit, à l’égard de l’article 4 de la Loi; (3) si la décision du Conseil du Trésor d’adopter la Norme et celle de SCC d’adopter la Directive la mettant en œuvre sont raisonnables quant aux vérifications des dossiers de crédit, en regard du droit à la vie privée de l’article 8 de la Charte, c’est-à-dire si elles sont le fruit d’une mise en balance proportionnée entre l’importance d’assurer la sécurité des opérations du gouvernement par l’entremise du filtrage de sécurité et le droit à la vie privée des agents correctionnels; et (4) si l’article 1 de la Charte est en jeu.
[53] La Cour suivra plutôt l’ordre de présentation du Syndicat pour faciliter la lecture, soit : (1) la norme de contrôle applicable; (2) l’article 8 de la Charte; (3) l’article 1 de la Charte; et (4) l’article 4 de la Loi.
(1) La norme de contrôle est celle de la décision raisonnable
[54] Le PGC soumet, comme le Syndicat, que la norme de la « raisonnabilité » doit s’appliquer en l’espèce puisque la Norme et la Directive constituent des décisions discrétionnaires adoptées par le Conseil du Trésor et par SCC, et que ces derniers détiennent une expertise particulière à l’égard des renseignements requis pour déterminer la fiabilité des fonctionnaires.
[55] Le PGC insiste sur les conséquences liées au choix de cette norme de contrôle et notamment sur le fait que la Cour doit faire preuve de déférence, qu’elle doit reconnaître l’expertise du Conseil du Trésor et de SCC à l’égard des renseignements requis pour déterminer la fiabilité des fonctionnaires et qu’elle ne peut pas substituer sa propre décision à celles du Conseil du Trésor et de SCC.
(2) La Norme et la Directive sont raisonnables quant aux vérifications de crédit à l’égard de l’article 8 de la Charte
[56] Le PGC ne conteste pas qu’il s’agit d’une Fouille, ni que l’article 8 de la Charte s’applique, mais soutient qu’il ne s’agit pas d’une Fouille abusive. En effet, le PGC soutient que la Norme et la Directive ne sont pas déraisonnables puisqu’elles représentent une mise en balance proportionnée entre les objectifs du régime législatif et la valeur de la vie privée.
[57] Selon le PGC, l’analyse à effectuer lorsque la valeur de la Charte qui entre en jeu est celle de la vie privée s’apparente à celle visant à déterminer le caractère raisonnable d’une loi autorisant une Fouille sous l’article 8 de la Charte. Cette analyse consiste alors à mettre en balance l’intérêt légitime de l’État quant à l’atteinte des objectifs législatifs et ses effets sur le droit personnel d’un individu.
[58] Ainsi, ayant admis qu’il s’agit ici d’une Fouille, le PGC plaide que les facteurs à examiner au regard de la valeur de la vie privée qui soutient l’article 8 de la Charte sont similaires à ceux examinés au soutien de l’article 4 de la Loi. Ce sont: (a) la nature et l’objet du régime législatif, incluant le contexte administratif, l’objectif et la finalité d’intérêt public; (b) la manière dont le dossier de crédit est obtenu; (c) le degré d’empiètement; et (d) l’examen postérieur à une décision (Goodwin aux para 55 à 57; Renvoi aux para 50 à 53). Le PGC examine aussi (e) la pondération des intérêts en jeu et affirme que les décisions en jeu sont le résultat d’une mise en balance raisonnable qui tient compte de l’ensemble de ces facteurs.
a) La nature et l’objet du régime législatif, incluant le contexte administratif, l’objectif et la finalité d’intérêt public
[59] Le PGC souligne certains facteurs contextuels tels que ceux liés à l’adoption de la Norme par le Conseil du Trésor, au filtrage de sécurité, au milieu de travail dans lequel œuvrent les agents correctionnels, aux risques de fraude, de corruption, de menaces et de manipulation auxquels ils sont exposés et à l’accès aux bases de données. Ainsi, compte tenu de l’environnement contrôlé et réglementé, les agents correctionnels doivent s’attendre à faire l’objet de surveillance accrue.
b) La manière dont le dossier de crédit est obtenu
[60] Le Formulaire utilisé par SCC comporte une mise en garde avisant son signataire des raisons pour lesquelles il accepte de donner ses renseignements, de l’utilisation qui en sera faite, de l’endroit où ils seront conservés et du moment auquel ils deviendront périmés. Ainsi, les agents correctionnels sont informés que SCC obtiendra leur dossier de crédit et ils peuvent contacter l’agence d’évaluation du crédit afin d’obtenir leur dossier de crédit au préalable et demander la correction d’informations erronées ou l’ajout de notes explicatives, au besoin.
[61] Selon le PGC, cette manière de procéder est beaucoup moins envahissante qu’une Fouille ou qu’une collecte auprès d’un tiers sans consentement préalable.
c) Le degré d’empiètement
[62] Le PGC soumet que le dossier de crédit est un dossier détenu par des tiers, qui recueillent de l’information à l’égard de millions d’individus relativement à leurs antécédents en matière de crédit, et qu’il contient de l’information destinée à des tiers. Ainsi, les agents correctionnels doivent s’attendre à ce que l’information qui y est contenue soit partagée avec des tiers. Au surplus, selon le PGC, le dossier contient moins d’informations que ne le prétend le Syndicat. Notamment, il ne contient pas de transactions bancaires, de relevés de transactions ou de pointage de crédit. Outre les données biographiques, le dossier révèle essentiellement le crédit disponible, le crédit utilisé et les habitudes de paiement d’un individu.
[63] Au surplus, le PGC soutient que les dossiers de crédit sont demandés et révisés uniquement par le personnel de la Division de la sécurité à l’administration centrale de SCC à Ottawa et affirme que les gestionnaires de l’établissement n’auront jamais accès au dossier de crédit au niveau de l’entrevue.
d) L’examen postérieur à une décision
[64] Le PGC soutient enfin que les agents correctionnels disposent de recours pour expliquer toute information défavorable contenue à leur dossier de crédit de même que pour contester une décision de révoquer leur cote de fiabilité. La disponibilité de tels recours permet de juger du caractère raisonnable de la décision.
e) La pondération des intérêts en jeu
[65] Le PGC plaide que SCC a mis en place un régime qui atteint un juste équilibre entre la valeur de la vie privée protégée par l’article 8 de la Charte et les objectifs légitimes du régime législatif du gouvernement.
[66] L’objectif de la Norme est non seulement de contribuer à la sécurité nationale, mais aussi d’offrir une assurance raisonnable que des personnes fiables protègent les informations, biens et installations du gouvernement et que ces personnes s’acquittent de leurs fonctions d’une manière digne de confiance.
[67] L’Enquête prévue à la Norme y a été ajoutée après constatation que la détermination de la fiabilité d’un fonctionnaire, sans l’obtention d’un dossier de crédit, n’était pas adaptée aux réalités et menaces actuelles. Selon la preuve, l’appât du gain constitue l’une des principales sources de motivation incitant des employés à commettre une infraction de sécurité.
[68] Le fait que les agents correctionnels n’aient pas accès à des sommes d’argent dans le cadre de leur travail n’est pas pertinent. Ils exercent leur travail dans un environnement où ils pourraient être influencés ou contraints à divulguer des informations sensibles, à faciliter la contrebande dans les établissements ou à avoir d’autres comportements répréhensibles pour obtenir des gains financiers susceptibles de présenter un risque pour la sécurité.
[69] L’Enquête et la façon dont SCC utilise les renseignements qui en résultent constituent des mesures raisonnables qui affectent minimalement la vie privée des agents correctionnels, puisque (1) le dossier de crédit ne comporte pas la mention à l’effet que SCC en a obtenu une copie, donc n’affecte pas le pointage de crédit; (2) le dossier de crédit obtenu par SCC ne comporte pas d’évaluation de risque concernant le pointage de crédit; (3) le dossier de crédit n’identifie que les renseignements concernant le remboursement de dettes; (4) le dossier de crédit est un document facilement accessible à ceux qui en font la demande; (5) le dossier de crédit est conservé en milieu sécuritaire; et (6) l’agent correctionnel aura l’occasion d’expliquer toute information défavorable.
(3) La mesure est justifiée au regard de l’article 1 de la Charte
[70] Le PGC soutient que même si la Cour conclut que la Norme et la Directive contreviennent à l’article 8 de la Charte, la mesure qu’elles mettent en place est par ailleurs justifiée par l’article 1 de la Charte. L’obtention d’un dossier de crédit poursuit en effet un objectif important, rationnel, portant atteinte de manière minimale et proportionnelle au droit garanti par la Charte.
(4) La décision de SCC d’adopter la Directive mettant en œuvre la Norme est raisonnable quant aux vérifications des dossiers de crédit à l’égard de l’article 4 de la Loi
a) Question préliminaire
[71] Le PGC soumet que le présent contrôle judiciaire est prématuré puisqu’il existe un autre recours approprié pour contester une contravention à l’article 4 de la Loi. Il s’agit non pas d’une demande de contrôle judiciaire, mais plutôt d’une plainte au Commissaire sous l’alinéa 29(1)h) de la Loi (reproduit en annexe). Le PGC souligne que le Commissaire a déjà été saisi d’une telle plainte, bien qu’il n’ait pas rendu de décision, et qu’il existe donc un autre recours adéquat (Strickland c Canada (Procureur général), 2015 CSC 37 [Strickland]) permettant d’obtenir des conclusions et recommandations.
[72] Lors de l’audience, le PGC a précisé sa position. S’appuyant notamment sur la décision Canada (Vérificateur général) c Canada (Ministre de l’Énergie, des Mines et des Ressources), [1989] 2 RCS 49 [Vérificateur général], il soutient essentiellement que le législateur n’a pas voulu rendre les droits justiciables, que le Commissaire détient les pouvoirs souhaités et peut faire rapport au Parlement, et que le recours à la Cour est limité au refus de communication prévu à l’article 41 de la Loi (reproduit en annexe).
b) Les dispositions pertinentes de la Norme et de la Directive quant aux vérifications du dossier de crédit sont raisonnables et ne violent pas l’article 4 de la Loi
[73] Subsidiairement, si la Cour décide d’entendre le recours lié à l’article 4 de la Loi, le PGC plaide qu’il existe bien un lien direct entre les informations collectées et le filtrage de sécurité, car ces informations contribuent à évaluer la vulnérabilité d’un individu, à vérifier des éléments de son comportement, à relever des indices d’autres problèmes ayant un impact sur la sécurité et à s’assurer que les agents correctionnels sont fiables et honnêtes.
