[2017] 3 R.C.F. 540
T-699-15
2016 CF 1289
Union of Canadian Correctional Officers – Syndicat des agents correctionnels du Canada – CSN (UCCO-SACC-CSN) (demandeur)
c.
Procureur général du Canada (défendeur)
et
Commissaire à la protection de la vie privée du Canada (intervenant)
Répertorié : Union of Canadian Correctional Officers - Syndicat des Agents Correctionnels du Canada - CSN (UCCO-SACC-CSN) c. Canada (Procureur général)
Cour fédérale, juge St-Louis—Montréal, 22 juin et 23 novembre 2016.
Droit constitutionnel — Charte des droits — Fouilles, perquisitions ou saisies abusives — Contrôle judiciaire à l’encontre de la décision du Conseil du Trésor d’adopter la partie de l’annexe B de la Norme sur le filtrage de sécurité (la Norme) concernant les enquêtes sur la situation financière, et à l’encontre de la décision de Service correctionnel Canada (SCC) d’adopter l’article 3d) de la Directive du commissaire no 564-1 « Filtrages de sécurité sur les personnes » (la Directive) — La Norme exige une enquête sur la situation financière (l’Enquête) pour tous les niveaux de filtrage de sécurité des employés de la fonction publique fédérale — La Directive étend l’Enquête au filtrage de sécurité conduisant au renouvellement de la cote de fiabilité des agents correctionnels de niveaux CX-1 et CX-2 de SCC — Le demandeur a demandé à la Cour de déclarer que la partie de l’annexe B de la Norme et l’art. 3d) de la Directive sont contraires à l’art. 8 de la Charte — Le demandeur a allégué, entre autres, que la vérification des dossiers de crédit des agents correctionnels constitue une fouille abusive — La partie de l’annexe B de la Norme et l’art. 3d) de la Directive violent-ils l’art. 8 de la Charte? — Les dispositions de la Norme et de la Directive ne violent pas l’art. 8 de la Charte et la décision du Conseil du Trésor d’adopter la Norme et de SCC d’adopter la Directive sont raisonnables — La collecte du dossier de crédit constitue une fouille au sens de l’art. 8 et les agents correctionnels ont une certaine attente en matière de vie privée — Ceci dit, les objectifs de la Norme et de l’Enquête sont liés à la sécurité nationale — Notamment, l’objectif de l’Enquête est de contribuer à déterminer si un particulier pose un risque de sécurité en raison de pressions financières ou encore d’une mauvaise responsabilité financière par le passé — Les agents correctionnels peuvent avoir accès à des sommes d’argent résultant de la corruption — Les agents correctionnels assurent la protection du public et celle des détenus et ont accès à des informations sensibles — Les renseignements fournis servent l’objectif de la Norme et de la Directive — Les dispositions contestées sont de nature administrative et sont donc moins intrusives — Certains autres aspects, dont le mécanisme de saisie via le Formulaire signé par la personne concernée, militent aussi en faveur du caractère raisonnable des dispositions de la Norme et de la Directive, tout comme le fait que la décision de refuser la cote de fiabilité peut être contrôlée par la Cour ou un autre tribunal — Demande rejetée.
Protection des renseignements personnels — Contrôle judiciaire à l’encontre de la décision du Conseil du Trésor d’adopter la partie de l’annexe B de la Norme sur le filtrage de sécurité (la Norme) concernant les enquêtes sur la situation financière, et à l’encontre de la décision de Service correctionnel Canada (SCC) d’adopter l’article 3d) de la Directive du commissaire no 564-1 « Filtrages de sécurité sur les personnes » (la Directive) — La Norme exige une enquête sur la situation financière pour tous les niveaux de filtrage de sécurité des employés de la fonction publique fédérale — La Directive étend l’Enquête au filtrage de sécurité conduisant au renouvellement de la cote de fiabilité des agents correctionnels de niveaux CX-1 et CX-2 de SCC — Le demandeur a demandé à la Cour de déclarer que l’art. 3d) de la Directive enfreint l’art. 4 de la Loi sur la protection des renseignements personnels — Le demandeur a allégué, entre autres, qu’il n’existe pas de lien direct entre le dossier de crédit de ses membres et les activités de SCC — L’art. 3d) de la Directive viole-t-il l’art. 4 de la Loi? — L’art. 3d) de la Directive ne viole pas l’art. 4 de la Loi — Les renseignements personnels que peut recueillir une institution fédérale sont ceux qui ont un lien direct avec ses programmes ou ses activités — Le sens ordinaire des mots « lien direct » ne signifie clairement pas « nécessaire » — Un lien direct, immédiat, sans intermédiaire entre les renseignements collectés et les activités ou programmes du gouvernement doit être établi — Il existe un lien direct dans le cas présent — Le dossier de crédit évalue la fiabilité et la vulnérabilité des agents correctionnels — Demande rejetée.
