Lignes directrices concernant l'accès aux données relatives à l'information préalable sur les voyageurs (IPV) et au dossier du passager (DP), leur utilisation et leur communication
Mémorandum D1-16-3

Ottawa, le 31 mai 2016

ISSN 2369-2405

Ce document est disponible en format PDF (98 Ko) [aide sur les fichiers PDF]

En résumé

Le présent mémorandum a été révisé afin de tenir compte des modifications apportées aux règlements et aux politiques et procédures connexes régissant l'accès aux données relatives à l'information préalable sur les voyageurs (IPV) et au dossier du passager (DP) et leur utilisation, afin de permettre au système de l'Information interactive préalable sur les voyageurs (IIPV) d'être opérationnel.

Le présent mémorandum énonce les lignes directrices administratives concernant l'accès aux données relatives à l'information préalable sur les voyageurs (IPV) et au dossier du passager (DP), leur utilisation et leur communication par l'Agence des services frontaliers du Canada (ASFC), et fournit des renseignements concernant l'accès à ces données ainsi que les demandes de corrections s'y rapportant.

Table des matières

Législation

Loi sur les douanes
Loi sur la protection des renseignements personnels
Loi sur l'immigration et la protection des réfugiés
Règlement sur les renseignements relatifs aux passagers (douanes)
Règlement sur l'immigration et la protection des réfugiés
Règlement sur la protection des renseignements relatifs aux passagers


Lignes directrices et renseignements généraux

Information préalable sur les voyageurs (IPV)

1. Les données IPV sont des renseignements de base au sujet des voyageurs et du vol à bord duquel ils sont arrivés au Canada. Les transporteurs aériens commerciaux doivent fournir à l'ASFC ces renseignements réglementaires concernant chaque personne qui est ou devrait être à bord du vol au plus tard au moment du décollage du dernier lieu d'embarquement de personnes avant que le moyen de transport n'arrive au Canada.

Les renseignements requis concernant chaque voyageur comprennent les suivants :

3. Les renseignements requis concernant le vol sont les suivants :

4. L'obligation de fournir les données IPV est prévue aux alinéas 5a) à d) et f) du Règlement sur les renseignements relatifs aux passagers (douanes) (RRPD) et aux alinéas 269(1)a) à d) et f) du Règlement sur l'immigration et la protection des réfugiés(RIPR).

Dossier du passager (DP)

5. Le DP est le terme utilisé par l'industrie du transport aérien pour désigner les dossiers de contrôle des réservations et des départs créés par les transporteurs aériens ou par leurs agents pour chaque voyage réservé par un passager ou en son nom. Ces données sont utilisées par les transporteurs aériens pour leurs propres besoins opérationnels. Selon les opérations sous-jacentes et les systèmes utilisés pour la réservation, elles peuvent contenir des renseignements tels que des données de base sur l'identité du voyageur et son itinéraire; de l'information relative aux coordonnées, au paiement et à la facturation; des renseignements au sujet de l'agent de voyage qui a fait la réservation; l'état de l'enregistrement; ainsi que des renseignements sur le numéro de siège et les bagages.

6. L'ASFC recueille un ensemble restreint de données du DP sur tous les passagers souhaitant entrer au Canada. Cependant, l'ASFC ne demande pas aux transporteurs de recueillir et de lui communiquer d'autres données que celles qu'ils recueillent déjà pour leurs propres besoins opérationnels.

7. L'obligation de fournir les données du DP est prévue à l'alinéa 5e) du RRPD et à l'alinéa 269(1)e) du RIPR.

Utilisation opérationnelle des données IPV et du DP

8. Les données IPV ne peuvent être utilisées par l'ASFC qu'aux seules fins autorisées par la Loi sur les douanes ou par la Loi sur l'immigration et la protection des réfugiés (LIPR).

