Décision de la Commission

du 6 septembre 2005

constatant le niveau de protection adéquat des données à caractère personnel contenues dans les dossiers des passagers aériens (DP) transférés à l’Agence des services frontaliers du Canada

[notifiée sous le numéro C(2005) 3248]

(Texte présentant de l'intérêt pour l'EEE)

(2006/253/CE)

LA COMMISSION DES COMMUNAUTÉS EUROPÉENNES,

vu le traité instituant la Communauté européenne,

vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données [1], et notamment son article 25, paragraphe 6,

considérant ce qui suit:

(1) La directive 95/46/CE demande aux États membres de prévoir que le transfert de données à caractère personnel vers un pays tiers ne peut être effectué que si le pays tiers en question assure un niveau de protection adéquat et si les lois nationales mettant en œuvre d’autres dispositions de la directive sont respectées avant le transfert.

(2) La Commission peut constater qu’un pays tiers assure un niveau de protection adéquat. Sur la base de ce constat, des données à caractère personnel peuvent être transférées à partir des États membres sans qu’aucune garantie supplémentaire ne soit nécessaire.

(3) La directive 95/46/CE demande que le niveau de protection des données soit apprécié au regard de toutes les circonstances relatives à un transfert ou à une catégorie de transfert de données et en vertu de certaines conditions énumérées à l’article 25, paragraphe 2.

(4) Dans le cadre des transports aériens, le "dossier passager" (DP) est un fichier contenant les renseignements relatifs au voyage de chaque passager. Il renferme toutes les informations nécessaires au traitement et au contrôle des réservations par les compagnies aériennes contractantes ou partenaires [2]. Aux fins de la présente décision, les termes "passager" et "passagers" incluent les "membres de l’équipage". "Compagnie aérienne contractante" signifie la compagnie auprès de laquelle le passager a réalisé sa première réservation ou auprès de laquelle des réservations additionnelles ont été réalisées après le début du voyage. "Compagnie aérienne partenaire" signifie toute compagnie aérienne auprès de laquelle la compagnie aérienne contractante a sollicité une place, sur un ou plusieurs de ses vols, pour un passager.

(5) L’agence des services frontaliers du Canada (ASFC) exige de toutes les compagnies aériennes assurant le transport de passagers à destination du Canada qu’elles lui fournissent un accès électronique aux dossiers DP recueillis et stockés dans leur système informatisé de réservation et de contrôle des départs.

(6) L’obligation de transfert des données à caractère personnel contenues dans les DP des passagers aériens à l’ASFC se fonde sur la section 107.1 de la Loi sur les douanes, sur le paragraphe 148(d) de la Loi sur l’immigration et la protection des réfugiés et sur des règlements de mise en œuvre adoptés en vertu de ces lois [3].

(7) La législation canadienne en question concerne le renforcement de la sécurité ainsi que les conditions d’entrée au Canada, points sur lesquels le Canada a un pouvoir de décision souverain dans le cadre de sa juridiction. Par ailleurs, les exigences ne sont pas contraires à ses autres engagements internationaux. Le Canada est un pays démocratique, gouverné par des principes de droit et doté d’une solide tradition en matière de libertés publiques. La légitimité de son processus législatif ainsi que la force et l’indépendance de son appareil judiciaire ne sont pas mises en question. La liberté de la presse constitue une autre garantie puissante contre toute violation des libertés publiques.

(8) La Communauté soutient entièrement le Canada dans sa lutte contre le terrorisme dans les limites imposées par le droit communautaire. Ce dernier prévoit d’établir un juste équilibre nécessaire entre les préoccupations en matière de sécurité et celles concernant la protection des données. Par exemple, l’article 13 de la directive 95/46/CE permet aux États membres de prendre des mesures législatives dont l’objectif est de limiter la portée d’autres exigences visées dans la directive lorsqu’une telle limitation constitue une mesure nécessaire pour sauvegarder la sûreté de l’État, la défense, la sécurité publique ainsi que la prévention, la recherche, la détection et la poursuite d’infractions pénales.

(9) Les transferts de données concernent des contrôleurs spécifiques, à savoir les compagnies aériennes assurant des liaisons entre la Communauté et le Canada et un seul destinataire au Canada, à savoir l’ASFC.

(10) Tout arrangement visant à établir un cadre réglementaire pour les transferts de DP au Canada, notamment par le biais de la présente décision, doit être limité dans le temps. Une période de trois ans et demi a été convenue. Au cours de ce laps de temps, le contexte peut considérablement changer et la Communauté et le Canada conviennent qu’une révision des arrangements sera nécessaire.

(11) Le traitement par l’ASFC des données à caractère personnel contenues dans les DP des passagers aériens qui lui sont transférés est régis par les dispositions figurant dans les Engagements de l’Agence des services frontaliers du Canada concernant l’application de son programme DP (ci-après dénommés "Engagements") et par la législation canadienne dans les conditions prévues par les Engagements.

(12) S’agissant de la législation nationale canadienne, la Loi sur la protection des renseignements personnels, la Loi sur l’accès à l’information et la section 107 de la Loi sur les douanes sont déterminantes dans le contexte actuel dans la mesure où elles règlent les conditions dans lesquelles l’ASFC peut s’opposer à des demandes de divulgation et traiter ainsi les DP de manière confidentielle. La Loi sur la protection des renseignements personnels réglemente la divulgation des DP aux personnes concernées, qui est étroitement liée au droit d’accès dont celles-ci disposent. La Loi sur la protection des renseignements personnels ne s’applique qu’aux personnes présentes au Canada. Toutefois, l’ASFC autorise l’accès aux renseignements DP détenues sur un ressortissant étranger si cette personne n’est pas présente au Canada.

