ARCHIVÉ - Évaluation des facteurs relatif à la vie privée sommaire exécutif - Phase I Entrée/Sortie
Nous avons archivé cette page en ligne
Cette page est disponible uniquement comme référence. Les informations étaient exactes au moment de la publication mais pourraient ne plus refléter l'état actuel de l'Agence des services frontaliers du Canada. Elle n'est pas assujettie aux normes Web du gouvernement.
En 2011, les gouvernements du Canada et des États-Unis ont rendu public le document Par-delà de la frontière : une vision commune de la sécurité du périmètre et de la compétitivité économique qui établissait un nouveau partenariat à long terme articulé autour d'une approche de la sécurité et de la compétitivité économique qui repose sur le périmètre commun, et par la suite, le Plan d'Action Sécurité du périmètre et compétitivité économique (Plan d'action) qui établit les priorités communes à la réalisation de cette vision. Afin de respecter les engagements du Plan d'action, le Canada et les États-Unis entreprennent l'Initiative d'entrée/sortie.
L'Initiative d'entrée/sortie s'appuie sur la responsabilité de l'Agence des services frontaliers du Canada (ASFC) de fournir des services frontaliers intégrés à l'appui des priorités liées à la sécurité nationale et à la sécurité publique et de faciliter la libre circulation des personnes et des marchandises.
L'Initiative d'entrée/sortie a comme objectifs d'établir une approche commune et intégrée relative à la gestion de la frontière et de soutenir l'intégrité du programme d'immigration du Canada.
L'atteinte des objectifs de l'Initiative d'entrée /sortie sera possible grâce à des investissements axés dans la technologie et l'infrastructure et une approche en quatre phases à l'égard de l'échange de renseignements biographiques Note de bas de page 1 d'entrée (par exemple, nom, citoyenneté). Les trois premières phases s'appliquent aux voyageurs qui traversent la frontière terrestre Canada-États-Unis et consisteront de l'élaboration d'un système visant à échanger des renseignements biographiques, de sorte qu'un dossier d'entrée dans un pays pourrait être considéré comme un dossier de sortie de l'autre. Une quatrième phase sera le recueil de renseignements biographiques de sortie sur les voyageurs dans le milieu aérien à l'aide des manifestes des voyageurs partants reçus des compagnies aériennes. L'Initiative d'entrée/sortie est décrite dans le plan d'action sur la Sécurité du périmètre et compétitivité économique de la façon suivante :
- (Phase I) Au 30 septembre 2012, la mise en œuvre d'une preuve de concept sur l'échange de données sur les ressortissants de pays tiers, les résidents permanents du Canada et les résidents permanents légitimes des États-Unis, dans deux à quatre Note de bas de page 2 bureaux d'entrée automatisés à la frontière terrestre commune;
- (Phase II) Au 30 juin 2013, la mise en œuvre de l'Initiative d'entrée/sortie d'échange de données sur les ressortissants de pays tiers, les résidents permanents du Canada et les résidents permanents légitimes des États-Unis, dans tous les bureaux d'entrée automatisés à la frontière terrestre commune;
- (Phase III) Au 30 juin 2014, l'élargissement de l'Initiative d'entrée/sortie de façon à intégrer l'échange de données sur l'ensemble des voyageurs dans tous les bureaux d'entrée automatisés à la frontière terrestre commune;
- (Phase IV) En ce qui concerne le transport aérien, au 30 juin 2014, le Canada mettra au point un système, sous l'Initiative d'entrée/sortie visant à établir la sortie, similaire à celui existant aux États-Unis, dans le cadre duquel les compagnies aériennes devront soumettre l'information sur le manifeste des passagers pour les vols internationaux partants.
Un travail exploratoire sera entrepris pour l'intégration future des systèmes d'entrée et sortie pour les modes maritime et ferroviaire.
Cette évaluation des facteurs relatifs à la vie privée concerne la phase I de l'Initiative d'entrée/sortie (ci-après appelée phase I). Les phases subséquentes pourraient comprendre des classes supplémentaires de personnes, des éléments d'information personnelle supplémentaires et des utilisations additionnelles de l'information. Avant la mise en œuvre de chacune des phases, d'autres analyses sur la protection des renseignements personnels seront effectuées.
La phase I est une preuve de concept ayant pour but de permettre aux deux gouvernements d'obtenir de l'information afin d'évaluer la validité du concept de mise en commun de l'information, aux fins statistiques et analytiques, et d'établir les étapes nécessaires à élaboration la technologie futur et autres améliorations aux phases subséquentes du projet. Pour la phase I, aucun autres usage pour l'information sera permit, sauf si requis par la loi.