Il s’agissait d’une demande de contrôle judiciaire à l’encontre de la décision du Conseil du Trésor d’adopter la partie de l’annexe B de la Norme sur le filtrage de sécurité (la Norme) concernant les enquêtes sur la situation financière, et à l’encontre de la décision de Service correctionnel Canada (SCC) d’adopter l’article 3d) de la Directive du commissaire no 564-1 « Filtrages de sécurité sur les personnes » (la Directive).
En vertu de la Norme, tous les niveaux de filtrage de sécurité des employés de la fonction publique fédérale exigent désormais une enquête sur la situation financière (l’Enquête) de l’individu au sujet duquel la cote de fiabilité ou l’autorisation de sécurité est sollicitée. Dans le cadre de cette enquête, l’individu doit consentir à ce que son dossier de crédit soit transmis à son employeur. Avant l’adoption de la Norme, l’Enquête n’était obligatoirement conduite que lorsque le niveau d’autorisation « très secret » était demandé. La Directive est entrée en vigueur afin d’étendre l’Enquête au filtrage de sécurité conduisant au renouvellement de la cote de fiabilité des employés de SCC. Ainsi, les agents correctionnels de niveaux CX-1 et CX-2 doivent conséquemment consentir à ce que le SCC obtienne leur dossier de crédit. Le demandeur a qualifié la nouvelle exigence de « fouille, saisie et perquisition » et a demandé à la Cour de déclarer que la partie de l’annexe B de la Norme concernant les enquêtes sur la situation financière et l’article 3d) de la Directive sont contraires à l’article 8 de la Charte canadienne des droits et libertés; et que l’article 3d) de la Directive enfreint l’article 4 de la Loi sur la protection des renseignements personnels. Cet article limite les renseignements qu’une institution fédérale peut collecter sur un individu à ceux qui ont un lien direct avec ses programmes ou activités. Pour ce qui est de la contestation en vertu de la Charte, le demandeur a allégué, entre autres, qu’obliger les agents correctionnels à consentir à une vérification de leur dossier de crédit constitue une fouille qui doit être présumée abusive, imposant alors à l’État le fardeau d’en établir le caractère raisonnable, ce qui n’a pas été fait en l’espèce. Quant à l’allégation que l’art. 3d) enfreint l’article 4 de la Loi, le demandeur a soumis qu’il n’existe pas de lien direct entre le dossier de crédit de ses membres et les activités de SCC; que cette mesure ne répond pas au critère d’efficacité relativement à l’objectif visé; que les effets préjudiciables de cette mesure sont démesurés par rapport à l’atteinte au respect de la vie privée; et qu’il existe des moyens alternatifs d’évaluer la fiabilité de ses membres sans avoir à enquêter sur leur dossier de crédit.
Il s’agissait principalement de déterminer si la partie de l’annexe B de la Norme et l’article 3d) de la Directive violent l’article 8 de la Charte, et si l’article 3d) de la Directive viole l’article 4 de la Loi.
Jugement : la demande doit être rejetée.