[74] Le PGC soutient que les décisions en jeu ne sont pas déraisonnables en raison d’une prétendue contravention à l’article 4 de la Loi, lequel conjugué avec l’article 5 de la Loi (reproduit en annexe), prévoit deux conditions à l’obtention des renseignements personnels, soit (1) que les renseignements collectés aient un lien direct avec les programmes et activités de l’institution; et (2) que les renseignements soient collectés directement auprès de l’agent correctionnel ou que ce dernier consente à ce qu’ils soient collectés.
[75] En lien avec la première condition, le PGC soutient que les mots lien direct ne suscitent pas de difficulté d’interprétation et ne signifient pas nécessaires. À cet égard, il avance que les informations collectées par le SCC à l’aide du dossier de crédit sont « directement reliées » au filtrage de sécurité. En effet, il existe, selon le PGC, un lien direct entre l’obtention du dossier de crédit d’un agent correctionnel et l’examen de sa fiabilité puisque, même si les agents n’ont pas accès à des sommes d’argent, ils œuvrent néanmoins dans un milieu hautement sécuritaire où ils sont exposés à la corruption.
[76] Ainsi, le dossier de crédit est pertinent puisqu’il permet d’évaluer quatre aspects d’un individu (paragraphe 61 du mémoire du défendeur), et le PGC soutient que la preuve démontre qu’il y a un lien direct entre l’examen du dossier de crédit d’un agent correctionnel et l’évaluation de sa fiabilité.
[77] De plus, le PGC soutient que les agents correctionnels sont informés de l’objet de leur consentement lorsqu’ils signent le Formulaire et qu’ils donnent ainsi un consentement éclairé, consentement qui ne peut être mis de côté qu’en cas d’erreur, de crainte ou de lésion.
[78] Le PGC écarte le parallèle avec l’article 5 de la Loi sur la protection des renseignements personnels dans le secteur privé (reproduit en annexe) invoqué par le Syndicat puisque cet article utilise le mot nécessaire et intègre conséquemment un test de nécessité. Le PGC rejette aussi le parallèle avec la décision Eastmond, puisque la contestation y visait l’installation de caméras sans le consentement des employés, ce qui n’est pas en jeu ici, et puisque le texte de loi au cœur de cette affaire était différent de celui de l’article 4 de la Loi.
[79] Lors de l’audience, le PGC a précisé que le dossier de crédit n’indique pas le pointage de crédit, qu’il n’y a pas de trace de la vérification dans le dossier d’un individu, qu’il n’y a pas d’élément relatif aux « entrées d’argent » et qu’il s’agit d’un instrument pour évaluer le facteur ou la susceptibilité de vulnérabilité.
C. Le Commissaire ‑ Intervenant
[80] Le Commissaire soutient que la Cour doit déterminer si l’exigence d’une vérification du dossier de crédit est conforme aux articles 4 de la Loi et 8 de la Charte. Après un exposé concis des faits, le Commissaire adresse d’abord la question préliminaire du recours prématuré soulevé par le PGC en soutenant que le Syndicat peut soulever une violation de l’article 4 de la Loi dans le cadre de la demande de contrôle judiciaire. Le Commissaire examine ensuite le cadre d’analyse et les considérations pertinentes pour la mise en œuvre de l’article 4 de la Loi et il termine avec l’attente raisonnable en matière de vie privée des agents correctionnels et de l’atteinte à l’article 8 de la Charte, point sur lequel il ne prend cependant pas position. La Cour suivra l’ordre suivant dans la présentation des arguments de l’intervenant: (1) l’attente raisonnable en matière de vie privée des agents correctionnels et l’article 8 de la Charte; et (2) le cadre d’analyse de l’article 4 de la Loi.
(1) Les agents correctionnels ont une attente raisonnable en matière de vie privée en ce qui concerne leur dossier de crédit
[81] Le Commissaire soumet que les agents correctionnels ont une attente raisonnable en matière de vie privée en ce qui concerne leur dossier de crédit et cite les critères de l’arrêt R c Edwards, [1996] 1 RCS 128 au para 31. Ces critères militent en faveur de la conclusion qu’il existe une attente légitime de protection des renseignements personnels puisque ceux-ci sont protégés par les législations fédérale et provinciale en matière de protection de la vie privée, tant dans les secteurs publics que privés. Les personnes visées par la Norme et la Directive ne peuvent pas sciemment choisir de ne pas consentir à divulguer leur dossier de crédit, sans courir le risque de perdre leur emploi. Tel que précisé précédemment, le Commissaire ne prend toutefois pas position sur la question de l’atteinte raisonnable en matière de vie privée de l’article 8 de la Charte.
(2) L’article 4 de la Loi impose un cadre d’analyse
a) Question préliminaire
[82] Le Commissaire s’oppose à la position du PGC quant à la prématurité du recours du Syndicat. Le Commissaire concède que la Cour peut refuser d’entendre une demande de contrôle judiciaire s’il existe un autre recours approprié dont pourrait se prévaloir le Syndicat (Buenaventura Jr c Syndicat des travailleurs(euses) en télécommunications (STT), 2012 CAF 69 au para 24), mais argue plutôt qu’il n’existe pas de tel recours approprié en l’instance.
[83] Le Commissaire soulève cinq arguments pour soutenir sa position, soit : (1) l’autorité du Commissaire en vertu de la Loi se limite à fournir des conclusions et recommandations non contraignantes au sujet des plaintes (Cie H.J. Heinz du Canada ltée c Canada (Procureur général), 2006 CSC 13 aux para 35‑37); (2) une fois que le Commissaire a publié ses conclusions, la Loi ne prévoit aucun recours subséquent, le plaignant devant alors déposer une demande de contrôle judiciaire devant cette Cour afin d’obtenir une décision contraignante; (3) cette Cour est le forum le plus efficace offrant la voie procédurale la plus rapide pour traiter des enjeux soulevés dans la présente demande; (4) il n’y a pas de risque de décisions contradictoires en l’espèce puisque les conclusions du Commissaire n’ont pas un caractère contraignant; et (5) il est approprié dans les circonstances que la Cour décide de cette question.
[84] Le Commissaire écarte les arguments proposés par le PGC de même que le parallèle tracé avec les décisions Vérificateur général et Strickland. Selon le Commissaire, ces décisions s’inscrivent dans un contexte extrêmement particulier qui ne peut être importé en l’instance.
b) Le cadre d’analyse approprié pour la mise en œuvre de l’article 4 de la Loi
[85] La notion de lien direct énoncée à l’article 4 de la Loi n’est pas définie dans la Loi et, selon le Commissaire, cette notion doit être interprétée en considérant que l’objectif de l’article 4 de la Loi est de limiter le montant de renseignements personnels collectés par les institutions fédérales.
[86] Le Commissaire invoque des principes d’interprétation des lois pour soutenir la proposition que lien direct signifie, dans le contexte, nécessaire. Cette interprétation est, selon le Commissaire, davantage conforme au sens ordinaire de l’article 4 de la Loi, à l’interprétation qu’en a préalablement faite le PGC, de même qu’au contexte global et à l’objet de la Loi. À cet égard, le Commissaire souligne particulièrement les propos d’un représentant légal du ministre de la Justice, les Directives du Secrétariat du Conseil du Trésor, les conclusions qu’il a lui-même formulées dans le passé et un obiter de notre Cour dans la décision Canada (Commissaire à la protection de la vie privée) c Canada (Conseil des relations du travail), [1996] 3 CF 609.
[87] Selon le Commissaire, cette interprétation exige aussi de l’employeur la démonstration qu’il n’existe aucune mesure alternative raisonnable moins envahissante.
[88] Subsidiairement, le Commissaire soutient que si la Cour ne retient pas l’existence de l’aspect de nécessité à l’article 4 de la Loi, celui-ci devrait néanmoins être interprété de manière restrictive afin d’empêcher la collecte de renseignements personnels non pertinents pouvant mener à la collecte d’autres renseignements qui seraient quant à eux pertinents.
c) Les considérations pertinentes pour la mise en œuvre de l’article 4 de la Loi dans cette affaire
(i) La nature des renseignements personnels contenus dans un dossier de crédit
[89] Le Commissaire souligne essentiellement que les dossiers de crédit contiennent des renseignements personnels hautement sensibles dont la divulgation doit être limitée. Au surplus, un agent correctionnel pourrait se voir contraint d’expliquer certaines informations et de dévoiler alors des informations personnelles additionnelles. Ainsi, le dossier de crédit contient de l’information sur les dettes actuelles d’un individu et aussi sur son historique financier d’années antérieures.
(ii) Lien direct entre les dossiers de crédit et l’évaluation de la fiabilité d’un individu
[90] Le Commissaire invite la Cour à considérer si le PGC a effectivement établi que les dossiers de crédit constituent un moyen efficace d’évaluer la fiabilité d’un employé et qu’il n’existe pas d’autres moyens raisonnables moins intrusifs.
[91] Sur le premier point, le Commissaire soumet qu’il n’existe pas de preuve empirique démontrant qu’un dossier de crédit représente une mesure efficace pour atteindre l’objectif d’évaluer la fiabilité d’un employé.
[92] Sur le deuxième point, le Commissaire soumet qu’il existe des mesures moins envahissantes et plus efficaces pour permettre aux organisations d’évaluer si leurs employés sont dignes de confiance. Ces mesures incluent par exemple des entrevues ou encore des vérifications de références provenant d’anciens employeurs.
IV. Questions en litige
[93] La Cour doit d’abord déterminer la norme de contrôle appropriée et ensuite répondre aux questions suivantes :
1) La partie de l’annexe B de la Norme et l’article 3 d) de la Directive qui incluent l’Enquête au titre des activités de filtrage de sécurité de la cote de fiabilité des agents correctionnels violent-ils l’article 8 de la Charte?