La mise en œuvre de la phase I est prévue pour le 30 septembre 2012 et comprendra l'échange de données sur les ressortissants de pays tiersNote de bas de page 3 les résidents permanents du Canada et les résidents permanents légitimes des États-Unis à quatre bureaux d'entrée automatisés à la frontière terrestre commune.
Les bureaux d'entrée sont :
| Canada | États-Unis |
|---|---|
| Pacific Highway, Surrey, Colombie-Britannique | Pacific Highway, Blaine, Washington |
| Douglas (Peace Arch), Surrey, Colombie-Britannique | Peace Arch, Blaine, Washington |
| Pont Queenston-Lewiston, Niagara-on-the-Lake, Ontario | Pont Lewiston-Queenston, Lewiston, New York |
| Pont Rainbow, Niagara Falls, Ontario | Pont Rainbow, Niagara Falls, New York |
Traitement, échange de données et échéanciers :
L'information d'entrée est recueillie de façon courante par les agents des services frontaliers (ASF) de l'ASFC et l'information de sortie (entrée aux États-Unis) par les agents du Service des douanes et de la protection des frontières des États-Unis lorsque des voyageurs se présentent pour entrer dans l'un ou l'autre pays.
Au bureau d'entrée, chaque pays recueille déjà les éléments de données suivants convenus pour l'échange de la phase I : nom, date de naissance, nationalité/citoyenneté, sexe, renseignements sur les documents (type, numéro et pays de délivrance). Les seuls nouveaux éléments de données qui seront échangés (ces éléments sont requis pour établir une sortie) sont : bureau d'entrée, date d'entrée et heure d'entrée.
Un extrait des données déjà recueillies à l'entrée par chaque pays au cours de la période du 30 septembre 2012 et du 31 janvier 2013 seront échangées. Le premier échange est prévu à la mi-octobre 2012. Des transferts ultérieurs de données seront effectués jusqu'à ce que les deux pays aient échangé des données d'entrée pertinentes pendant la période convenu d'environ 90 jours.
Les données canadiennes sont entreposées dans la base de données d'Historique des passages de l'ASFC et le mécanisme de transfert relatif à l'échange de données est une ligne protectrice existante entre le Canada et les États-Unis.
Les données échangées ne serviront qu'à établir la capacité de rapprocher les données de sortie et les données recueillies antérieurement, comme données d'entrée, pour ces mêmes personnes; aux fins statistiques et analytiques pour soutenir l'élaboration de la technologie future et autres améliorations aux phases subséquentes de l'Initiative d'entrée /sortie.
Les instances juridiques et politiques pour le recueil, l'utilisation et la diffusion de renseignements :
- Loi sur l'Agence des services frontaliers du Canada, paragraphe 5(1).
- Loi sur l'immigration et la protection des réfugiés, paragraphe 4(2), alinéa 20(1)b) et paragraphe 28(1).
- Loi sur la protection des renseignements personnels, paragraphe 4 et paragraphe 8 (2)
- Déclaration d'entente mutuelle sur l'échange d'information, mise en œuvre en février 2003.
- Par-delà la frontière: une vision commune de la sécurité et de la compétitivité économique à l'intérieur du périmètre Plan d'action.
Suite à l'analyse des éléments relatifs à la protection des renseignements personnels de la phase I de l'Initiative entrée/sortie, adressés dans l'évaluation des facteurs relatifs à la vie privée, l'ASFC met au point les éléments suivants afin d'améliorer la protection des renseignements personnels :
- Signer une lettre d'intention bilatérale Note de bas de page 4 avec les États-Unis afin de documenter les obligations et les responsabilités de chaque partie participante;
- Enregistrer un fichier de renseignements personnels particulier pour l'Initiative sur les entrées et les sorties auprès du Conseil du trésor, aux fins de publication dans Info Source;
- Les elements de données échangés sont strictement limités à ceux exigés pour identifier une personne et effectuer l'exercice de rapprochement;
- L'accès à la base de données interne contenant l'information est strictement contrôlé;
- L'information sera encodée pendant la transmission entre le Canada et les États-Unis;
- Un avis général sera diffusé par divers moyens de communication, variant des communiqués de presse à la publication de la lettre d'intention bilatérale.