9. Conformément au paragraphe 107(3) de la Loi sur les douanes, au besoin, un fonctionnaire de l'ASFC peut utiliser les données IPV :

10. Conformément à l'alinéa 149a) de la LIPR, au besoin, un fonctionnaire de l'ASFC peut utiliser les données IPV pour l'exercice des attributions conférées au ministre de la Sécurité publique et de la Protection civile sous le régime de cette loi, ou en vue d'identifier un individu sous le coup d'un mandat d'arrestation délivré au Canada. Pour plus de certitude, cela se fait notamment pour évaluer le risque avant l'arrivée et pour confirmer que tous les voyageurs détiennent un document de voyage valide pour entrer au Canada ou qu'ils sont exemptés de cette obligation.

11. L'utilisation des données du DP est strictement limitée par la loi. Conformément à l'article 4 du Règlement sur la protection des renseignements relatifs aux passagers (RPRRP), un fonctionnaire autorisé de l'ASFC ne peut utiliser les données du DP qu'aux fins suivantes :

12. L'article 1 du RPRRP définit ce qu'est une « infraction de terrorisme » et un « crime transnational grave » aux fins permises d'utilisation des données dont il est question ci-dessus.

13. En résumé, il définit une « infraction de terrorisme » comme un acte – action ou omission – qui est commis – exclusivement ou non – « dans un but ou un objectif de nature politique, religieuse ou idéologique ou au nom d'une cause d'une telle nature, en vue d'intimider la population quant à sa sécurité – y compris sa sécurité économique – ou de contraindre une personne, un gouvernement ou une organisation nationale ou internationale à accomplir un acte ou s'en abstenir ». Les activités visées dans ce contexte comprennent les suivantes : causer la mort ou des blessures corporelles graves par l'usage de la violence; mettre en danger la vie d'une personne; compromettre gravement la santé ou la sécurité de la population; causer des dommages matériels considérables; et perturber gravement ou paralyser des services, installations ou systèmes. Cela comprend la tentative, la menace ou le complot visant la commission d'un tel acte, la complicité après le fait et l'encouragement à la perpétration. La définition englobe aussi le fait de participer ou de contribuer sciemment aux activités d'un groupe terroriste pour l'une ou l'autre des fins précitées ou de fournir un soutien matériel ou financier à un tel groupe. Les lecteurs sont invités à consulter le RPRRP pour avoir une définition exhaustive de ce terme.

14. Le RPRRP définit un « crime transnational grave » comme un acte – action ou omission – qui constitue une infraction punissable au Canada d'une peine d'emprisonnement maximale d'au moins quatre ans si, selon le cas :

15. Voici quelques exemples de crimes transnationaux graves :

16. Tout usage abusif des données IPV ou du DP qui contrevient aux politiques, aux directives ou aux normes de l'ASFC peut faire l'objet d'une enquête de sécurité en vue d'en établir la cause et entraîner des mesures disciplinaires pouvant aller jusqu'à la cessation d'emploi. En outre, toute personne qui, en pleine connaissance de cause, communique ou utilise un renseignement douanier ou permet à quiconque d'y avoir accès d'une manière qui n'est pas prévue par la Loi sur les douanes se rend coupable d'une infraction punissable soit par voie de mise en accusation, soit par procédure sommaire aux termes du paragraphe 160(1) de la Loi.

Accès au SIPAX

17. Les données IPV et du DP sont conservées dans le Système d'information sur les voyageurs (SIPAX). Conformément à la politique du Conseil du Trésor et à la Directive sur le contrôle de l'accès aux systèmes d'information de l'ASFC, l'accès au SIPAX est restreint en fonction des principes du « besoin de connaître » et du « droit d'accès minimal ». Cela signifie que les utilisateurs n'auront accès au SIPAX que lorsque cela est nécessaire pour remplir les fonctions qui leur ont été attribuées, et que chaque utilisateur se verra assigner un profil accompagné des autorisations d'accès minimales requises pour remplir lesdites fonctions.