2) Si la réponse est positive, cette violation est-elle justifiée par l’article 1 de la Charte?
3) L’article 3 d) de la Directive qui inclut l’Enquête au titre des activités de filtrage de sécurité de la cote de fiabilité des agents correctionnels viole-t-il l’article 4 de la Loi?
V. Analyse
A. Norme de contrôle
[94] La décision du Conseil du Trésor d’adopter la Norme et la décision de SCC d’adopter la Directive mettant en œuvre la Norme constituent des décisions administratives discrétionnaires. Ainsi, la norme de contrôle qu’il convient d’utiliser en l’espèce est celle du caractère raisonnable de la décision, et ce, même si l’article 8 de la Charte entre en jeu (Dunsmuir c Nouveau-Brunswick, 2008 CSC 9 au para 53; Thomson c Canada (Procureur général), 2015 CF 985 au para 38, confirmé par 2016 CAF 253 au para 24).
B. La partie de l’annexe B de la Norme et l’article 3 d) de la Directive qui incluent l’Enquête au titre des activités de filtrage de sécurité de la cote de fiabilité des agents correctionnels violent-ils l’article 8 de la Charte?
(1) Éléments à déterminer
[95] Selon les enseignements de la Cour suprême du Canada en 2015 dans la décision Goodwin, nous devons, pour répondre à cette question, déterminer (1) si l’article 8 entre en jeu; (2) si la Fouille est ou non autorisée par la loi; (3) si la Fouille prévue à la loi est abusive ou non; et (4) si la Fouille a été conduite de façon abusive ou non.
[96] Il n’est pas contesté en l’instance que l’article 8 entre en jeu puisque la collecte du dossier de crédit constitue une Fouille au sens de l’article 8 et que les agents correctionnels ont une certaine attente en matière de vie privée concernant les renseignements contenus à leur rapport de crédit.
[97] Il n’est pas non plus contesté que la Fouille est autorisée par la loi et que, bien que les dispositions en jeu ne soient pas celles d’une loi mais plutôt celles d’une norme et d’une directive, le même critère peut être utilisé (Voir par exemple Jackson c Pénitencier de Joyceville, [1990] 3 CF 55 et Fila Canada Inc c Untel, [1996] 3 CF 493; voir aussi Myers c Canada (Procureur général), 2007 CF 947 aux para 30 et 31).
[98] Finalement, il n’est pas non plus contesté que la Fouille n’a pas été conduite de façon abusive et rien dans la preuve n’indique le contraire.
[99] Ainsi, il reste pour la Cour à déterminer si la Fouille prévue à la loi est, ou non, abusive.
(2) La Fouille prévue à la loi est, ou non, abusive
[100] Nous ne retrouvons pas de critère absolu permettant d’évaluer le caractère raisonnable d’une Fouille (Goodwin; Thomson Newspapers Ltd c Canada (Directeur des enquêtes et recherches, Commission sur les pratiques restrictives du commerce), [1990] 1 RCS 425 [Thomson Newspapers]), mais savons que l’évaluation de ce caractère doit être conduite avec souplesse et en considérant l’objet de la loi en question (R c McKinlay Transport Ltd, [1990] 1 RCS 627). La conclusion dépendra en outre « de l’importance de l’objectif de l’État et de l’incidence de la mesure sur le droit à la vie privée de l’intéressé » (R c Rodgers, 2006 CSC 15 au para 27). À cet égard, tel que discuté dans l’arrêt Hunter et autres c Southam Inc, [1984] 2 RCS 145 [Hunter] et souligné par le Syndicat, la Cour appréciera « si, dans une situation donnée, le droit du public de ne pas être importuné par le gouvernement doit céder le pas au droit du gouvernement de s'immiscer dans la vie privée des particuliers afin de réaliser ses fins et, notamment, d'assurer l'application de la loi. »
[101] Les Fouilles sans mandat étant présumées abusives (Goodwin et Hunter), l’État a le fardeau d’établir le caractère raisonnable de la Fouille dont il est question dans le cadre du présent litige.
[102] La Cour s’inspire des critères repris par la Cour suprême du Canada dans Goodwin en 2015 et de ceux auxquels la Cour d’appel fédérale réfère dans le Renvoi, et examinera donc : a) l’objectif de la Norme et de la Directive, incluant le caractère pressant de l’intérêt public et la probabilité que les renseignements sollicités servent cet intérêt; b) la nature de la Norme et de la Directive; c) le mécanisme de saisie, soit la manière dont le dossier de crédit est obtenu, et le degré d’empiètement; d) l’examen postérieur à une décision ou la possibilité d’avoir recours à la surveillance judiciaire.
a) L’objectif de la Norme et de la Directive, incluant le caractère pressant de l’intérêt public et la probabilité que les renseignements sollicités servent cet intérêt
[103] L’examen de l’objectif de la loi permettra de militer en faveur ou en défaveur de son caractère raisonnable. À titre d’exemple, l’objectif d’empêcher les décès et les blessures graves sur les voies publiques a été reconnu comme un objectif « impérieux » qui militait « fortement en faveur du caractère raisonnable de la saisie d’un échantillon d’haleine » (Goodwin au para 60).
[104] Il paraît opportun de rappeler ici que les objectifs de la Politique encadrant la Norme sont de veiller à ce que les administrateurs généraux gèrent efficacement les activités de sécurité au sein des ministères et qu’ils contribuent à la gestion efficace de la sécurité à l’échelle du gouvernement.
[105] Ces objectifs découlent de la prémisse contextuelle selon laquelle la sécurité du gouvernement exige l’assurance que l’information, les biens et les services ne sont pas compromis et que les personnes sont protégées contre la violence en milieu de travail. Ainsi, le gouvernement doit notamment veiller à ce que toutes les personnes qui ont accès aux renseignements et aux biens du gouvernement fassent l’objet d’une enquête de sécurité appropriée et qu’elles soient traitées de manière juste et impartiale.
[106] L’objectif de la Norme est quant à lui d’exécuter le filtrage de sécurité et d’assurer sa transférabilité à l’intérieur de l’appareil gouvernemental. Enfin, l’objectif de l’Enquête est de contribuer à déterminer si un particulier pose un risque de sécurité en raison de pressions financières ou encore d'une mauvaise responsabilité financière par le passé.
[107] Selon le Syndicat, la Norme contribue à la sécurité nationale, ce qui, admet-il, constitue un objectif valable important, réel et urgent. La Cour accepte cette proposition et considère aussi que la sécurité nationale ou la sécurité du gouvernement, soit la protection des biens, des informations, des services et celle des personnes contre la violence au travail, a été reconnue comme un objectif impérieux qui milite en faveur du caractère raisonnable de la Norme et de la Directive (R c Simmons, [1988] 2 RCS 495 aux para 48-49; Renvoi au para 53).
[108] Par ailleurs, la Cour souscrit plutôt à la position du PGC voulant qu’il soit probable que les renseignements obtenus servent l’objectif de sécurité nationale. Il convient, à ce chapitre, d’examiner les responsabilités des agents correctionnels de niveaux CXI et CXII. Ces postes visent la sécurité et la protection du public, du personnel, des détenus et de l’établissement de même que la surveillance fonctionnelle des activités pour SCC. Les agents correctionnels CXII s’occupent également des services de gestion de cas et de la réinsertion sociale sécuritaire des délinquants. Ces deux groupes sont en contact direct avec les détenus, leurs familles et les visiteurs de l’établissement carcéral. Ils doivent rédiger des rapports dont les informations sont utilisées par le personnel de SCC et d’autres organismes aux fins de décisions touchant la sécurité et la réinsertion sociale des détenus.
[109] Le Syndicat admet que l’emploi dans la fonction publique, et particulièrement au SCC, est considéré comme un champ d’activité relativement réglementé (paragraphe 31 de son mémoire). Il admet aussi qu’il puisse exister un lien rationnel entre la vérification du dossier de crédit des employés et l’objectif de la mesure contestée de protéger la sécurité nationale en s’assurant que des individus malhonnêtes ou peu fiables aient accès aux installations ou aux biens restreints et aux informations privilégiées du gouvernement (paragraphes 55 et 56 de son mémoire). Au surplus, le Syndicat ne conteste pas que l’Enquête puisse être justifiée « dans le cadre des enquêtes de sécurité des personnes occupant certaines catégories d’emploi » (paragraphe 2 de son mémoire). Toutefois, il insiste plutôt sur le fait que l’emploi des agents correctionnels ne se classe pas dans une telle catégorie puisqu’ils ne gèrent ni argent ni budget et que, dans ce cadre, leurs pratiques financières personnelles ne témoignent pas de leur fiabilité ou de leur capacité à agir dans leur poste. L’accès à des sommes d’argent constitue donc pour le Syndicat un élément déterminant.
[110] Or, sans gérer d’argent ou de budget, les agents correctionnels peuvent néanmoins avoir accès à des sommes d’argent résultant de la corruption. En effet, la Cour à cet égard retient la proposition du PGC à l’effet que les agents correctionnels détiennent « les clefs de la prison », assurent la protection du public et celle des détenus, ont accès à des informations sensibles contenues dans le « Système de gestion des détenus » et constituent le principal point de contact avec les détenus. Cette position est confirmée par les informations contenues dans les descriptions de travail des agents correctionnels de niveau CX1 et CXII déposés avec l’affidavit de M. Nick Fabiano, où il est fait état des fonctions de surveillance, de vérifications et de sécurité des agents.
[111] Pour reprendre les mots du PGC, les agents correctionnels œuvrent dans un environnement où les impératifs relatifs aux mesures de sécurité sont primordiaux et constants et où ils sont à risque de faire l’objet de tentative de corruption, de menaces, et de manipulations.
[112] Ainsi, si, tel que l’admet le Syndicat, il est justifié d’effectuer l’Enquête et d’analyser le dossier de crédit des employés qui gèrent des sommes d’argent ou des budgets, il paraît évident que cela le serait tout autant pour des employés à qui des sommes d’argent peuvent être offertes dans le cadre de tentatives de corruption et qui, même en omettant le facteur monétaire, peuvent faire l’objet de menaces, de manipulation et de coercition, tel que décrit, par exemple, par M. Nick Fabiano dans son affidavit (aux para 37-39).