(13) En ce qui concerne, et conformément à ce que prévoit la section 43, les dispositions des Engagements ont soit été incluses dans le droit canadien en vigueur soit sont inscrites dans les règlements nationaux conçus spécifiquement dans ce but et auront donc un effet juridique. Les Engagements seront publiés intégralement dans la Gazette du Canada. Ils représentent donc un engagement sérieux et réfléchi de la part de l’ASFC et leur respect est contrôlé conjointement par le Canada et la Communauté. Les manquements peuvent être combattus, le cas échéant, par des canaux juridiques, administratifs et politiques. Leur répétition entraîne la suspension des effets de la présente décision.

(14) Les normes en vertu desquelles l’ASFC traite les données DP des passagers sur la base de la législation canadienne et des Engagements respectent les principes essentiels nécessaires pour assurer un niveau de protection adéquat des personnes physiques.

(15) En ce qui concerne le principe de limitation à une finalité spécifique, les données à caractère personnel des passagers aériens contenues dans les DP qui sont transférés à l’ASFC doivent être traitées dans un but spécifique et n’être utilisées ou communiquées ultérieurement que dans la mesure où cela n’est pas incompatible avec la finalité du transfert. En particulier, les données des DP doivent être utilisées dans le but unique de prévenir et de combattre le terrorisme et les crimes liés au terrorisme, d’autres délits graves, y compris la criminalité organisée qui, par nature, revêtent un caractère transnational.

(16) En ce qui concerne la qualité des données et le principe de proportionnalité, qui doivent être considérés conjointement avec des motifs d’intérêt public importants justifiant le transfert des données des DP, les données fournies à l’ASFC ne doivent pas être ultérieurement modifiées par cette dernière. 25 rubriques de données des DP au maximum sont transférées et l’ASFC conviendra avec la Commission européenne de la révision des 25 rubriques des PNR requises énumérées à l’annexe A avant d’effectuer toute révision. Les informations personnelles supplémentaires recherchées par suite directe de l’examen de données de DP sont obtenues de sources non gouvernementales, uniquement par des voies légales. En règle générale, les DP sont effacés après une période maximale fixée à trois ans et six mois.

(17) En ce qui concerne le principe de transparence, l’ASFC informe les voyageurs de la finalité du transfert et du traitement et leur fournit l’identité du responsable du traitement des données ainsi que d’autres renseignements.

(18) En ce qui concerne le principe de sécurité, l’ASFC prend les mesures de sécurité techniques et organisationnelles appropriées aux risques présentés par le traitement.

(19) Les droits d’accès, de rectification et d’opposition sont reconnus dans la loi sur la protection des renseignements personnels à tous les individus présents au Canada. L’ASFC étend ces droits aux renseignements DP en sa possession concernant les étrangers qui ne sont pas présents au Canada. Les exceptions prévues sont dans l’ensemble comparables aux restrictions qui peuvent être imposées par un État membre au titre de l’article 13 de la directive 95/46/CE.

(20) Les transferts ultérieurs sont effectués, au cas par cas, à d’autres autorités, y compris des autorités étrangères, à des fins qui sont identiques ou conformes à celles établies dans la déclaration de limitation de l’objectif concernant une quantité minimale de données. Des transferts peuvent également être effectués en vue de la protection des intérêts vitaux de la personne concernée ou d’autres personnes, notamment en cas de risques sanitaires ou dans le cadre d’une procédure pénale ou au titre d’autres exigences prévues par la loi. Ces autorités doivent, en vertu des conditions expresses de diffusion, employer les données uniquement aux fins prévues et ne pas procéder à un transfert ultérieur sans l’accord de l’ASFC. Aucune autre autorité étrangère, fédérale, provinciale ou locale ne dispose d’un accès électronique direct aux données de DP via les bases de données de l’ASFC. Cette dernière s’oppose à la divulgation publique des DP sur la base des exemptions prévues par les dispositions pertinentes de la loi sur l’accès à l’information et de la loi sur la protection des renseignements personnels.

(21) L’ASFC n’utilise pas de données sensibles au sens de l’article 8 de la directive 95/46/CE.

(22) En ce qui concerne les mécanismes de contrôle visant à garantir le respect de ces principes par l’ASFC, il est prévu un système de formation et d’information du personnel de l’ASFC, ainsi que de sanctions pour les membres individuels dudit personnel. Le bureau indépendant du commissaire canadien à la protection de la vie privée veille au respect, par l’ASFC, de la confidentialité des données en général et ce, en vertu des conditions fixées dans la Charte canadienne des droits et libertés et de la loi sur la protection des renseignements personnels. Le Commissariat à la protection de la vie privée peut examiner les plaintes qui lui sont transmises par les autorités responsables de la protection des données dans les États membres au nom des résidents de l'Union européenne si ceux-ci estiment que leurs plaintes n’ont pas été traitées de façon satisfaisante par l’ASFC. Le respect des Engagements fait l’objet d’un examen annuel conjoint mené par l’ASFC et une équipe dirigée par la Commission.

(23) Afin de contribuer à la transparence et en vue de garantir la capacité des autorités compétentes au sein des États membres d’assurer la protection des personnes physiques à l’égard du traitement de leurs données à caractère personnel, il convient de préciser les circonstances exceptionnelles dans lesquelles la suspension de flux particuliers de données peut être justifiée, indépendamment de la constatation du niveau de protection adéquat.

