Programme de protection des passagers : contrôle centralisé
Section 1 – Aperçu de l’évaluation des facteurs relatifs à la vie privée
1. Nom du programme ou de l’activité :
Programme de protection des passagers : contrôle centralisé
2. Institution responsable de l’exécution du programme ou de l’activité :
Sécurité publique Canada (SP), en partenariat avec l’Agence des services frontaliers du Canada (ASFC) et Transports Canada (TC).
3. Fonctionnaire responsable de l’évaluation des facteurs relatifs à la vie privée :
Sous-ministre adjoint principal, Secteur de la sécurité et de la cybersécurité nationale
4. Responsable de l’institution fédérale ou son délégué :
Sous-ministre adjoint principal, Secteur de la sécurité et de la cybersécurité nationale
5. Description du programme ou de l’activité (à partir du Cadre des résultats) :
Le Programme de protection des passagers (PPP) constitue un élément important du cadre de sécurité nationale du Canada. La Loi sur la sûreté des déplacements aériens (LSDA) confère au ministre de la Sécurité publique et de la Protection civile (le ministre) le pouvoir d’établir une liste de personnes (communément appelée la « Liste des personnes interdites de vol » du Canada ou la liste de la LSDA), s’il existe des motifs raisonnables de soupçonner que ces dernières participeront ou tenteront de participer à un acte qui menacerait la sûreté des transports ou se déplacera en aéronef pour commettre certaines infractions de terrorisme. En vue d’éviter qu’une personne inscrite commette un de ces actes, le ministre peut enjoindre aux transporteurs aériens de refuser le transport ou d’exiger un contrôle supplémentaire avant d’entrer dans une zone stérile d’un aéroport ou de monter à bord d’un aéronef.
En vertu de la partie 6 de la Loi de 2017 sur la sécurité nationale, un certain nombre de modifications ont été apportées pour améliorer le PPP et la façon dont les passagers sont contrôlés dans les aéroports. Suivant l’adoption de la Loi de 2017 sur la sécurité nationale en 2019, la LSDA a été modifiée de façon à ce que le gouvernement du Canada puisse assumer la responsabilité de contrôler les passagers en fonction de la liste de la LSDA. Auparavant, les transporteurs aériens étaient responsables du processus de contrôle. Le modèle de contrôle centralisé exige que les transporteurs aériens fournissent au ministre (en pratique, à l’ASFC, le destinataire centralisé de tous les manifestes électroniques de passagers) des données, y compris le nom, la date de naissance et le genre de chaque personne qui se trouve à bord ou qui devrait être à bord d’un aéronef pour tout vol à destination, en provenance ou à l’intérieur du Canada.
La solution de contrôle centralisée issue de la technologie de l’information (TI) de l’ASFC permettra de recevoir et de vérifier les données en fonction de la liste de la LSDA et de la liste des numéros canadiens de voyage (NCV)Note de bas de page 1. S’il y a une correspondance potentielle avec la liste de la LSDA, un message électronique d’interdiction est envoyé aux transporteurs aériens pour empêcher une personne de s’enregistrer pour son vol jusqu’à ce que la correspondance possible soit confirmée ou infirmée. Le nouveau Centre des opérations du Programme de protection des passagers (COPPP) de TC déterminera si la correspondance possible est vraie ou faussement positive. Si la correspondance se révèle véritable, le ministre peut donner la directive de refuser le transport ou d’exiger un contrôle supplémentaire. Le contrôle centralisé permettra d’améliorer la sécurité nationale et la sécurité publique, car il permettra de déterminer, au début du continuum des voyages, si un voyageur figure effectivement sur la liste de la LSDA. Grâce à ce contrôle, qui sera effectué de façon plus uniforme et plus rigoureuse, moins de voyageurs seront retardés en ayant à se présenter à un comptoir de service d’un transporteur aérien pour obtenir une carte d’embarquement.
6. Catégorie de documents liée au programme ou à l’activité :
En ce qui concerne l’évaluation des facteurs relatifs à la vie privée (EFVP) mentionnée dans le présent résumé, une catégorie de documents a été mise à jour de manière à inclure les éléments suivants :
Numéro du dossier : SP SSCN 05
Pour SP, il s’agit de dossiers liés au système de contrôle centralisé et au Bureau des NCV. Le système de contrôle centralisé exige que le transporteur aérien remette au ministre les données prescrites concernant chaque personne qui se trouve à bord ou qui est censée se trouver à bord d’un aéronef pour tout vol visé par le Règlement sur la sûreté des déplacements aériens (RSDA), si le transporteur dispose de cette information, dans un délai prescrit et selon les modalités prévues. Le Bureau des NCV solidifie les mesures de contrôle centralisé du gouvernement en facilitant la vérification de l’identité des passagers avant leur départ. Les dossiers comprennent les renseignements personnels de particuliers ou de leurs parents/tuteurs légaux (faisant une demande au nom d’un ou de plusieurs enfants) qui demandent un NCV.