[113] La probabilité que les renseignements fournis servent l’objectif de la Norme et de la Directive milite en faveur de leur caractère raisonnable.
b) La nature de la Norme et de la Directive
[114] La Cour a reconnu que le caractère criminel ou réglementaire attribué à une Fouille est pertinent au moment d’en apprécier le caractère raisonnable (Goodwin au para 60). Une loi de nature réglementaire entraînera ainsi des attentes en matière de vie privée moins grandes qu’une loi de nature criminelle (Thomson Newspapers aux para 95 et 122). Or, en l’espèce, les dispositions contestées sont de nature administrative et sont donc considérées comme moins intrusives (Renvoi au para 52), ce qui milite en faveur du caractère raisonnable de la Norme et de la Directive.
c) Le mécanisme de saisie, soit la manière dont le dossier de crédit est obtenu, et le degré d’empiètement
[115] En ce qui concerne le choix du mécanisme de saisie employé, il est intéressant de noter que les demandes relatives aux renseignements personnels, les photographies et les empreintes digitales sont considérées comme les mécanismes les moins intrusifs (Renvoi au para 61), par opposition, par exemple, aux demandes d’échantillon d’haleine ou encore aux prélèvements d’échantillons sanguins (Goodwin au para 65).
[116] Dans le cas qui nous occupe, l’employeur obtient le dossier de crédit d’un individu suite à la signature, par cet individu, du Formulaire de vérification de sécurité, de consentement et d’autorisation du personnel sur lequel il aura coché la case confirmant son consentement. Or le fait de remplir un questionnaire, même lorsque le refus de signer est susceptible de nuire à l’emploi de la personne concernée, constitue une intrusion moindre dans la vie privée que d’autres types de fouilles (Renvoi aux para 48 et 51) et milite donc en faveur du caractère raisonnable des dispositions attaquées.
[117] En lien avec le degré d’empiètement, la preuve, incluant un document de l’Agence de la consommation en matière financière du Canada intitulé « Comprendre votre dossier de crédit et votre pointage de crédit » (2016), aux pages 8 et suivantes, révèle que le dossier de crédit peut divulguer :
• l’information biographique de l’individu (noms, date de naissance, adresses actuelle et précédentes, numéros de téléphone actuels et précédents, employeurs actuels et précédents, numéro d’assurance sociale, numéro de permis de conduire, numéro de passeport);
• les renseignements sur le crédit, incluant sur les comptes et transactions de crédit (cartes de crédit, marges de crédit ou prêts) et sur les comptes de télécommunication; les renseignements défavorables sur les comptes bancaires; les renseignements du domaine public (faillite et éléments enregistrés); les renseignements sur les dettes transférées à des agences de recouvrement; les renseignements sur les prêteurs; et des remarques (déclarations du consommateur, alertes à la fraude et notes pour vérification d’identité);
• Les renseignements concernant l’hypothèque et l’historique des paiements hypothécaires;
- Les codes attribués aux différents comptes de crédit, comprenant une lettre (R) et un chiffre (de 1 à 9), indiquant les habitudes de paiement pour chacun des items.
[118] Les renseignements défavorables sont généralement conservés pour une période maximale de 7 ans.
[119] Le dossier de crédit ne divulgue donc pas le pointage de crédit d’un individu, les entrées d’argent, ou encore le solde de ses comptes bancaires. Bref, comme son nom l’indique, le dossier de crédit divulgue le crédit consenti à un individu, le niveau d’utilisation de ce crédit et les habitudes de paiement qui y sont liées. Outre les spéculations liées au niveau d’endettement et l’existence d’un prêt hypothécaire identifiant l’individu comme propriétaire immobilier, le dossier de crédit ne dévoile donc pas de détails sur les habitudes de vie d’un individu, contrairement à ce qu’a prétendu le Syndicat.
[120] La Cour est consciente que la fiabilité des résultats peut miner le caractère raisonnable de la saisie (Goodwin au para 66). Cependant, en l’instance, la personne concernée a l’occasion de vérifier la teneur de son dossier de crédit en amont de sa divulgation, de faire corriger les renseignements inexacts le cas échéant et d’assurer ainsi la fiabilité des informations divulguées.
[121] Le mécanisme de saisie via le Formulaire signé par la personne concernée, le degré moins envahissant d’empiètement considérant les renseignements visés, et la possibilité pour la personne concernée de vérifier la fiabilité des renseignements dévoilés militent en faveur du caractère raisonnable des dispositions de la Norme et de la Directive.
d) L’examen postérieur à une décision ou la possibilité d’avoir recours à la surveillance judiciaire
[122] Rappelons que « [m]ême si un contrôle moins rigoureux peut se révéler suffisant dans un contexte réglementaire, la possibilité de recourir au contrôle et l’efficacité de celui-ci sont néanmoins pertinentes pour juger du caractère raisonnable sur le fondement de l’art. 8 » (Goodwin au para 71). Ainsi, l’existence d’une supervision judiciaire permettant de contrôler la saisie militera en faveur du caractère raisonnable de la loi, tandis qu’au contraire, « [u]ne disposition autorisant un tel pouvoir non susceptible de révision serait manifestement incompatible avec l'art. 8 de la Charte » (Hunter à la page 166). Notons qu’une possibilité de réexamen de la décision négative et de demande de contrôle judiciaire s’est avérée suffisante dans le Renvoi au para 60.
[123] La personne concernée aura l’occasion de fournir des explications en lien avec les renseignements défavorables lors d’une rencontre, ce qui milite en faveur du caractère raisonnable. Cependant, bien que madame Sicard ait témoigné à l’effet que de telles rencontres n’aient jamais été conduites par les gestionnaires d’établissement, la Directive elle-même énonce cette possibilité puisque son article 4 h) prévoit que ce sont les gestionnaires qui donneront à la personne l’occasion d’expliquer toute information défavorable la concernant. Il est effectivement possible et probable que les gestionnaires d’établissement deviennent saisis d’informations financières de leurs employés et que ces derniers soient conséquemment obligés de leur dévoiler des informations personnelles additionnelles.
[124] Par ailleurs, l’article 4 g) de la Directive prévoit la procédure de réexamen et les possibilités de recours devant notre Cour ou la Commission canadienne des droits de la personne selon les faits, les allégations et les remèdes recherchés. L’annexe E de la Norme prévoit également la procédure à suivre afin de contester le refus ou la révocation d’une cote de fiabilité ou d’une autorisation de sécurité.
[125] Ainsi, bien que la responsabilité confiée aux gestionnaires de conduire l’entretien avec les agents soit discutable, la possibilité que la décision ultime de refuser la cote de fiabilité puisse être contrôlée par notre Cour et/ou un autre tribunal selon les circonstances milite en faveur du caractère raisonnable de la Norme et de la Directive.
(3) Conclusion
[126] Ainsi, la Cour considère notamment l’objectif valable et important de la Norme et de la Directive; la probabilité que les renseignements fournis servent l’objectif d’intérêt public; la nature administrative des dispositions contestées; le choix du mécanisme de saisie employé; le degré d’empiètement; la possibilité de fournir des explications en lien avec les renseignements défavorables; ainsi que les procédures de réexamen ou de révision et la possibilité d’avoir recours à une surveillance judiciaire. L’examen de ces critères permet à la Cour de conclure que les dispositions de la Norme et de la Directive qui incluent l’Enquête au titre des activités de filtrage de sécurité de la cote de fiabilité des agents correctionnels ne violent pas l’article 8 de la Charte et que la décision du Conseil du Trésor d’adopter la Norme et la décision de SCC d’adopter la Directive sont, à cet égard, raisonnables.
[127] Le Syndicat et le PGC ont discuté de l’application de l’article 1 de la Charte dans le contexte de la présente demande. Or, puisque la Cour conclut qu’il n’y a pas violation de l’article 8 de la Charte, il n’est pas nécessaire d’examiner si la violation est justifiée par l’article 1 de la Charte ou de déterminer si « la décision est le fruit d’une mise en balance proportionnée des droits en cause protégés par la Charte » (Doré c Barreau du Québec, 2012 CSC 12 au para 57).
C. L’article 3 d) de la Directive qui inclut l’Enquête au titre des activités de filtrage de sécurité de la cote de fiabilité des agents correctionnels viole-t-il l’article 4 de la Loi?
[128] La Cour adressera d’abord l’argument du PGC à l’effet que ce recours est prématuré.
(1) Recours prématuré
[129] La Cour adhère à la position du Commissaire à l’effet que le processus de plainte prévu à l’alinéa 29(1)h) de la Loi ne devrait pas être considéré comme un recours alternatif approprié puisque les conclusions et les recommandations formulées par le Commissaire à l’égard des plaintes sont non contraignantes et que la Loi ne prévoit aucun recours subséquent, nécessitant du demandeur qu’il dépose tout de même une demande de contrôle judiciaire afin d’obtenir une décision contraignante. De plus, les enjeux propres à l’article 4 de la Loi étant similaires à ceux relatifs à l’article 8 de la Charte, il paraît approprié pour la Cour de se pencher sur ces deux questions de façon simultanée.
(2) Protection de l’article 4
a) Principes généraux
[130] Selon son article 2, la Loi a pour objet de « compléter la législation canadienne en matière de protection des renseignements personnels relevant des institutions fédérales et de droit d’accès des individus aux renseignements personnels qui les concernent ». Elle vise les institutions fédérales, définies comme étant tout ministère ou département d’État relevant du gouvernement du Canada, ou tout organisme, figurant à l’annexe et toute société d’État mère ou filiale à cent pour cent d’une telle société, au sens de l’article 83 de la LGFP. Elle englobe le SCC.