(24) Le groupe de travail sur la protection des personnes à l’égard du traitement des données à caractère personnel institué par l’article 29 de la directive 95/46/CE, a rendu des avis sur le niveau de protection assuré par les autorités canadiennes en ce qui concerne les données sur les passagers, qui ont guidé la Commission pendant toute la durée de ces négociations avec l’ASFC. La Commission a tenu compte de ces avis lors de l’élaboration de la présente décision [4].

(25) Les mesures prévues par la présente décision sont conformes à l’avis du comité institué par l’article 31, paragraphe 1, de la directive 95/46/CE,

A ARRÊTÉ LA PRÉSENTE DÉCISION:

Article premier

Aux fins de l’article 25, paragraphe 2, de la directive 95/46/CE, l’Agence des services frontaliers du Canada (ci-après dénommée ASFC) est considérée comme assurant un niveau de protection adéquat des données DP transférées de la Communauté en ce qui concerne les vols à destination du Canada, conformément aux Engagements figurant à l’annexe.

Article 2

La présente décision concerne le niveau de protection adéquat assuré par l’ASFC en vue de répondre aux exigences de l’article 25, paragraphe 1, de la directive 95/46/CE et n’aura aucune influence sur d’autres conditions ou restrictions mettant en application d’autres dispositions de la directive qui s’appliquent au traitement de données à caractère personnel dans les États membres.

Article 3

1. Sans préjudice des pouvoirs leur permettant de prendre des mesures pour assurer le respect des dispositions nationales adoptées conformément aux dispositions autres que l’article 25 de la directive 95/46/CE, les autorités compétentes des États membres peuvent exercer les pouvoirs dont elles disposent actuellement pour suspendre le transfert de données à l’ASFC afin de protéger les personnes physiques à l’égard du traitement des données à caractère personnel et ce, dans les cas:

a) où une autorité canadienne compétente a constaté que l’ASFC ne respecte pas les normes applicables en matière de protection,

b) où il est fort probable que les normes de protection établies à l’annexe I ne sont pas respectées et où il y a tout lieu de croire que l’ASFC ne prend pas ou ne prendra pas en temps voulu les mesures qui s’imposent en vue de régler l’affaire en question; où la poursuite du transfert entraînerait un risque imminent de grave préjudice pour les personnes concernées; et où les autorités compétentes de l’État membre se sont raisonnablement efforcées, dans ces circonstances, d’avertir l’ASFC et de lui donner la possibilité de répondre.

2. La suspension du transfert cesse dès que les normes de protection sont assurées et que l’autorité compétente des États membres concernés en est avertie.

Article 4

1. Les États membres informent sans tarder la Commission des mesures adoptées sur la base de l’article 3.

2. Les États membres et la Commission s’informent aussi mutuellement de tout changement dans les normes de protection ainsi que des cas dans lesquels les mesures prises par les autorités chargées de veiller au respect par l’ASFC des normes de protection établies à l’annexe ne suffisent pas à en assurer le respect.

3. Si les informations recueillies sur la base de l’article 3 et des paragraphes 1 et 2 du présent article montrent que les principes essentiels nécessaires pour assurer un niveau de protection adéquat des personnes physiques ne sont plus respectés, ou qu’un quelconque organisme chargé de veiller au respect par l’ASFC des normes de production établies à l’annexe ne remplit pas efficacement sa mission, l’ASFC sera informée et, si nécessaire, la procédure visée à l’article 31, paragraphe 2, de la directive 95/46/CE sera applicable en vue d’annuler ou de suspendre la présente décision.

Article 5

La mise en œuvre de la présente décision sera évaluée et toute constatation pertinente sera signalée au comité institué par l’article 31 de la directive 95/46/CE, et notamment tout élément susceptible d’avoir une incidence sur l’appréciation, au titre de l’article premier de la présente décision, du niveau de protection adéquat des données à caractère personnel contenues dans les DP des passagers aériens transférés à l’ASFC, au sens de l’article 25 de la directive 95/46/CE.

Article 6

Les États membres prennent toutes les mesures nécessaires pour se conformer à la présente décision dans les quatre mois à compter de sa notification.

Article 7

La présente décision viendra à échéance trois ans et six mois à compter de sa notification, à moins qu’elle ne soit prolongée conformément à la procédure prévue à l’article 31, paragraphe 2, de la directive 95/46/CE.

Article 8

Les États membres sont destinataires de la présente décision.

Fait à Bruxelles, le 6 septembre 2005.

Par la Commission

Franco Frattini

Vice-président

[1] JO L 281 du 23.11.1995, p. 31. Directive telle que modifiée par le règlement (CE) no 1882/2003 (JO L 284 du 31.10.2003, p. 1).

[2] Au sens de la présente décision, le sigle "PNR" englobe également les informations anticipées sur les voyageurs (API) conformément à la section 4 des Engagements de la CBSA.

[3] Règlements relatifs à l’information des passagers (douanes) et règlement 269 concernant l’immigration et la protection des réfugiés.