18. Certains profils d'utilisateur du SIPAX donnent accès aux données du DP. Ces profils sont réservés uniquement aux membres du personnel affectés au renseignement et au ciblage, qui doivent les obtenir pour remplir les fonctions qui leur ont été attribuées et qui sont clairement liées à l'identification de personnes qui ont commis ou pourraient avoir commis une infraction de terrorisme ou un crime transnational grave selon les dispositions du RPRRP.

19. Les demandes d'accès au SIPAX devraient être envoyées par le Portail du libre-service de la TI. Toutes les demandes d'accès doivent être approuvées par le supérieur immédiat de l'utilisateur (surintendant, surveillant, chef ou gestionnaire). L'annexe fournit une liste des profils d'utilisateurs du SIPAX et des autorisations s'y rapportant.

20. Chaque recherche et examen d'éléments de données sur les passagers dans le SIPAX est enregistré aux fins d'audit.

Périodes se rapportant à l'accès aux données dans le SIPAX

21. Conformément à l'article 3 du RPRRP, les données IPV et du DP sont conservées dans le SIPAX jusqu'à 3,5 ans après leur réception par l'ASFC, à moins que les données ne soient requises dans le cadre d'une enquête en cours, auquel cas elles pourraient être conservées jusqu'à la conclusion de l'enquête ou jusqu'à une période maximale de six ans.

22. Les données supplémentaires conservées dans le SIPAX dans le cadre du programme IIPV, comme les messages d'embarquement « autorisé » ou « non autorisé » et les avis de mise à jour de l'information sur le vol, sont également conservées pendant 3,5 ans.

23. Tel qu'il est établi à l'article 4 du RPRRP, l'accès aux données du DP dans le SIPAX varie en fonction de trois périodes distinctes. Pendant chaque période, le traitement des données du DP devient peu à peu plus restrictif :

Demande d'accès aux données du DP obtenues il y a deux ans ou plus

24. Conformément au paragraphe 4(3) du RPRRP, les éléments de données du DP conservés dans le SIPAX qui peuvent servir à identifier une personne et qui datent de 2 à 3,5 ans ne sont accessibles aux fonctionnaires de l'ASFC que si le président de celle-ci en autorise l'accès pour identifier une personne raisonnablement soupçonnée d'avoir commis une infraction de terrorisme ou un crime transnational grave.

25. Toute demande d'autorisation d'accès à ces données auprès du président doit être présentée par écrit. Le fonctionnaire qui présente la demande doit expliquer la nature de ses soupçons, qui doivent s'appuyer sur des faits clairs et précis présentés de façon objective et détaillée.

26. Le président ne peut autoriser une telle demande que s'il a établi qu'il y a des motifs raisonnables de soupçonner que la personne en question a commis l'infraction présumée. Il est nécessaire de conclure à une possibilité raisonnable que la personne ait commis l'infraction, étayée sur des faits objectifs.

27. L'autorisation présidentielle ne peut être donnée que par écrit. Le paragraphe 4(6) du RPRRP stipule que les renseignements afférents à une autorisation du président doivent être consignés dans un registre et conservés pendant au moins deux ans. Ces renseignements doivent comprendre au moins :

Communication des données IPV

28. La communication des données IPV ne relève plus du RPRRP. Ces données étant dorénavant recueillies conformément aux dispositions de la Loi sur les douanes et de la LIPR, elles ne devraient être communiquées qu'en vertu du régime de communication le plus restrictif. Comme l'article 107 de la Loi sur les douanes prévoit un régime de communication plus restrictif que celui se rapportant aux renseignements personnels recueillis en vertu de la LIPR que lui confère l'article 8 de la Loi sur la protection des renseignements personnels, l'article 107 prévaut et la communication des données IPV ne doit se faire qu'en vertu de ses dispositions.