[131] De manière plus précise, la Cour suprême du Canada a abordé l’objectif de la Loi comme « limit[ant] la capacité de l'administration fédérale à recueillir, à utiliser et à divulguer des renseignements personnels » (Dagg c Canada (Ministre des Finances), [1997] 2 R.C.S. 403 au para 47, Laforest J (dissident sur d’autres points)). Pour atteindre cet objectif, « le législateur a mis en place un régime détaillé de collecte, d'utilisation et de communication des renseignements à caractère personnel. D'abord, la loi précise dans quelles circonstances des renseignements personnels peuvent être recueillis par une institution fédérale et l'usage qu'on peut en faire, soit seuls les renseignements personnels ayant un lien direct avec les programmes ou les activités de l'institution fédérale qui les recueille (art. 4) » (Lavigne c Canada (Commissariat aux langues officielles), 2002 CSC 53 au para 27 [Lavigne]).
[132] Les renseignements personnels quant à eux incluent notamment les renseignements relatifs aux antécédents professionnels d’un individu ou à des opérations financières auxquelles il a participé. Enfin, en ce qui a trait à la collecte de renseignements personnels, qui est en jeu en l’instance, l’article 4 de la Loi prévoit que les seuls renseignements personnels que peut recueillir une institution fédérale sont ceux qui ont un lien direct avec ses programmes ou ses activités.
[133] La Cour est consciente de l’importance de protéger des renseignements personnels d’un individu et cite à cet égard un passage de la décision de la Cour suprême du Canada dans Alberta (Information and Privacy Commissioner) c Travailleurs et travailleuses unis de l’alimentation et du commerce, section locale 401, 2013 CSC 62 au para 19 :
La Loi cherche d’abord et avant tout à conférer aux personnes un certain droit de regard sur les renseignements personnels les concernant (Gratton, p. 6 et suiv.). Or, la faculté d’une personne d’exercer un tel droit est intimement liée à son autonomie, à sa dignité et à son droit à la vie privée. Il s’agit de valeurs fondamentales qui se situent au cœur de toute démocratie. Ainsi que la Cour l’a déjà reconnu, une loi qui vise à protéger un droit de regard sur des renseignements personnels devrait être qualifiée de « quasi constitutionnelle » en raison du rôle fondamental que joue le respect de la vie privée dans le maintien d’une société libre et démocratique (Lavigne c. Canada (Commissariat aux langues officielles), [2002] 2 R.C.S. 773, par. 24; Dagg c. Canada (Ministre des Finances), [1997] 2 R.C.S. 403, par. 65-66; Cie H.J. Heinz du Canada ltée c. Canada (Procureur général), [2006] 1 R.C.S. 441, par. 28).
b) Un lien direct
[134] En vertu de l’article 4 de la Loi, seuls les renseignements qui ont « un lien direct avec ses programmes ou ses activités » peuvent être collectés par une institution fédérale. Il importe donc de cerner le sens de l’expression lien direct, d’identifier les renseignements personnels collectés et les programmes et activités de l’institution fédérale et d’examiner enfin s’ils ont, ou non, un lien direct entre eux.
[135] Comme les termes lien direct, ou relates directly en anglais, suscitent une interprétation différente de la part des parties et qu’aucune définition de ces termes n’est par ailleurs prévue dans la Loi, il s’avère utile de recourir aux méthodes d’interprétation afin d’en circonscrire le sens. Conformément à la méthode moderne d’interprétation, les termes d'une loi doivent être lus « dans leur contexte global en suivant le sens ordinaire et grammatical qui s'harmonise avec l'esprit de la loi, l'objet de la loi et l'intention du législateur » (Elmer Driedger, Construction of Statutes, 2e éd, 1983, à la p 87; Rizzo & Rizzo Shoes Ltd (Re), [1998] 1 RCS 27 au para 21).
[136] Si l’on s’intéresse d’abord au sens ordinaire et grammatical des mots, trois règles doivent guider notre interprétation conformément à la méthode grammaticale : « 1) il faut donner aux mots le sens qu’ils ont dans la langue courante; 2) il faut donner aux mots le sens qu’ils avaient le jour de l’application de la loi; 3) il faut éviter d’ajouter aux termes de la loi ou encore de les priver d’effet » (Pierre-André Côté avec la collaboration de Stéphane Beaulac et Mathieu Devinat, Interprétation des lois, 4e éd., Montréal, Thémis, 2009, à la p 299). Tel que discuté précédemment, le dictionnaire Larousse en ligne définit le terme « direct » par « qui est en relation immédiate avec quelque chose d’autre, qui y est étroitement lié ». Le Canadian Oxford Dictionary, pour sa part, définit le terme « directly » [TRADUCTION] « directement » par « in a direct manner » [TRADUCTION] « de manière directe »; le terme « direct » est quant à lui défini par « without intermediaries or the intervention of other factors » [TRADUCTION] « sans intermédiaire ou l’intervention d’autres facteurs ». Par ailleurs, le dictionnaire Larousse en ligne définit le terme « nécessaire » comme « dont on ne peut se passer »; « qui est très utile ou obligatoire, indispensable, qui doit être fait, qui s'impose ». Au titre de ses synonymes, on compte des mots tels « obligatoire », « obligé », « inévitable » et « essentiel ».
[137] Afin de préciser la signification des termes lien direct, le Syndicat a fait référence à l’article 5 de la Loi sur la protection des renseignements personnels dans le secteur privé qui utilise plutôt le terme nécessaire. Or, il faut considérer avec prudence le libellé de lois postérieures. À ce sujet, la Cour suprême du Canada indique que « [l]a comparaison de lois analogues édictées par la même législature n’est que d’une utilité marginale pour déterminer l’interprétation exacte du texte de loi litigieux. » (Canton de Goulbourn (Municipalité) c Ottawa-Carleton (Municipalité), [1980] 1 RCS 496 à la page 515). Au surplus, la loi à laquelle fait référence le Syndicat n’a pas été édictée par le législateur fédéral, mais plutôt par la province de Québec, et son argument peut être écarté.
[138] Afin de compléter l’objet de la Loi énoncé à son article 2, il est possible de se pencher sur l’interprétation administrative qui en a été faite, bien qu’une telle interprétation ne lie pas la Cour.
[139] Par exemple, le Commissaire réfère aux travaux parlementaires au sujet de la réforme de la Loi et au rapport du Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique daté de juin 2009 pour soutenir sa prétention à l’effet que l’expression lien direct inclut un test de nécessité (paragraphe 25 de son mémoire). En effet, dans le cadre des travaux parlementaires au sujet de la réforme de la Loi, le ministère de la Justice a pris la position que l’article 4 n’avait pas besoin d’être amendé pour y inclure un test de nécessité puisque ce test s’y retrouvait déjà. Le représentant légal du ministère de la Justice expliquait que « [l]es lignes directrices du Conseil du Trésor précisent que l’expression ‘ont un lien direct’ signifient qu’il doit y avoir un test de nécessité. Sans doute, c’est la seule interprétation juridique possible. Si on dit qu’on ne peut recueillir d’information à moins qu’elle n’ait un lien direct avec un programme, alors on dit qu’on ne peut recueillir l’information dont on n’a pas besoin ».
[140] Le Commissaire réfère aussi à un obiter de notre Cour (Canada (Commissaire à la protection de la vie privée), dans lequel elle indique : « la Loi prévoit que le gouvernement ne recueillera, en matière de renseignements personnels, que ceux qui sont nécessaires à son fonctionnement » (au para 94).
[141] Cependant, la Cour constate que le sens ordinaire des mots lien direct ne signifie clairement pas nécessaire. Puisqu’il faut donner aux mots leur sens ordinaire et puisqu’il aurait été facile pour le législateur d’utiliser le mot nécessaire et de créer un test de nécessité, la Cour conclut que telle n’était pas l’intention du législateur. En dépit des arguments avancés par le Syndicat et le Commissaire, la Cour conclut que l’article 4 ne contient pas un test de nécessité, mais un test moins onéreux qui est celui d’établir un lien direct, immédiat, sans intermédiaire entre les renseignements collectés et les activités ou programmes du gouvernement. Cette interprétation tient compte de l’objet de la Loi qui vise à protéger les renseignements personnels des individus à l’intérieur de paramètres définis, précisant ainsi les circonstances dans lesquelles ces renseignements peuvent être recueillis (Lavigne au para 27). Ces paramètres sont ici définis à l’article 4 qui permet aux institutions fédérales de recueillir les renseignements personnels « qui ont un lien direct avec ses programmes ou ses activités », et non « qui sont nécessaires » à ses programmes ou à ses activités.
[142] Les renseignements collectés, soit les renseignements contenus dans le dossier de crédit d’un individu, ont été détaillés précédemment. Les activités en cause ici sont celles liées au filtrage de sécurité, visant la sécurité du gouvernement, soit la sécurité et la protection du public, du personnel, des détenus et de l’établissement de même que la surveillance fonctionnelle des activités pour SCC.
[143] Compte tenu de ce qui précède, la Cour conclut qu’il existe un lien direct entre les renseignements collectés et les activités du gouvernement. Les agents correctionnels sont en effet en contact direct et quotidien avec des individus situés à la fois à l’intérieur du pénitencier et à l’extérieur dans la communauté. Ces deux groupes sont susceptibles d’exercer des pressions sur les agents correctionnels. Les informations contenues dans le dossier de crédit des agents correctionnels contribuent ainsi à évaluer la fiabilité et la vulnérabilité de ces derniers.
[144] De ce fait, la décision de SCC d’adopter l’article 3 d) de la Directive qui inclut l’Enquête au titre des activités de filtrage de sécurité de la cote de fiabilité des agents correctionnels est raisonnable, et cette disposition ne viole pas l’article 4 de la Loi.
VI. Conclusion
[145] Compte tenu de ce qui précède, les décisions du Conseil du Trésor et de SCC sont raisonnables. La partie de l’annexe B de la Norme concernant les enquêtes sur la situation financière et l’article 3 d) de la Directive ne sont pas contraires à l’article 8 de la Charte et l’article 3 d) de la Directive n’est pas contraire à l’article 4 de la Loi.