[4] Avis 3/2004 sur le niveau de protection assuré, au Canada, à la transmission, par les compagnies aériennes, des dossiers passagers et d’informations anticipées sur les voyageurs, adopté par le groupe de travail le 11 février 2004 et disponible sur: http://europa.eu.int/comm/internal_market/privacy/docs/wpdocs/2004/wp88_fr.pdfAvis 1/2005 sur le niveau de protection assuré, au Canada, à la transmission, par les compagnies aériennes, des dossiers passagers et d’informations anticipées sur les voyageurs, adopté par le groupe de travail le 19 janvier 2005 et disponible sur: http://europa.eu.int/comm/internal_market/privacy/docs/wpdocs/2004/wp103_fr.pdf

--------------------------------------------------

ANNEXE

ENGAGEMENTS DE L’AGENCE DES SERVICES FRONTALIERS DU CANADA EN CE QUI CONCERNE L’APPLICATION DE SON PROGRAMME DP

Base juridique concernant la collecte de données IPV (Information préalable sur les voyageurs) et DP (dossier passager)

1. Toutes les compagnies aériennes sont tenues, d’après le droit canadien, de fournir à l’Agence des services frontaliers du Canada (ASFC) l’information préalable sur les voyageurs (IPV) et le dossier passager (DP) concernant toutes les personnes à bord de vols à destination du Canada. La base juridique qui permet à l’ASFC d’obtenir et de collecter ce type d’information figure à la section 107.1 de la Loi sur les douanes et dans le Règlement sur les renseignements relatifs aux passagers (douanes) arrêtés en vertu de cette loi, présentés à l’annexe A, et à l’alinéa 148, paragraphe 1(d) de la Loi sur l’immigration et la protection des réfugiés et dans le règlement 269 concernant l’immigration et la protection des réfugiés, arrêté en vertu de cette loi, présenté à l’annexe B.

Objectif de la collecte de données IPV et DP

2. Les données IPV et DP ne seront collectées par l’ASFC que pour les vols arrivant au Canada. L’ASFC utilisera les données IPV et DP collectées par les transporteurs européens et autres uniquement pour identifier les personnes risquant d’importer des articles liés au terrorisme ou aux crimes de type terroriste, à d’autres délits graves (y compris le crime organisé) qui sont de nature transnationale ou identifier des personnes qui ne peuvent être admises sur le territoire du Canada en raison de leur rapport éventuel avec le terrorisme ou aux faits délictueux cités plus haut.

3. Les données IPV et DP seront utilisées par l’ASFC pour cibler les personnes qui seront soumises à un interrogatoire ou à un examen plus approfondi lors de leur arrivée au Canada ou qui nécessitent une autre enquête pour l’une des raisons décrites au paragraphe 2. Aucune mesure de contrôle ne sera prise par l’ASFC ou d’autres organismes d’exécution de la loi du Canada uniquement pour des raisons de traitement automatisé de données IPV et DP.

Données IPV et DP collectées

4. La liste des éléments de donnée de l’IPV qui seront collectées par l’ASFC en vertu des objectifs présentés au paragraphe 2 et mentionnés dans les paragraphes 3(a) à (f) du Règlements sur les renseignements relatifs aux passagers (douanes) arrêtés en vertu de la Loi sur les douanes [1]. La liste des éléments de donnée du DP qui seront collectées par l’ASFC en vertu des objectifs énumérés au paragraphe 2 figurent à l’annexe C. Pour des raisons de sécurité, les "données sensibles" au sens de l’article 8,1 de la directive 95/46/CE (ci-après dénommée "la directive") ainsi que tous les champs "texte ouvert" ou "remarques générales" ne font pas partie des 25 éléments de donnée.

5. l’ASFC ne demandera pas à une compagnie aérienne de collecter des renseignements DP que cette dernière ne recense pas pour ses propres besoins, ni de collecter des informations complémentaires en vue de les mettre à la disposition de l’ASFC. En conséquence, l’ASFC s’engage à ne collecter les données énumérées à l’annexe C que si un transporteur a décidé de les insérer dans ses systèmes de réservation automatisés et de contrôle des départs.

6. l’ASFC conviendra avec la Commission européenne de la révision des 25 éléments de donnée DP requis énumérées à l’annexe C avant d’effectuer toute révision,

(a) si l’ASFC constate que des éléments de donnée DP supplémentaires sont disponibles et si elle estime que ces éléments de donnée sont nécessaires pour les objectifs énumérés au paragraphe 2; ou

(b) si l’ASFC constate, à tout moment, qu’un élément de donnée DP particulière n’est plus nécessaire pour les objectifs énumérés au paragraphe 2.

Méthode d’accès aux renseignements IPV et DP

7. Le système d’information sur les passagers (ci-après dénommés "SIPAX") de l’ASFC a été configuré pour que les compagnies aériennes lui transmettent leurs données IPV et DP.

Méthodes de conservation et d’accès concernant les renseignements IPV et DP

8. Lorsque les données IPV et DP concernent une personne qui ne fait pas l’objet, au Canada, d’une enquête pour un des motifs décrits au paragraphe 2, elles seront mémorisées dans le SIPAX pendant trois ans et demi au maximum. Durant cette période, les renseignements seront progressivement dépersonnalisés:

(a) au cours des soixante-douze premières heures après réception des données IPV et DP, les informations ne seront accessibles qu’à un nombre limité d’agents responsables du ciblage et du renseignement de l’ASFC qui utiliseront les informations pour identifier les personnes qui seront soumises à un interrogatoire ou à un contrôle plus approfondi à leur arrivée au Canada en raison de l’un des objectifs énumérés au paragraphe 2.

(b) Au terme de ces 72 heures et jusqu’à la fin de la période de deux ans après réception des données, le dossier DP d’une personne sera gardé dans le SIPAX mais uniquement accessible aux agents du service de renseignements de l’ASFC travaillant dans un aéroport international du Canada ou à l’Administration centrale de l’ASFC à Ottawa. Le nom de la personne à laquelle les informations se rapportent ne pourra être consulté par ces agents, à moins que cela ne soit demandé en vue de procéder à une enquête au Canada pour l’un des objectifs décrits au paragraphe 2. Le dossier DP ne sera de nouveau personnalisé que si l’agent estime raisonnablement que le nom de la personne est nécessaire pour poursuivre l’enquête. Durant cette période, les informations dépersonnalisées seront utilisées par les évaluateurs du service de renseignements de l’ASFC à des fins d’analyse de tendance et de mise au point d’indicateurs de risques futurs dans le cadre des objectifs fixés au paragraphe 2.