Numéro de dossier : TC ASA 007
Pour TC, les dossiers sont liés à l’élaboration et à la mise en œuvre du contrôle des opérations, à l’équipement, au Système d’information de la sûreté des transports (SIST), aux inspections sur la sûreté des aéroports, aux vérifications, à l’application de la loi et aux évaluations des risques liées à la LSDA afin d’assurer la sûreté des aéroports canadiens et des passagers. Il s’agit également de dossiers concernant l’agrément des inspecteurs et le PPP.
Numéro de dossier : à venir
Pour l’ASFC, il peut s’agir de dossiers liés à l’établissement ou à l’utilisation de systèmes électroniques utilisés pour administrer ou gérer le programme, y compris le Système d’acquisition de données (SAD)/Système de surveillance de l’acquisition de données (DASMON), le Système des profils de clients (CPS), la Passerelle Internet de l’Information préalable sur les voyageurs (IPV) [PII], le Système d’information sur les voyageurs (SIPAX)/Système du COPPP et le Système d’interdiction et d’alerte de la frontière (SIAF).
7. Fichier de renseignements personnels (FRP) :
En ce qui concerne l’EFVP mentionnée dans ce résumé, un FRP doit être mis à jour et inscrit en incluant ce qui suit :
Pour TC, ce fichier décrit les renseignements relatifs au PPP détenus par TC aux fins des opérations du PPP. La liste de la LSDA est établie sous l’autorité de SP et indique le nom (prénom, nom), les pseudonymes, la date de naissance et le sexe de ces personnes. TC peut accéder aux noms et aux renseignements à l’appui, comme les dossiers de cas, qui fournissent de l’information d’identification sur une personne, ainsi qu’aux renseignements nécessaires pour appuyer l’ajout du nom de la personne à la liste de la LSDA.
Pour l’ASFC, ce fichier contient des renseignements sur les personnes qui sont censées se trouver à bord d’un aéronef d’un transporteur aérien ou qui sont à bord d’un tel aéronef, exigés en application du RSDA. Les transporteurs aériens sont tenus de fournir des données sur tous les passagers qui se trouvent à bord d’un vol à destination, en provenance ou à l’intérieur du Canada. Aux fins du PPP, les éléments de données personnelles suivants sont requis : nom de famille, prénom et seconds prénoms (le cas échéant), date de naissance, genre, identifiant unique – NCV (le cas échéant), numéro de dossier de réservation (le cas échéant), référence unique du passager attribuée par le transporteur aérien, et, si en sa possession, citoyenneté ou nationalité, ainsi que renseignements sur les titres de voyage (passeports et cartes de résident permanent délivrées par le Canada ou les États-Unis seulement). Ces renseignements seront utilisés pour effectuer une recherche sur la liste de la LSDA et la liste des NCV aux fins du PPP.
8. Autorisation légale relative au programme ou à l’activité :
Le PPP a été créé en 2007 au titre de la Loi sur l’aéronautique dans le but de protéger la sécurité nationale, d’identifier les personnes qui pourraient poser une menace immédiate pour la sécurité aérienne en prenant place à bord d’un aéronef, et d’empêcher leur embarquement. La LSDA, édictée en juin 2015, prévoyait un cadre législatif plus rigoureux pour le PPP, notamment l’élargissement du mandat du programme au-delà de la sécurité aérienne de façon à inclure les voyages en aéronef aux fins de terrorisme.
La Loi de 2017 sur la sécurité nationale a instauré l’autorisation de modifier la LSDA afin d’améliorer la façon dont les passagers sont contrôlés dans les aéroports. Les modifications apportées à la LSDA ont obtenu la sanction royale en 2019. Le RSDA a également été modifié afin qu’il soit conforme à la loi.
L’autorisation de recueillir et de communiquer de l’information est accordée en vertu des articles 10 à 14 de la LSDA. Cette EFVP est pluriinstitutionnelle, puisque TC et l’ASFC aident le ministre à effectuer un contrôle centralisé. Les responsabilités sont régies par un protocole d’entente.