JUGEMENT
LA COUR STATUE que:
1. La demande de contrôle judiciaire est rejetée.
2. Les dépens sont accordés en faveur du défendeur.
« Martine St-Louis »
Juge
ANNEXE
|
Norme sur le filtrage de sécurité, Annexe B |
Standard on Security Screening, Appendix B |
|
1. Modèle de filtrage de sécurité |
1. Security Screening Model |
|
Les exigences en matière de filtrage de sécurité sont déterminées compte tenu des tâches à exécuter et du caractère délicat des informations, des biens ou des installations auxquels l'accès est requis, et conformément à l'outil d'analyse des postes et des orientations émis par le Secrétariat. |
Security screening requirements are determined by the duties to be performed and by the sensitivity of information, assets or facilities to be accessed, and in accordance with the Position Analysis tool and guidance issued by the Secretariat. |
|
Le filtrage ordinaire est effectué pour toutes les fonctions ou tous les postes au sein du gouvernement fédéral et à l'égard de tout autre particulier à qui il faut communiquer ou donner accès à des informations délicates, des biens ou des installations, lorsque les responsabilités ne se rapportent pas à des fonctions de sécurité ou de renseignement de sécurité. |
Standard screening is conducted for all duties or positions in the federal government and for other individuals with whom there is a need to share or provide access to sensitive or classified information, assets or facilities, when responsibilities do not relate to security and intelligence functions. |
|
Le filtrage approfondi est effectué dans des circonstances précises et limitées, conformément aux critères suivants: |
Enhanced screening is conducted in limited and specific circumstances, and in accordance with the following criteria: |
|
• lorsque les fonctions ou les postes impliquent des activités liées à la sécurité et au renseignement de sécurité (S et R) ou appuient directement celles-ci, y compris l'accès à des informations opérationnelles de nature délicate liées à l'exécution de la loi ou au renseignement de sécurité (sources ou méthodologies); |
• When duties or positions involve, or directly support, security and intelligence (S&I) functions, including access to sensitive law enforcement or intelligence-related operational information, (i.e., sources or methodologies); |
|
• lorsque les fonctions ou les postes comportent des activités opérationnelles conjointes et directes avec des ministères ou organismes de S et R; |
• When duties or positions involve direct joint operational activity with S&I departments or agencies; |
|
• lorsque les fonctions ou les postes impliquent la fourniture de services aux ministères et organismes de S et R qui comportent la gestion d'ensembles de renseignements de S et R, ou l'accès à ceux-ci; ou |
• When duties or positions involve the provision of services to S&I departments or agencies which include management of, or access to, an aggregate of S&I information; or |
|
• lorsque les fonctions ou les postes, et l'accès à des informations délicates, entraînent un risque élevé qu'un particulier soit susceptible d'être influencé par des personnes ou organisations criminelles ou qui ont des motivations idéologiques. |
• When duties or positions, and related access to sensitive information, create a high risk that an individual may be influenced by criminal or ideologically motivated persons or organizations. |
|
Il existe trois niveaux de filtrage de sécurité : la cote de fiabilité, l'autorisation de sécurité de niveau Secret et l'autorisation de sécurité de niveau Très secret. À moins d'indication contraire, les termes « cote » ou « autorisation » désignent le filtrage ordinaire et le filtrage approfondi. |
There are three levels of security screening: reliability status, Secret security clearance, and Top Secret security clearance. Whenever the terms "status" or "clearance" are used, they encompass both standard and enhanced screening, unless otherwise specified. |
|
Le tableau suivant décrit les activités de filtrage de sécurité ordinaire et approfondi. |
The following table describes the standard and enhanced security screening activities. |
|
Cote de fiabilité |
Autorisation de niveau Secret |
Autorisation de niveau Très secret |
|
Contexte de cinq ans
|
Contexte de 10 ans
|
Contexte de 10 ans + déplacements, biens à l'étranger, références morales, études, service militaire
|
|
Approfondi
|
[BLANK/EN BLANC] |
Approfondi
|
|
Période de Validité 10 ans |
Période de Validité 10 ans |
Période de Validité 5 ans |
|
Reliability Status |
Secret Clearance |
Top Secret Clearance |
|
5 year background information
|
10 year background information
|
10 year background information + foreign travel, foreign assets, character references, education, military service
|
|
Enhanced
|
[BLANK/EN BLANC] |
Enhanced
|
|
Validity Period 10 years |
Validity Period 10 years |
Validity Period 5 years |
|
Directive du commissaire 564‑1 - Filtrages de sécurité sur les personnes |
Commissioner's Directive 564‑1 – Individual Security Screening |
|
3. L’agent de sécurité du Ministère a les responsabilités suivantes : |
3.The Departmental Security Officer has the following responsibilities: |
|
[...] |
[...] |
|
d. veiller à ce que des vérifications du casier judiciaire, des vérifications du crédit, des vérifications des documents sur le respect de la loi, des enquêtes de sources ouvertes et des évaluations de la sécurité par le Service canadien du renseignement de sécurité (SCRS), selon le cas, soient effectuées à l’échelle nationale |
d. ensure that criminal record checks, credit checks, law enforcement record checks, open source inquiries and Canadian Security Intelligence Service (CSIS) security assessments, as appropriate, are conducted at the national level |
|
4. Les gestionnaires : |
4. Managers will : |
|
[...] |
[...] |
|
h. donneront à la personne l’occasion d’expliquer toute information défavorable la concernant |
h. provide the individual with an opportunity to explain any adverse information |
|
Charte canadienne des droits et libertés, partie I de la Loi constitutionnelle de 1982, constituant l’annexe B de la Loi de 1982 sur le Canada (R‑U), 1982, c 11 |
Canadian Charter of Rights and Freedoms, Part I of the Constitution Act, 1982, being Schedule B to the Canada Act 1982 (UK), 1982, c 11 |
|
1. La Charte canadienne des droits et libertés garantit les droits et libertés qui y sont énoncés. Ils ne peuvent être restreints que par une règle de droit, dans des limites qui soient raisonnables et dont la justification puisse se démontrer dans le cadre d’une société libre et démocratique. |
1. The Canadian Charter of Rights and Freedoms guarantees the rights and freedoms set out in it subject only to such reasonable limits prescribed by law as can be demonstrably justified in a free and democratic society. |
|
8. Chacun a droit à la protection contre les fouilles, les perquisitions ou les saisies abusives. |
8. Everyone has the right to be secure against unreasonable search or seizure. |
|
Loi sur la protection des renseignements personnels, LRC (1985), ch P-21 |
Privacy Act, RSC 1985, c P‑21 |
|
4 Les seuls renseignements personnels que peut recueillir une institution fédérale sont ceux qui ont un lien direct avec ses programmes ou ses activités. |
4 No personal information shall be collected by a government institution unless it relates directly to an operating program or activity of the institution. |
|
5 (1) Une institution fédérale est tenue de recueillir auprès de l’individu lui-même, chaque fois que possible, les renseignements personnels destinés à des fins administratives le concernant, sauf autorisation contraire de l’individu ou autres cas d’autorisation prévus au paragraphe 8(2). |
5 (1) A government institution shall, wherever possible, collect personal information that is intended to be used for an administrative purpose directly from the individual to whom it relates except where the individual authorizes otherwise or where personal information may be disclosed to the institution under subsection 8(2). |
|
(2) Une institution fédérale est tenue d’informer l’individu auprès de qui elle recueille des renseignements personnels le concernant des fins auxquelles ils sont destinés. |
(2) A government institution shall inform any individual from whom the institution collects personal information about the individual of the purpose for which the information is being collected. |
|
(3) Les paragraphes (1) et (2) ne s’appliquent pas dans les cas où leur observation risquerait : |
(3) Subsections (1) and (2) do not apply where compliance therewith might |
|
a) soit d’avoir pour résultat la collecte de renseignements inexacts; |
(a) result in the collection of inaccurate information; or |
|
b) soit de contrarier les fins ou de compromettre l’usage auxquels les renseignements sont destinés. |
(b) defeat the purpose or prejudice the use for which information is collected. |
|
29 (1) Sous réserve des autres dispositions de la présente loi, le Commissaire à la protection de la vie privée reçoit les plaintes et fait enquête sur les plaintes : |
29 (1) Subject to this Act, the Privacy Commissioner shall receive and investigate complaints |
|
[...] |
[...] |
|
h) portant sur toute autre question relative à : |
(h) in respect of any other matter relating to |
|
(i) la collecte, la conservation ou le retrait par une institution fédérale des renseignements personnels, |
(i) the collection, retention or disposal of personal information by a government institution, |
|
(ii) l’usage ou la communication des renseignements personnels qui relèvent d’une institution fédérale, |
(ii) the use or disclosure of personal information under the control of a government institution, or |
|
(iii) la demande ou l’obtention de renseignements personnels en vertu du paragraphe l2(1) |
(iii) requesting or obtaining access under subsection 12(1) to personal information. |
|
41 L’individu qui s’est vu refuser communication de renseignements personnels demandés en vertu du paragraphe 12(1) et qui a déposé ou fait déposer une plainte à ce sujet devant le Commissaire à la protection de la vie privée peut, dans un délai de quarante-cinq jours suivant le compte rendu du Commissaire prévu au paragraphe 35(2), exercer un recours en révision de la décision de refus devant la Cour. La Cour peut, avant ou après l’expiration du délai, le proroger ou en autoriser la prorogation. |
41 Any individual who has been refused access to personal information requested under subsection 12(1) may, if a complaint has been made to the Privacy Commissioner in respect of the refusal, apply to the Court for a review of the matter within forty-five days after the time the results of an investigation of the complaint by the Privacy Commissioner are reported to the complainant under subsection 35(2) or within such further time as the Court may, either before or after the expiration of those forty-five days, fix or allow. |
|
Loi sur la gestion des finances publiques, LRC (1985), ch F‑11 |
Financial Administration Act, RSC 1985, c F-11 |
|
7 (1) Le Conseil du Trésor peut agir au nom du Conseil privé de la Reine pour le Canada à l’égard des questions suivantes: |
7 (1) The Treasury Board may act for the Queen’s Privy Council for Canada on all matters relating to |
|
a) les grandes orientations applicables à l’administration publique fédérale ; |
(a) general administrative policy in the federal public administration; |
|
[...] |
[...] |
|
e) la gestion des ressources humaines de l’administration publique fédérale, notamment la détermination des conditions d’emploi |
(e) human resources management in the federal public administration, including the determination of the terms and conditions of employment of persons employed in it |