(c) Deux ans après réception des données, le dossier DP sera maintenu dans le SIPAX pour une nouvelle période maximale d’un an et demi, mais tous les éléments de données qui peuvent permettre d’identifier la personne à laquelle se rapportent les informations ne pourront être consultés que si cela est autorisé par le président de l’ASFC en raison d’un objectif décrit au paragraphe 2. Durant cette période, les informations dépersonnalisées seront utilisées par les évaluateurs du service de renseignements de l’ASFC à des fins d’analyse de tendance et de mise au point d’indicateurs de risques futurs dans le cadre des objectifs énumérés au paragraphe 2.

(d) Les données IPV seront mémorisées, dans le SIPAX, séparément des données des DP. Elles seront conservées dans le SIPAX pendant une durée maximale de trois ans et demi, mais durant cette période, les données IPV concernant une personne ne serviront pas à accéder aux données du DP sur la même personne, à moins que le dossier DP ne soit à nouveau personnalisé pour les raisons décrites à l’alinéa (b).

9. Si des données IPV et DP se rapportent à une personne faisant l’objet d’une enquête au Canada pour l’une des raisons décrites au paragraphe 2, elles seront mémorisées dans une base de données d’exécution de l’ASFC. Ces bases de données ne contiennent que des informations concernant les personnes ayant fait l’objet d’une enquête ou qui sont soumises à des mesures de contrôle aux termes de la législation de l’ASFC. L’accès à ces bases de données est étroitement surveillé et réservé aux agents de l’ASFC dont les fonctions l’exigent. Les données IPV et DP qui sont transférées vers ce type de base de données ne resteront pas dans ce système plus longtemps que ce qui est nécessaire et, en tout cas, pour une période n’excédant pas six ans au terme de laquelle elles seront détruites à moins qu’elles ne doivent être conservées pendant une période supplémentaire en raison des dispositions de la Loi sur la protection des renseignements personnels et de la Loi sur l’accès à l’information, comme cela est expliqué à l’alinéa 10 b.

10. Si des informations personnelles sont utilisées par l’ASFC en vue d’une prise de décision affectant les intérêts de la personne concernée, elles doivent être conservées par l’ASFC pendant deux ans à partir de la date de cette utilisation afin que la personne concernée puisse accéder aux informations ayant servi de base à ce type de décision, à moins que la personne concernée consente à leur destruction avant ce délai ou qu’une demande d’accès aux informations ait été reçue; dans ce cas, les données doivent être conservées aussi longtemps que la personne concernée ait eu la possibilité d’exercer tous ses droits dans le cadre de la Loi sur la protection des renseignements personnels ou de la Loi sur l’accès à l’information.

(a) Dans le cas de données conservées dans la base de données SIPAX, ce délai de deux ans sera inclus dans la période de trois ans et demi maximale durant laquelle les informations seront conservées dans cette base de données.

(b) Dans le cas d’informations conservées dans une base de données d’exécution, les données IPV et DP peuvent être conservées, le cas échéant, pendant une période n’excédant pas six années et être utilisées par l’ASFC aux fins d’enquêtes décrites au paragraphe 9. Ensuite, le délai peut être prolongé de deux ans maximale au cours desquels la personne concernée peut accéder aux données conformément à la Loi sur la protection des renseignements personnels ou à la Loi sur l’accès à l’information, mais l’ASFC ne peut s’en servir à des fins administratives.

11. À l’expiration des périodes de conservation présentées aux paragraphes 8 à 10, les données IPV et DP seront détruites conformément aux dispositions de la Loi sur les archives nationales [2].

Communication de données IPV et DP à d’autres ministères et organismes du Canada

12. Toutes les communications de données IPV et DP par l’ASFC sont régies par la Loi sur la protection des renseignements personnels, la Loi sur l’accès à l’information et par la propre législation de l’ASFC. Bien que la Loi sur la protection des renseignements personnels et la Loi sur l’accès à l’information autorisent l’accès aux dossiers, à moins qu’une dérogation ou une exclusion s’applique, ces lois n’exigent pas de communication obligatoire de données IPV et DP. Une copie des règles administratives de l’ASFC régissant la communication, la consultation à quiconque et l’utilisation de données IPV et DP (Mémorandum D-1-16-3 intitulé "Lignes directrices administratives provisoires visant la fourniture de renseignements du dossier passager (DP) à quiconque, l’autorisation d’accès à ces renseignements à quiconque et l’utilisation de ces renseignements") sera publiée et accessible au public sur le site Internet de l’ASFC. Cette politique, décrite plus en détail au paragraphe 37 de ces Engagements, prévoit que les données IPV et DP ne peuvent être transmises à d’autres ministères canadiens qu’aux fins fixées au paragraphe 2, à moins que la communication ait lieu dans le cadre d’une convocation, d’un mandat ou d’un arrêt émanant d’un tribunal, d’une personne ou d’une entité ayant pouvoir, au Canada, d’exiger la production d’informations ou pour les besoins de procédures judiciaires.

13. Les données IPV et DP ne sont pas communiquées en totalité. L’ASFC ne délivre des données IPV et DP sélectionnées qu’au cas par cas, et seulement après avoir évalué la pertinence de certaines données DP qui doivent être communiquées. Seuls les éléments de données IPV et DP dont il est clairement démontré qu’ils sont nécessaires dans les circonstances données seront fournis. Dans tous les cas, seule une quantité minimale d’informations sera communiquée.