9. Sommaire du projet, de l’initiative ou du changement :
La Loi de 2017 sur la sécurité nationale a instauré l’autorisation de modifier la LSDA afin d’améliorer la façon dont les passagers sont contrôlés dans les aéroports. Auparavant, les transporteurs aériens examinaient les renseignements sur les passagers par rapport à la liste de la LSDA avant que les passagers reçoivent une carte d’embarquement. Grâce au système de contrôle centralisé géré par le gouvernement, le gouvernement du Canada vérifiera les renseignements des passagers en fonction de la liste de la LSDA. Ce système permettra d’assurer un contrôle efficace, uniforme et rigoureux tout en améliorant la protection de la vie privée et l’équité.
SP, en collaboration avec TC et l’ASFC, assumera la responsabilité du processus de contrôle de sécurité. SP détient les pouvoirs généraux en matière de contrôle centralisé et doit rendre compte de ses activités. L’ASFC est responsable de la vérification des renseignements sur les passagers par rapport à la liste de la LSDA et celle des NCV au moyen de son système de TI. TC est responsable de confirmer ou d’infirmer les concordances possibles avec la liste de la LSDA et d’exercer une surveillance sur les transporteurs aériens. Enfin, les transporteurs aériens ne seront plus responsables du processus de contrôle, mais devront transmettre les renseignements sur les passagers et les vols au système de TI de l’ASFC.
Section 2 – Détermination et catégorisation des secteurs de risque aux fins de l’EFVP
La section qui suit porte sur les risques soulevés par l’EFVP relativement à un nouveau programme ou à un programme modifié. Une note sur l’échelle de risque a été attribuée à chaque secteur de risque de « a à f ». L’échelle de risques consiste en une suite de nombres ascendants : le nombre 1 correspond au plus bas niveau de risque possible pour ce secteur, tandis que le nombre 4 correspond au plus haut niveau de risque possible pour ce secteur. Veuillez consulter l’annexe C de la Directive intérimaire sur l’évaluation des facteurs relatifs à la vie privée du SCT pour en savoir davantage sur l’échelle de risques.
a) Type de programme ou d’activité
- Échelle de risque – 2 : Administration des programmes, des activités et des services
b) Types de renseignements personnels visés et contexte
- Échelle de risque – 4 : Renseignements personnels de nature délicate, dont les profils détaillés, les allégations ou les soupçons, les échantillons de substances corporelles, ou le contexte des renseignements personnels de nature particulièrement délicate.
c) Participation des partenaires et du secteur privé au programme ou à l’activité
- Échelle de risque – 1 : Au sein de l’institution (dans le cadre d’un seul programme ou de plusieurs programmes au sein de la même institution)
- Échelle de risque – 2 : Avec d’autres institutions fédérales
- Échelle de risque – 4 : Avec des organisations du secteur privé, des organisations internationales ou gouvernements étrangers
d) Durée du programme ou de l’activité
- Échelle de risque – 3 : Programme à long terme
e) Population visée par le programme
- Échelle de risque – 3 : Le programme touche certaines personnes à des fins administratives externes
f) Technologie et respect de la vie privée
- Est-ce que le programme ou l'activité, nouveau ou ayant subi des modifications importantes, comprend la mise en œuvre d'un nouveau système électronique, logiciel ou programme d'application, dont un collecticiel (ou logiciel de groupe), qui sera mis sur pieds afin de créer, recueillir ou traiter les renseignements personnels dans le but de soutenir le programme ou l'activité? Oui
- L’activité ou le programme, nouveau ou ayant subi des modifications importantes, requiert-il une modification de systèmes ou de services existants de TI? Oui
- L’activité ou le programme nouveau ou ayant subi des modifications importantes, comprend-il la mise en œuvre d’une ou de plusieurs des technologies suivantes?
- Méthodes d’identification améliorées Non
- Recours à la surveillance Non
- Recours à des techniques automatisées d’analyse des renseignements personnels, de comparaison des renseignements personnels et de découverte des connaissances Oui
g) Transmission des renseignements personnels
- Échelle de risques – 2 : Les renseignements personnels sont utilisés dans un système qui comporte des connexions à au moins un autre système.
- Échelle de risques – 4 : Les renseignements personnels sont transmis à l’aide de technologies sans fil.
h) Incidence des risques pour l’institution :
- Échelle de risque – 4 : Atteinte à la réputation, embarras, perte de crédibilité.
i) Incidence des risques pour la personne ou l’employé
- Échelle de risque – 1 : Inconvénients.
- Échelle de risque – 2 : Atteinte à la réputation, embarras.
- Échelle de risque – 3 : Préjudice financier.
- Date de modification :