|
Politique sur la sécurité du gouvernement |
Policy on Government Security |
|
3. Contexte |
3. Context |
|
3.1 La sécurité du gouvernement, c'est l'assurance que l'information, les biens et les services ne sont pas compromis et que les personnes sont protégées contre la violence en milieu de travail. La mesure dans laquelle le gouvernement peut assurer sa propre sécurité influe directement sur sa capacité de garantir que les services qui contribuent à la santé, à la sécurité et au mieux-être économique des Canadiennes et des Canadiens continuent d'être fournis. |
3.1 Government security is the assurance that information, assets and services are protected against compromise and individuals are protected against workplace violence. The extent to which government can ensure its own security directly affects its ability to ensure the continued delivery of services that contribute to the health, safety, economic well-being and security of Canadians. |
|
3.2 La sécurité commence en établissant une confiance dans les interactions impliquant le gouvernement et les Canadiens ainsi que dans celles prenant place au sein du gouvernement lui-même. Dans ses interactions avec la population, comme requise, le gouvernement a besoin de connaître l'identité de la personne ou de l'institution avec laquelle il transige. Au sein du gouvernement, il est nécessaire de veiller à ce que les personnes qui ont accès aux renseignements, aux biens et aux services gouvernementaux soient dignes de confiance, fiables et loyales. Ainsi, un large éventail d'activités gouvernementales, qu'il s'agisse de protéger l'information et les biens, de fournir des services, des prestations ou des indemnités, ou encore d'intervenir en cas d'incident ou d'urgence, reposent sur ce lien de confiance. |
3.2 Security begins by establishing trust in interactions between government and Canadians and within government. In its interactions with the public when required, the government has a need to determine the identity of the individuals or institutions. Within government, there is a need to ensure that those having access to government information, assets and services are trustworthy, reliable and loyal. Consequently, a broad scope of government activities, ranging from safeguarding information and assets to delivering services, benefits and entitlements to responding to incidents and emergencies, rely upon this trust. |
|
3.3 Dans un ministère, la gestion de la sécurité exige une évaluation continue des risques ainsi que la mise en place, la surveillance et le maintien de mécanismes appropriés de contrôle de gestion interne en matière de prévention (atténuation), de détection, d'intervention ou de rétablissement. La gestion de la sécurité recoupe d'autres fonctions de gestion, dont l'accès à l'information, la protection des renseignements personnels, la gestion du risque, la gestion des urgences et de la poursuite des activités, la gestion des ressources humaines, la santé et la sécurité au travail, l'immobilier, la gestion du matériel, la gestion de l'information, les technologies de l'information (TI) et les finances. La sécurité est assurée lorsqu'elle est appuyée par la haute direction, une dimension qui fait partie intégrante de la planification stratégique et opérationnelle, et qu'elle est intégrée aux cadres, à la culture et aux activités courantes des ministères ainsi qu'aux comportements des employés. |
3.3 In a department, the management of security requires the continuous assessment of risks and the implementation, monitoring and maintenance of appropriate internal management controls involving prevention (mitigation), detection, response and recovery. The management of security intersects with other management functions including access to information, privacy, risk management, emergency and business continuity management, human resources, occupational health and safety, real property, materiel management, information management, information technology (IT) and finance. Security is achieved when it is supported by senior management—an integral component of strategic and operational planning—and embedded into departmental frameworks, culture, day-to-day operations and employee behaviours. |
|
3.4 À l'échelle d'un gouvernement, il faut gérer les menaces à la sécurité, les risques et les incidents de façon proactive pour faciliter la protection des biens, des renseignements et des services critiques du gouvernement, et assurer, dans le même temps, la sécurité nationale. Les conseils, l'orientation et les services que fournissent les principaux organismes responsables de la sécurité aident les ministères et le gouvernement à maintenir des niveaux acceptables de sécurité tout en réalisant les objectifs stratégiques et en satisfaisant aux impératifs liés à la prestation de services. |
3.4 At a government-wide level, security threats, risks and incidents must be proactively managed to help protect the government's critical assets, information and services, as well as national security. Advice, guidance and services provided by lead security agencies support departments and government in maintaining acceptable levels of security while achieving strategic goals and service delivery imperatives. |
|
3.5 La gestion de la sécurité est la plus efficace lorsqu'elle fait partie intégrante des activités, des programmes et de la culture d'un ministère et de la fonction publique dans son ensemble. |
3.5 The management of security is most effective when it is systematically woven into the business, programs and culture of a department and the public service as a whole. |
|
3.6 Les administrateurs généraux sont responsables de la mise en œuvre et de l'administration efficace de la gestion de la sécurité et de l'identité au sein de leur ministère, et ils partagent la responsabilité d'assurer la sécurité du gouvernement dans son ensemble. Ces responsabilités englobent la sécurité du personnel ministériel, y compris des personnes qui travaillent dans les cabinets de ministres ou de ministres d'État, ou pour ceux-ci, ainsi que des renseignements, des installations et des autres biens des ministères. |
3.6 Deputy heads are accountable for the effective implementation and governance of security and identity management within their departments and share responsibility for the security of government as a whole. This comprises the security of departmental personnel, including those working in or for offices of Ministers or Ministers of State, and departmental information, facilities and other assets. |
|
3.7 Les ministres d'État, ministres et ministres d'État sont responsables de la sécurité de leur personnel et de leurs bureaux ainsi que de la sécurité des renseignements et des biens de nature délicate dont ils ont la garde, conformément aux directives du premier ministre. |
3.7 Ministers of the Crown, ministers, and Ministers of State are responsible for the security of their staff and offices as well as the security of sensitive information and assets in their custody, as directed by the prime minister. |
|
3.8 La présente politique est émise en vertu de l'article 7 de la LGFP. |
3.8 This policy is issued under section 7 of the FAA. |
|
3.9 Le Conseil du Trésor a délégué au Président du Conseil du Trésor le pouvoir de modifier les directives qui appuient la politique dans les domaines suivants : |
3.9 Treasury Board has delegated to the President of the Treasury Board the authority to amend directives that support the policy in the following subject areas: |
|
• la gestion de la sécurité ministérielle; |
• Departmental security management |
|
• la gestion de l'identité; |
• Identity management |
|
et de diffuser et de modifier les normes qui appuient la politique dans les domaines suivants : |
and to issue and amend standards that support the policy in the following subject areas: |
|
• l'assurance de l'information et de l'identité; |
• Information and identity assurance |
|
• les enquêtes de sécurité; |
• Individual security screening |
|
• la sécurité matérielle; |
• Physical security |
|
• la sécurité des TI; |
• IT Security |
|
• la gestion des urgences et de la continuité des activités; |
• Emergency and business continuity management |
|
• la sécurité des marchés. |
• Security in contracting |
|
3.10 La présente politique doit être lue en parallèle avec le Cadre principal des politiques du Conseil du Trésor, la Directive sur la gestion de la sécurité ministérielle, et la Directive sur la gestion de l'identité. |
3.10 This policy is to be read in conjunction with the Foundation Framework for Treasury Board Policies, the Directive on Departmental Security Management and the Directive on Identity Management. |
|
5. Énoncé de la politique |
5. Policy statement |
|
5.1 La présente politique a pour objectif de veiller à ce que les administrateurs généraux gèrent efficacement les activités de sécurité au sein des ministères et contribuent à la gestion efficace de la sécurité à l'échelle du gouvernement. |
5.1 The objectives of this policy are to ensure that deputy heads effectively manage security activities within departments and contribute to effective government-wide security management. |
|
5.2 Les résultats escomptés de la présente politique sont les suivants : |
5.2 The expected results of this policy are: |
|
• l'information, les biens et les services ne sont pas compromis et les employés sont protégés contre la violence en milieu de travail; |
• Information, assets and services are safeguarded from compromise and employees are protected against workplace violence; |
|
• les structures, mécanismes et ressources de gouvernance sont en place pour assurer la gestion efficace et efficiente de la sécurité, tant au sein d'un ministère que dans l'ensemble du gouvernement; |
• Governance structures, mechanisms and resources are in place to ensure effective and efficient management of security at both a departmental and government-wide level; |
|
• la gestion des incidents de sécurité est efficacement coordonnée au sein des ministères et dans l'ensemble du gouvernement; |
• Management of security incidents is effectively coordinated within departments and government-wide; |
|
• l'interopérabilité et l'échange de renseignements sont assurés au moyen de pratiques efficaces et uniformes en matière de gestion de la sécurité et de l'identité; |
• Interoperability and information exchange are enabled through effective and consistent security and identity management practices; and |
|
• la continuité des activités et des services du gouvernement est assurée en cas d'incidents de la sécurité, de perturbations ou de situations d'urgence. |
• Continuity of government operations and services is maintained in the presence of security incidents, disruptions or emergencies. |
|
6. Exigences |
6. Requirements |
|
6.1 Les administrateurs généraux de tous les ministères sont responsables de ce qui suit: |
6.1 Deputy heads of all departments are responsible for: |
|
6.1.1 Mettre sur pied un programme de sécurité afin d'assurer la coordination et la gestion des activités ministérielles liées à la sécurité qui : |
6.1.1 Establishing a security program for the coordination and management of departmental security activities that: |
|
a. repose sur une structure de gouvernance assortie de responsabilités claires; |
a. Has a governance structure with clear accountabilities |
|
b. comporte des objectifs précis qui cadrent avec les politiques, les priorités et les plans ministériels et pangouvernementaux; |
b. Has defined objectives that are aligned with departmental and government-wide policies, priorities and plans; and |
|