14. L’ASFC ne communiquera des données IPV et DP que si le destinataire prévu s’engage à garantir les mêmes protections que l’ASFC. Les autres services administratifs du Canada sont également, en tant que destinataires de l’information du DP, liés par les exigences de la Loi sur la protection des renseignements personnels dans la mesure où elles sont énumérées dans l’annexe à cette loi. La Loi sur la protection des renseignements personnels s’applique aux données personnelles qui se rapportent à des personnes physiques identifiables, enregistrées sous une forme ou sous une autre, et qui sont contrôlées par le gouvernement fédéral canadien ou par une administration ou une autorité soumise à la loi. Ces ministères ou organismes n’ont pas le droit de collecter des informations personnelles à moins qu’elles "concernent directement un programme de fonctionnement ou une activité de l’institution".

15. L’ASFC a pour habitude — et il s’agit là d’une condition préalable à toute communication — d’exiger que les organismes d’exécution de la loi fédéraux ou provinciaux du Canada s’engagent à ne pas communiquer à d’autres personnes les informations reçues sans la permission de l’ASFC, à moins que cela ne soit exigé par la loi.

Communication de données IPV et DP à d’autres pays

16. L’ASFC peut communiquer des données IPV et DP au gouvernement d’un État étranger en vertu d’une convention ou d’un accord conformément au paragraphe 8(2) de la Loi sur la protection des renseignements personnels et du paragraphe 107(8) de la Loi sur les douanes.

17. Ce type d’accord ou de convention peut inclure un protocole d’entente élaboré spécifiquement pour les besoins du programme DP de l’ASFC, ou un traité en vertu duquel les autorités de l’ASFC sont invitées à fournir aide et informations. Dans les deux cas, les informations ne seront communiquées que pour un objectif qui soit conforme à ceux fixés au paragraphe 2, et seulement si le pays destinataire promet de garantir la protection des informations conformément à ces Engagements. Dans tous les cas, seule une quantité minimale d’informations sera transmise à l’autre pays.

18. Les données IPV et DP conservées dans le SIPAX ne seront communiquées qu’à un pays dont le niveau adéquat de protection a été certifié conforme au sens de la directive ou qui doit appliquer cette directive.

19. Les données IPV et DP conservées dans une base de données d’exécution décrite au paragraphe 9 peuvent être communiquées conformément aux obligations conventionnelles dans le cadre d’un accord mutuel d’assistance dans le domaine douanier ou d’un accord mutuel d’assistance dans le domaine juridique. Dans ce cas, les éléments de données IPV et DP ne seront communiqués qu’au cas par cas et à condition que l’ASFC possède la preuve d’un lien direct entre la demande et l’enquête ou la prévention de crimes mentionnés au paragraphe 2, et seulement si les éléments de données fournis sont absolument nécessaires pour poursuivre l’enquête spécifique en question.

Communication de données IPV et DP dans l’intérêt vital de la personne concernée

20. Nonobstant toute disposition contraire dans les Engagements, l’ASFC peut communiquer des données IPV et DP aux ministères et aux organismes du Canada ou de pays étrangers si la communication est nécessaire à la protection des intérêts vitaux de la personne concernée ou d’autres personnes, en particulier en cas de risques importants pour la santé.

Notification à la personne concernée

21. L’ASFC informera les voyageurs des exigences relatives aux IPV et au DP ainsi qu’aux aspects liés à leur utilisation, notamment les informations générales concernant l’autorité responsable de la collecte des données, l’objectif de la collecte, la protection garantie des données, le type de communication des données et son importance, l’identité des agents responsables de l’ASFC ainsi que les procédures de recours et les points de contact auxquels les personnes peuvent soumettre des questions ou d’éventuels problèmes.

Mécanismes de contrôle juridique du programme DP de l’ASFC

22. Le programme DP peut faire l’objet de contrôles et d’enquêtes de conformité de la part du Commissariat du Canada à la protection de la vie privée et du Bureau du Vérificateur général du Canada.

23. L’autorité indépendante de protection des données du Canada, le Commissariat à la protection de la vie privée, peut contrôler le respect des dispositions de la Loi sur la protection des renseignements personnels par les ministères et les organismes et peut vérifier dans quelle mesure l’ASFC respecte les Engagements. Sur la base d’objectifs et de critères standards reconnus, la Direction des examens et des pratiques en matière de vie privée du Commissariat à la protection de la vie privée du Canada peut effectuer des contrôles de conformité ainsi que des enquêtes. Ce Commissariat canadien peut communiquer des informations qui, à son avis, sont nécessaires pour mener une enquête en vertu de la loi ou pour justifier des constatations et des recommandations figurant dans des rapports établis conformément à la loi.

24. Le Bureau du vérificateur général du Canada effectue des vérifications indépendantes des mesures prises par le gouvernement fédéral. Ces vérifications fournissent aux députés du Parlement canadien et aux Canadiens des informations objectives leur permettant d’évaluer les actions du gouvernement et d’amener ce dernier à rendre des comptes.

25. Les versions définitives des rapports du Bureau du Commissariat à la protection de la vie privée et du Bureau du vérificateur général sont portées à la connaissance du public par le biais de rapports annuels transmis au Parlement et, si ces deux bureaux le jugent utile, qui peuvent être consultés sur Internet. L’ASFC permettra au Commissariat d’accéder à tous les rapports de ce type qui, d’une manière ou d’une autre, concernent le programme DP.

Contrôle commun du programme DP de l’ASFC

26. Outre les méthodes de contrôle mentionnées ci-dessus, qui sont prévues par le droit canadien, l’ASFC participera chaque année, ou dès que cela sera nécessaire et après accord avec la Commissariat, à un contrôle commun du programme DP concernant les transferts de données IPV et DP à l’ASFC.