29. Pour obtenir des conseils supplémentaires concernant l'article 107 de la Loi sur les douanes et l'article 8 de la Loi sur la protection des renseignements personnels, communiquer directement avec les fonctionnaires de l'ASFC à l'Unité des politiques sur l'échange d'information et les ententes de collaboration.

30. Les membres du public peuvent obtenir des exemplaires des politiques susmentionnées en s'adressant à CBSA-ASFC_ATIP-AIPRP@cbsa-asfc.gc.ca.

Communication des données du DP

31. L'ASFC a pour politique de ne communiquer les données du DP qu'en vertu des dispositions applicables du RPRRP.

Communication des données du DP aux autorités nationales

32. L'ASFC peut communiquer les données du DP aux autorités nationales, qui comprennent les ministères fédéraux et provinciaux ainsi que d'autres autorités fédérales et provinciales comme la Gendarmerie royale du Canada, le Service canadien du renseignement de sécurité et les services de police provinciaux et municipaux. Ces données peuvent être communiquées en réponse à une demande; conformément aux modalités d'une entente écrite entre l'ASFC et l'autorité nationale; ou en tant que communication proactive, lorsqu'un fonctionnaire de l'ASFC fournit des renseignements à une autorité nationale sans que ladite autorité n'ait demandé à les obtenir. La communication des données du DP dans toutes les circonstances précitées est assujettie aux conditions suivantes énoncées dans l'article 6 du RPRRP :

33. La communication des données du DP relève d'une décision discrétionnaire qui devrait être prise avec soin et seulement après un examen diligent des circonstances. La communication doit toujours reposer sur une autorisation légale et c'est au fonctionnaire qui autorise la communication qu'il incombe de s'assurer qu'elle s'appuie sur une justification appropriée et que les conditions précisées au paragraphe 32 du présent mémorandum sont respectées. Les communications proactives en particulier ne devraient se faire que lorsqu'un fonctionnaire est d'avis que l'intérêt du ministère ou de l'autorité à qui les données sont destinées l'emporte sur l'attente en matière de vie privée de la personne concernée.

34. Conformément à l'article 7 du RPRRP, et ce, malgré les conditions établies au paragraphe 32, rien n'empêche l'Agence de communiquer les données du DP pour se conformer à une citation à comparaître, à un mandat ou à une ordonnance délivrés par un tribunal, une personne ou un organisme ayant, au Canada, le pouvoir de contraindre à la de ces renseignements. C'est la seule exception aux exigences en matière de communication précisées dans les paragraphes précédents.

35. Lorsqu'il devient évident que la communication des données du DP peut mener à une série de communications semblables au même ministère ou à la même autorité, il est recommandé à l'Agence de conclure une entente de collaboration écrite (ECE) avec le destinataire des données. L'ECE doit respecter toutes les exigences énoncées au paragraphe 32 du présent mémorandum.

Communication des données du DP à des autorités étrangères

36. L'ASFC ne peut communiquer les données du DP à une autorité d'un gouvernement étranger que s'il existe une entente ou un accord international applicable qui autorise la communication des données du DP par l'ASFC à l'autorité du gouvernement étranger à qui elles sont destinées. La communication des données du DP en vertu d'une telle entente ou d'un tel accord doit respecter les conditions suivantes énoncées dans l'article 8 du RPRRP :

37. La communication des données du DP, surtout à l'extérieur du Canada, relève d'une décision discrétionnaire qui devrait être prise avec soin et seulement après un examen diligent des circonstances. La communication doit toujours reposer sur une autorisation légale ainsi que sur une entente ou un accord international applicable et c'est au fonctionnaire qui autorise la communication qu'il incombe de s'assurer qu'elle s'appuie sur une justification appropriée et que les conditions précisées au paragraphe 36 du présent mémorandum sont respectées.