| Date / version de l'évaluation des facteurs relatifs à la vie privée | 2012-09-26 |
| No de dossier du Commissariat à la protection de la vie privée | |
| Institution fédérale | Agence des services frontaliers du Canada (ASFC) |
| Numéro de la catégorie de documents connexe | CBSA ENF 129 |
| Numéro de fichier de renseignements personnels | CBSA PPU 1202 |
| Administrateur gouvernemental responsable de l'EFVP | Cathy Munroe, Vice-président, Programmes |
| Délégué pour l'article 10 de la Loi sur la protection des renseignements personnels | Dan Proulx |
Identification et classification du risque
L'ÉFVP de base doit inclure l'identification et la catégorisation préliminaire de risques tel que présentée ci-dessous. Afin d'établir une approche uniforme en ce qui concerne les catégories de risques et les échelles de risques pangouvernementale, les secteurs normalisés de risque ainsi que les échelles de risque présentés doivent être maintenus comme base pour une analyse préliminaire de risque.
L'échelle de risque chiffrée est présentée en ordre croissant : Le premier niveau représente le niveau de risque le plus bas pour le secteur; Le quatrième niveau représente le niveau de risque le plus haut pour le secteur.
Plus il y a de niveaux de risque 3 et 4, plus la pertinence d'effectuer une analyse approfondie des secteurs de risque concernés sera grande.
| a) Type de programme ou d'activité | Échelle de risque |
|---|---|
| Programme ou activité qui ne nécessitent pas la prise d'une décision concernant un individu identifiable. | 1 |
| b) Type de renseignements personnels recueillis et contexte | Échelle de risque |
|---|---|
| Seules les données fournies directement par l'individu – au moment de la collecte – relatives à un programme autorisé et recueillies directement auprès de l'individu ou avec son consentement pour la communication pour autant que les données ne soient pas de nature délicate dans le contexte. | s.o. |
| Données personnelles fournies par l'individu avec le consentement d'utiliser des données détenues par une autre source pour autant que les données ne soient pas de nature délicate après la collecte. | s.o. |
| Le numéro d'assurance sociale, les renseignements médicaux et financiers ou d'autres renseignements personnels de nature délicate, ou encore le contexte de ceux ci est de nature délicate. Renseignements personnels sur les mineurs, les personnes incapables ou un représentant agissant au nom de l'individu concerné. | s.o. |
| Renseignements personnels de nature délicate, dont les profils détaillés, les allégations ou les soupçons, les échantillons de substances corporelles, ou le contexte des renseignements personnels de nature particulièrement délicate. | s.o. |
| c) Participation des partenaires et du secteur privé au programme ou à l'activité | Échelle de risque |
|---|---|
| Avec des gouvernements étrangers, des organisations internationales et/ou des organisations du secteur privé | 4 |
| d) Durée du programme ou de l'activité | Échelle de risque |
|---|---|
| Programme à long terme. | 3 |
| e) Personnes concernées par le programme | Échelle de risque |
|---|---|
| Le programme touche tous les employés à des fins administratives internes. | s.o. |
| Le programme touche tous les employés à des fins administratives internes. | s.o. |
| Le programme touche certains individus à des fins administratives externes. | s.o. |
| Le programme touche certains individus à des fins administratives externes. | s.o. |
| f) Technology and privacy | Échelle de risque |
|---|---|
| Est-ce que le programme ou l'activité, nouveau ou ayant subi des modifications importantes, comprend la mise en œuvre d'un nouveau système électronique, logiciel ou programme d'application, dont un collecticiel (ou logiciel de groupe), qui sera mis sur pieds afin de créer, collecter ou traiter les renseignements personnels dans le but de soutenir le programme ou l'activité? | Non |
| L'activité ou le programme, nouveau ou ayant subi des modifications importantes, requiert-il des modifications aux systèmes hérités des TI? | Non |
Questions spécifiques aux technologies et à la protection de la vie privée
|
oui (3.) |
| Une réponse affirmative à l'une ou l'autre des questions ci-haut indique la présence possible de risques et d'atteinte à la vie privée qui devront être évalués et, si requis, atténués. |
| g) Transmission des renseignements personnels | Échelle de risque |
|---|---|
| Les renseignements personnels sont utilisés au sein d'un système qui est branché à au moins un autre système. | 2 |
| h) Le risque possible à l'individu ou à l'employé lors d'atteinte à la vie privée | Échelle de risque |
|---|---|
| Atteinte à la réputation, embarras | 2 |
- Date de modification :