Voie de recours

Cadre juridique

27. La Charte canadienne des droits et des libertés, qui fait partie de la Constitution canadienne, s’applique à toutes les mesures du gouvernement, y compris la législation. L’article 8 de la Charte prévoit que les personnes ont le droit d’être protégées contre toute perquisition et saisie abusives et sont raisonnablement en droit d’attendre également une protection de leur vie privée. L’article 24 de la Charte permet à une personne dont les droits ont été enfreints de saisir un tribunal pour obtenir une réparation qu’il estime convenable eu égard aux circonstances.

28. Le droit, pour un ressortissant étranger, d’avoir connaissance d'enregistrements dont dispose un ministère fédéral canadien est accordé à toutes les personnes se trouvant au Canada grâce au décret d’extension numéro 1 de la Loi sur l’accès à l’information (LAI). Un ressortissant étranger au Canada ou une personne présente au Canada, ayant l’autorisation de l’étranger non présent au Canada, peut demander, dans le cadre de la LAI, des informations concernant l’étranger et avoir accès à ces informations sauf dans un nombre de cas limité de dérogations et d’exclusions particulières prévues par la Loi.

29. D’après la Loi sur la protection des renseignements personnels, le droit d’accéder aux renseignements personnels et de demander des rectifications ou de faire des oppositions est étendu, par le décret d’extension numéro 2, à toute personne se trouvant au Canada. En conséquence, un étranger peut exercer ces droits s’il est présent au Canada sauf exceptions prévues dans la Loi.

Cadre administratif

30. De plus, un ministère qui détient des informations sur une personne peut, par voie administrative, garantir aux étrangers non présents au Canada un droit d’accès, de rectification et d’annotation. En ce qui concerne les données IPV et DP en sa possession, l’ASFC étendra ces droits aux citoyens de l’UE ou à d’autres personnes non présentes au Canada, à condition que la communication soit autorisée par la Loi.

31. Le Commissariat à la protection de la vie privée peut prendre l’initiative d’une plainte s’il a des motifs raisonnables de croire qu’une enquête devrait être menée sur une question relative à l’application de la Loi sur la protection des renseignements personnels; il dispose de larges pouvoirs d’investigation concernant toute plainte. De plus, il peut examiner les plaintes qui lui sont transmises par les autorités de protection des données (APD) de tout État membre de l’Union européenne (UE) pour le compte d’un résident de l’UE, dans la mesure où ce résident a autorisé les APD à agir en son nom et où il estime que sa plainte concernant la protection des données concernant les IPV et les DP n’a pas été traitée de manière satisfaisante par l’ASFC, conformément aux dispositions du paragraphe 30 ci-dessus. Le Commissariat à la protection de la vie privée communiquera ses conclusions et informera l’APD ou les APD concernée(s) sur d’éventuelles actions.

32. Le Commissariat à la protection de la vie privée dispose également de pouvoirs spéciaux pour déterminer dans quelle mesure les ministères et les organismes du gouvernement canadien respectent les dispositions de la Loi sur la protection des renseignements personnels en ce qui concerne la collecte, la conservation, l’utilisation, la communication et la destruction de renseignements personnels.

Sécurité de l’information

33. L’accès au SIPAX ne sera accordé qu’à un nombre limité de responsables du ciblage et du renseignement situés dans des unités du ciblage des passagers au sein de bureaux régionaux canadiens, ainsi qu’à l’Administration centrale de l’ASFC à Ottawa. Ces agents auront accès au SIPAX dans un environnement sécurisé inaccessible au public.

34. Pour accéder au SIPAX, les agents devront utiliser deux logins différents, un code utilisateur attribué par le système et un mot de passe. Le premier login donnera accès au réseau local de l’ASFC et le second à la plate-forme du Système intégré des douanes qui permet d’accéder l’application du SIPAX. L’accès au réseau de l’ASFC et à toute donnée contenue dans le SIPAX sera strictement contrôlé et limité à un groupe sélectionné d’utilisateurs; toute question et tout contrôle des données concernant des passagers dans le système seront vérifiés. Le rapport de vérification établi contiendra le nom de l’utilisateur, l’indication du poste de travail de l’utilisateur, la date et l’heure d’accès ainsi que le numéro de fichier DP des données consultées. L’ASFC restreindra également l’accès à des éléments de données IPV et DP particuliers dans le système aux personnes qui ont "besoin de savoir" en fonction du type/du profil de l’utilisateur. Ces contrôles garantiront que seules les personnes décrites au paragraphe 33 ont accès aux informations IPV et DP, et ce, pour les objectifs fixés au paragraphe 2.

35. La consultation, l’utilisation et la communication de données IPV et DP sont régies par la Loi sur la protection des renseignements personnels, la Loi sur l’accès à l’information ainsi que par l’article 107 de la Loi sur les douanes et les règles administratives décrites au paragraphe 37 des Engagements qui illustrent les mesures de protection et de sécurité définies dans le présent document. L’article 160 de la Loi sur les douanes et les codes internes de conduite prévoient des sanctions pénales et autres si ces dispositions ne sont pas respectées; comme mentionné ci-dessus, le Commissariat à la protection de la vie privée est autorisé par la Loi sur la protection des renseignements personnels à engager une enquête concernant la communication de renseignements personnels.