Consignation de la communication des données du DP

38. L'article 9 du RPRRP stipule que les renseignements concernant toute communication des données du DP doivent être consignés dans un registre et conservés pendant au moins deux ans. Ces renseignements doivent comprendre au moins :

Droits d'accès, demandes de correction et plaintes

39. >L'ASFC permettra à toute personne qui en fait la demande, peu importe sa citoyenneté ou qu'elle soit présente ou non au Canada, d'accéder aux données IPV et du DP que l'ASFC possède à son sujet, y compris les renseignements afférents à l'embarquement « autorisé » ou « non autorisé ». Les personnes peuvent présenter une telle demande en remplissant le formulaire de Demande d'accès aux renseignements IPV/DP.

40. L'ASFC étudiera toute demande individuelle de correction d'erreurs figurant dans les données IPV et du DP. L'Agence apportera les corrections nécessaires ou joindra une note aux données indiquant que la demande de correction a été refusée, puis répondra à la personne concernée en lui expliquant les raisons juridiques ou factuelles pour lesquelles sa demande a été refusée.

41. Les citoyens canadiens, les résidents permanents et toute personne présente au Canada peuvent déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada relativement à une demande d'accès, à une correction ou à une note.

42. Les ressortissants étrangers qui ne sont pas présents au Canada peuvent déposer une plainte auprès de la Direction des recours de l'ASFC relativement à une demande d'accès, à une correction ou à une note.

Renseignements supplémentaires

43. Pour de plus amples renseignements, au Canada, veuillez communiquer avec le Service d'information sur la frontière, en composant le 1-800-461-9999. De l'extérieur du Canada, veuillez composer le 204-983-3500 ou le 506-636-5064. Des frais d'interurbains s'appliquent. Les agents sont disponibles du lundi au vendredi (8 h à 16 h, heure locale, sauf les jours fériés). Un service ATS est également disponible au Canada au 1-866-335-3237.

Annexe

Profils du SIPAX

Rôle (no) Objet
Utilisateur du soutien de projet (2293) À être donné aux agents faisant partie d'équipes travaillant à des projets de développement du SIPAX.
Soutien des activités (2294) À être donné aux agents faisant partie d'équipes travaillant au soutien opérationnel du SIPAX.
Agent de ciblage – personnes (2295) À être donné seulement aux agents de ciblage qui travaillent à la section responsable du ciblage des personnes au Centre national de ciblage.
Superviseur/gestionnaire du ciblage (2296) À être donné seulement aux superviseurs et gestionnaires du ciblage qui travaillent à la section responsable du ciblage des personnes au Centre national de ciblage.
Soutien des opérations de ciblage – personnes (2297) À être donné seulement aux agents de programme qui travaillent au sein de l'unité de soutien des opérations de ciblage – personnes.
Renseignement du CNC – personnes (2298) À être donné seulement aux agents travaillant aux Opérations de ciblage – Unité du renseignement qui soutiennent le Ciblage du CNC – personnes.
Programmes de ciblage des voyageurs (2299) À être donné aux agents de programme de la Direction générale des programmes faisant partie de l'équipe responsable des programmes de ciblage.
Renseignement, régions et AC (2300) À être donné aux agents et analystes du renseignement de l'ASFC.
Soutien au programme à l'AC (2301) À être donné aux agents de programme travaillant à l'AC qui soutiennent l'IIPV ou le programme de ciblage.
Agent de la conformité (2302) À être donné seulement aux agents de programme qui travaillent à l'Unité de la conformité des compagnies aériennes.

Références

Bureau de diffusion
Division de la gestion des programmes et des politiques
Direction des programmes des voyageurs
Direction générale des programmes
Dossier de l’administration centrale
 
Références légales
Loi sur les douanes
Loi sur l'immigration et la protection des réfugiés
Loi sur la protection des renseignements personnels
Règlement sur les renseignements relatifs aux passagers (douanes)
Règlement sur l'immigration et la protection des réfugiés
Règlement sur la protection des renseignements relatifs aux passagers
Autres références
 
Ceci annule le mémorandum D :
D1-16-3 daté le 14 janvier 2010
Date de modification :