c. est suivi, évalué et fait l'objet de rapports afin de mesurer les efforts, les ressources et les réussites de la direction à l'égard de l'atteinte des résultats escomptés; |
c. Is monitored, assessed and reported on to measure management efforts, resources and success toward achieving its expected results; |
|
6.1.2 Nommer un agent de sécurité du ministère (ASM) relevant de l'administrateur général ou du comité exécutif ministériel pour gérer le programme de sécurité du ministère (Nota : l’administrateur général d’un petit ministère ou organisme (PMO) peut occuper le rôle de l’ASM); |
6.1.2 Appointing a departmental security officer (DSO) functionally responsible to the deputy head or to the departmental executive committee to manage the departmental security program (Note: The deputy head of a small department or agency (SDA) can assume the role of DSO); |
|
6.1.3 Prendre un arrangement formel avec le fournisseur de services quand le rôle de l’ASM est occupé par un tiers (p. ex., un fournisseur de services partagés ou regroupés ou un ministère responsable du portefeuille). |
6.1.3 Establishing a formal arrangement with the service provider when the role of the DSO is fulfilled by a third party (e.g., shared or clustered service provider or a portfolio department); |
|
6.1.4 Approuver le programme de sécurité ministérielle qui détaille les décisions en matière de gestion de risques liés à la sécurité et expose les stratégies, les buts, les objectifs et les échéanciers élaborés en vue d'améliorer la sécurité ministérielle et de favoriser sa mise en œuvre; |
6.1.4 Approving the departmental security plan that details decisions for managing security risks and outlines strategies, goals, objectives, priorities and timelines for improving departmental security and supporting its implementation; |
|
6.1.5 S'assurer que les gestionnaires de tous niveaux intègrent les exigences relatives à la gestion de la sécurité et de l'identité aux plans, aux programmes, aux activités et aux services; |
6.1.5 Ensuring that managers at all levels integrate security and identity management requirements into plans, programs, activities and services; |
|
6.1.6 Veiller à ce que toutes les personnes qui auront accès aux renseignements et aux biens du gouvernement, y compris les personnes qui travaillent dans les cabinets de ministres ou de ministres d'État ou pour ceux-ci, fassent l'objet d'une enquête de sécurité appropriée avant de commencer leur travail et soient traitées de manière juste et impartiale; |
6.1.6 Ensuring that all individuals who will have access to government information and assets, including those who work in or for offices of Ministers and Ministers of State, are security screened at the appropriate level before the commencement of their duties and are treated in a fair and unbiased manner; |
|
6.1.7 Veiller à ce que leur pouvoir de refuser, de révoquer ou de suspendre les autorisations de sécurité ne soit pas délégué; |
6.1.7 Ensuring that their authority to deny, revoke or suspend security clearances is not delegated; |
|
6.1.8 S'assurer que les enjeux importants concernant la conformité à la politique, les allégations d'inconduite, les activités criminelles soupçonnées, les incidents liés à la sécurité ou la violence en milieu de travail fassent l'objet d'une enquête, d'une intervention et d'un signalement à l'organisme approprié chargé de l'application de la loi, à l'organisme de sécurité nationale ou à l'organisme principal responsable de la sécurité; |
6.1.8 Ensuring that when significant issues arise regarding policy compliance, allegations of misconduct, suspected criminal activity, security incidents, or workplace violence they are investigated, acted on and reported to the appropriate law enforcement authority, national security agency or lead security agency. |
|
6.2 Les administrateurs généraux des principaux organismes responsables de la sécurité sont responsables de ce qui suit : |
6.2 Deputy heads of lead security agencies are responsible for: |
|
6.2.1 Fournir aux ministères des conseils, de l'orientation et des services liés à la sécurité du gouvernement, conformément aux responsabilités qui leur sont confiées; |
6.2.1 Providing departments with advice, guidance and services related to government security, consistent with their mandated responsibilities; |
|
6.2.2 Nommer un ou plusieurs cadres qui seront chargés de coordonner et de superviser la prestation de services de soutien aux ministères et de représenter l'administrateur général auprès du SCT à cet égard; |
6.2.2 Appointing an executive or executives to coordinate and oversee the provision of support services to departments and to represent the deputy head to TBS in this regard; and |
|
6.2.3 Veiller à ce que les services de soutien à la sécurité qui sont fournis aident les ministères à atteindre et à maintenir un état acceptable de sécurité et de préparation et à ce que ces services concordent toujours avec les politiques, priorités et plans pangouvernementaux ayant trait à la sécurité du gouvernement; |
6.2.3 Ensuring that the security support services provided help government departments achieve and maintain an acceptable state of security and readiness and that those services remain aligned with government-wide policies, priorities and plans related to government security. |
|
• L'annexe B – Responsabilités des principaux organismes responsables de la sécurité, dresse une liste des principaux organismes responsables de la sécurité et fournit des précisions sur la nature et la portée de leurs responsabilités aux termes de la présente politique. |
• A list of lead security agencies and details on the nature and scope of their responsibilities under this policy are found in Appendix B—Responsibilities of Lead Security Agencies. |
|
6.3 Surveillance et déclaration |
6.3 Monitoring and reporting requirements |
|
Au sein des ministères |
Within departments |
|
• Les administrateurs généraux doivent veiller à ce que l'on procède à des examens périodiques pour déterminer si le programme de sécurité ministérielle est efficace, si les buts, les objectifs stratégiques et les objectifs de contrôle précisés dans leur plan de sécurité ministérielle ont été atteints, et si ce plan continue de répondre aux besoins du ministère et du gouvernement dans son ensemble. |
• Deputy heads are responsible for ensuring that periodic reviews are conducted to assess whether the departmental security program is effective, whether the goals, strategic objectives and control objectives detailed in their departmental security plan were achieved and whether their departmental security plan remains appropriate to the needs of the department and the government as a whole. |
|
Par les ministères |
By departments |
|
• Les administrateurs généraux doivent faire rapport périodiquement au SCT sur la situation et l'état d'avancement de la mise en œuvre de la présente politique et sur les résultats concernant la mesure continue du rendement. |
• Deputy heads are responsible for reporting periodically to TBS, on the status and progress of implementation of this policy and on the results of ongoing performance measurement. |
|
Principaux organismes responsables de la sécurité |
Lead security agencies |
|
• En plus de surveiller leur programme de sécurité ministérielle et d'en rendre compte, les administrateurs généraux des principaux organismes responsables de la sécurité sont également responsables de ce qui suit : |
• In additional to monitoring and reporting on their departmental security program Deputy heads of lead security agencies are also responsible for: |
|
• s'assurer que l'on procède à des examens périodiques en vue d'évaluer l'efficacité de leurs services de soutien à la sécurité afin de veiller à ce que ces services continuent de répondre aux besoins des ministères et du gouvernement dans son ensemble; |
• Ensuring that periodic reviews are conducted to assess the effectiveness of their security support services to ensure they continue to meet the needs of departments and the government as a whole; and |
|
• rendre compte des activités qu'ils mènent en vertu de la présente politique, au moyen des mécanismes actuels de rapport du gouvernement, comme la Structure de gestion des ressources et des résultats, les rapports ministériels sur le rendement (RMR) et les rapports sur les plans et les priorités (RPP). |
• Reporting on their activities under this policy through current government reporting mechanisms, e.g., Management, Resources and Results Structure (MRRS), departmental performance reports (DPR) and reports on plans and priorities (RPP). |
|
À l'échelle du gouvernement |
Government-wide |
|
• Le SCT est responsable de ce qui suit : |
• TBS is responsible for: |
|
• surveiller la conformité à la présente politique et l'atteinte des résultats escomptés de diverses manières, y compris, sans s'y limiter, au moyen d'évaluations fondées sur le Cadre de responsabilisation de gestion, de présentations au Conseil du Trésor, des RMR, des RPP, des résultats des vérifications, des évaluations et des études, ainsi qu'au moyen du dialogue continu et des travaux des comités; |
• Monitoring compliance with this policy and the achievement of expected results in a variety of ways, including but not limited to MAF assessments, Treasury Board submissions, DPRs, RPPs, results of audits, evaluations and studies, and ongoing dialogue and committee work; and |
|
• examiner l'efficacité et la mise en œuvre de la présente politique ainsi que de ses directives et normes cinq ans après la date d'entrée en vigueur de la politique, et en rendre compte au Conseil du Trésor. Si une analyse des risques le justifie, le SCT veillera aussi à ce qu'une évaluation soit réalisée. |
• Reviewing and reporting to Treasury Board on the effectiveness and implementation of this policy and its directives and standards at the five-year mark from the effective date of the policy. Where substantiated by risk analysis, TBS will also ensure an evaluation is conducted. |
|
Loi sur la protection des renseignements personnels dans le secteur privé, RLRQ, ch P-39.1 |
Act respecting the protection of personal information in the private sector, CQLR, c P‑39.1 |
|
5. La personne qui recueille des renseignements personnels afin de constituer un dossier sur autrui ou d’y consigner de tels renseignements ne doit recueillir que les renseignements nécessaires à l’objet du dossier. |
5. Any person collecting personal information to establish a file on another person or to record personal information in such a file may collect only the information necessary for the object of the file. |
|
Ces renseignements doivent être recueillis par des moyens licites. |
Such information must be collected by lawful means. |
COUR FÉDÉRALE
AVOCATS INSCRITS AU DOSSIER
|
DOSSIER : |
T-699-15 |
|
|
INTITULÉ : |
UNION OF CANADIAN CORRECTIONAL OFFICERS - SYNDICAT DES AGENTS CORRECTIONNELS DU CANADA - CSN c PROCUREUR GÉNÉRAL DU CANADA ET COMMISSAIRE À LA PROTECTION DE LA VIE PRIVÉE DU CANADA |
|
|
LIEU DE L’AUDIENCE : |
Montréal (Québec) |
|
|
DATE DE L’AUDIENCE : |
LE 22 juin 2016 |
|
|
JUGEMENT ET MOTIFS : |
LA JUGE ST-LOUIS |
|
|
DATE DES MOTIFS : |
LE 23 novembre 2016 |
|
COMPARUTIONS :
|
Catherine Quintal Ioanna Egarhos |
Pour le DEMANDEUR |
|
Claude Joyal Paul Deschênes |
Pour le DÉFENDEUR |
|
Sylvian Lussier Regan Morris Sarah Speevak |
Pour L’INTERVENANT |
AVOCATS INSCRITS AU DOSSIER :
|
Laroche Martin Confédération des syndicats nationaux Montréal (Québec) |
Pour le DEMANDEUR |
|
William F. Pentney Sous-procureur général du Canada Montréal (Québec) |
Pour le DÉFENDEUR |
|
Osler, Hoskin & Harcourt Montréal (Québec) Commissariat à la Protection de la vie privée du Canada Gatineau (Québec) |
Pour L’INTERVENANT |