36. La politique de communication de données DP de l’ASFC fixe les procédures que doit appliquer le personnel de l’ASFC ayant accès aux données IPV et DP. La politique de l’ASFC consiste à garantir un traitement confidentiel des données et à gérer les informations conformément à la législation canadienne ainsi qu’à la politique de l’ASFC et du gouvernement canadien en matière de gestion et de sécurité des informations, décrite au paragraphe 38.

37. La politique de communication de données DP de l’ASFC prévoit:

(a) qu’un agent peut communiquer des données IPV et DP, en autoriser l’accès ou les utiliser uniquement lorsque la loi l’y autorise et s’il respecte la politique;

(b) que les agents devraient prendre toutes les mesures appropriées pour garantir que seules des informations essentielles sont communiquées à des tiers;

(c) que les informations ne seront communiquées que dans un but spécifique et autorisé et seront limitées à la quantité minimale requise pour l’objectif visé;

(d) que les informations ne seront fournies ou ne seront accessibles qu’à des personnes devant les consulter dans le cadre de leur activité professionnelle; et

(e) que, sous réserve des dispositions de la Loi sur la protection des renseignements personnels, de la Loi sur l’accès à l’information et de la Loi sur les archives nationales du Canada, toute information communiquée sera détruite ou renvoyée après avoir été utilisée, conformément aux politiques de gestion de l’information de l’ASFC et du Conseil du trésor du Canada.

38. La politique de communication des données DP de l’ASFC fait partie de plusieurs autres de ses politiques concernant la protection et la gestion des informations collectées conformément à son mandat légal. En outre, tout le personnel de l’ASFC s’engage à respecter les politiques de sécurité du gouvernement canadien concernant la protection des systèmes électroniques et la protection des données [3].

39. Les personnes travaillant à l’ASFC connaissent ces politiques et les conséquences de leur inobservation et savent que leur respect est une condition de leur emploi.

Réciprocité

40. La Loi sur l’aéronautique autorise les compagnies aériennes canadiennes — quel que soit l’aéroport de départ — ou toute compagnie aérienne partant du Canada à fournir à un État étranger des informations concernant des personnes à bord de ses vols et à destination de cet État si la législation de l’État en question exige la fourniture de données.

41. Si la Communauté européenne, l’Union européenne ou l’un de ses États membres décide d’introduire un système d’identification des passagers aériens et adopte une législation imposant aux transporteurs aériens de donner aux autorités européennes un accès aux données IPV et DP des passagers dont le voyage en cours inclut un vol à destination de l’Union européenne, l’article 4.83 de la Loi sur aéronautique permettra aux transporteurs aériens de donner suite à cette demande.

Révision et expiration des Engagements

42. Ces Engagements seront applicables durant une période de trois ans et six mois (trois ans et demi) à compter de la date d’entrée en vigueur d’un accord entre le Canada et la Communauté européenne autorisant le traitement de données IPV et DP par les compagnies aériennes pour les transmettre à l’ASFC, conformément à la directive. Après une période de deux ans et six mois (deux ans et demi) de mise en œuvre des présents Engagements, l’ASFC entamera des discussions avec la Commission dans le but d’étendre les Engagements et toute disposition connexe éventuelle, dans des conditions acceptables pour les deux parties. Si aucun accord acceptable pour les deux parties ne peut être conclu avant la date d’expiration des présents Engagements, ceux-ci cesseront d’être applicables aux données collectées à partir de ce moment-là. Les données collectées durant la période de validité des Engagements continueront à être protégées par les clauses de ces Engagements jusqu’à ce qu’elles soient supprimées.

43. L’ASFC remplit ses Engagements en appliquant la loi canadienne en vigueur ou, en cas d’engagements qui ne sont pas déjà couverts par la législation canadienne, par des règlements conçus spécifiquement dans ce but.

[1] Les paragraphes 3 (a) à (f) contiennent les données API suivantes : (a) le nom de famille, le prénom et éventuellement d’autres prénoms de la personne concernée ; (b) la date de naissance; (c) le sexe; (d) la citoyenneté ou la nationalité; (e) le type et le numéro du document de voyage qui identifie la personne et le nom du pays où ce document a été délivré; (f) éventuellement, le numéro du dossier de réservation ou, s’il s’agit du responsable du moyen de transport commercial ou de tout autre membre de l’équipage qui n’a pas de numéro de dossier de réservation, l’avis de sa qualité de membre d’équipage.

[2] Cette loi précise les formalités à remplir avant que les archives administratives puissent être détruites.

[3] Ces politiques comprennent : la Politique du gouvernement sur la sécurité, publiée par la Secrétariat du Conseil du Trésor le 1er février 2002, et la Norme opérationnelle de sécurité des technologies de l’information (GSTI), publiée par le Secrétariat du Conseil du Trésor le 31 mai 2004.

--------------------------------------------------

ANNEXE "A"

RUBRIQUES DES DP DEMANDÉES PAR L’ASFC AUX COMPAGNIES AÉRIENNES

1. Nom

2. Données IPV

3. Code repère du dossier DP

4. Date(s) prévue(s) du voyage

5. Date de réservation

6. Date d’émission du billet

7. Agences de voyage

8. Agent de voyage

9. Numéro de téléphone

10. Adresse de facturation

11. Modes de paiement

12. Informations "grands voyageurs"

13. Informations sur l’établissement des billets

14. Numéro du billet

15. DP scindé/divisé

16. Passager de dernière minute sans réservation

17. Passager répertorié comme défaillant

18. Informations sur l’ensemble du voyage

19. Information Stand-by

20. Autres noms figurant dans le DP

21. Séquence d’enregistrement

22. Numéros d’étiquetage des bagages

23. Informations relatives au siège occupé

24. Numéro du siège occupé

25. Allers simples

--------------------------------------------------