Les dispositions de la Norme et de la Directive qui incluent l’Enquête au titre des activités de filtrage de sécurité de la cote de fiabilité des agents correctionnels ne violent pas l’article 8 de la Charte et la décision du Conseil du Trésor d’adopter la Norme et la décision de SCC d’adopter la Directive sont raisonnables. La collecte du dossier de crédit constitue une fouille au sens de l’article 8 et les agents correctionnels ont une certaine attente en matière de vie privée concernant les renseignements contenus à leur rapport de crédit. Ceci dit, l’objectif de la Norme est d’exécuter le filtrage de sécurité et d’assurer sa transférabilité à l’intérieur de l’appareil gouvernemental. L’objectif de l’Enquête est de contribuer à déterminer si un particulier pose un risque de sécurité en raison de pressions financières ou encore d’une mauvaise responsabilité financière par le passé. La Norme contribue à la sécurité nationale, ce qui constitue un objectif valable important, réel et urgent. Il est probable que les renseignements obtenus servent l’objectif de sécurité nationale. Les agents correctionnels peuvent avoir accès à des sommes d’argent résultant de la corruption. Les agents correctionnels détiennent « les clefs de la prison », assurent la protection du public et celle des détenus, ont accès à des informations sensibles contenues dans le « Système de gestion des détenus » et constituent le principal point de contact avec les détenus. La probabilité que les renseignements fournis servent l’objectif de la Norme et de la Directive milite en faveur de leur caractère raisonnable. Le caractère criminel ou réglementaire attribué à une fouille est pertinent au moment d’en apprécier le caractère raisonnable. En l’espèce, les dispositions contestées sont de nature administrative et sont donc considérées comme moins intrusives, ce qui milite en faveur du caractère raisonnable de la Norme et de la Directive. Le mécanisme de saisie via le Formulaire signé par la personne concernée, le degré moins envahissant d’empiètement considérant les renseignements visés, et la possibilité pour la personne concernée de vérifier la fiabilité des renseignements dévoilés militent aussi en faveur du caractère raisonnable des dispositions de la Norme et de la Directive. La possibilité que la décision ultime de refuser la cote de fiabilité puisse être contrôlée par la Cour ou un autre tribunal selon les circonstances milite en faveur du caractère raisonnable de la Norme et de la Directive.
La décision de SCC d’adopter l’article 3d) de la Directive qui inclut l’Enquête au titre des activités de filtrage de sécurité de la cote de fiabilité des agents correctionnels est raisonnable, et cette disposition ne viole pas l’article 4 de la Loi. L’article 4 prévoit que les seuls renseignements personnels que peut recueillir une institution fédérale sont ceux qui ont un lien direct avec ses programmes ou ses activités. Le sens ordinaire des mots lien direct ne signifie clairement pas nécessaire. Puisqu’il faut donner aux mots leur sens ordinaire et puisqu’il aurait été facile pour le législateur d’utiliser le mot nécessaire et de créer un test de nécessité, force est de conclure que telle n’était pas l’intention du législateur. L’article 4 ne contient pas un test de nécessité, mais un test moins onéreux qui est celui d’établir un lien direct, immédiat, sans intermédiaire entre les renseignements collectés et les activités ou programmes du gouvernement. Il existe un lien direct entre les renseignements collectés et les activités du gouvernement dans le cas présent. Les agents correctionnels sont en effet en contact direct et quotidien avec des individus situés à la fois à l’intérieur du pénitencier et à l’extérieur dans la communauté. Ces deux groupes sont susceptibles d’exercer des pressions sur les agents correctionnels. Les informations contenues dans le dossier de crédit des agents correctionnels contribuent ainsi à évaluer la fiabilité et la vulnérabilité de ces derniers.
LOIS ET RÈGLEMENTS CITÉS
Charte canadienne des droits et libertés, qui constitue la partie I de la Loi constitutionnelle de 1982, annexe B, Loi de 1982 sur le Canada, 1982, ch. 11 (R.-U.) [L.R.C. (1985), appendice II, no 44], art. 1, 8.
Loi sur la gestion des finances publiques, L.R.C. (1985), ch. F-11, art. 2, 7, 83, ann. IV, V.
Loi sur la protection des renseignements personnels, L.R.C. (1985), ch. P-21, art. 2, 4, 5, 29(1)h), 41.
Loi sur la protection des renseignements personnels dans le secteur privé, RLRQ, ch. P-39.1, art. 5.
JURISPRUDENCE CITÉE
DÉCISIONS APPLIQUÉES :
Goodwin c. Colombie-Britannique (Superintendent of Motor Vehicles), 2015 CSC 46, [2015] 3 R.C.S. 250; Renvoi relatif au Règlement sur la sûreté du transport maritime, 2009 CAF 234; Rizzo & Rizzo Shoes Ltd. (Re), [1998] 1 R.C.S. 27.
DÉCISIONS EXAMINÉES :
Eastmond c. Canadien Pacifique Ltée, 2004 CF 852; R. c. Rodgers, 2006 CSC 15, [2006] 1 R.C.S. 554; Hunter et autres c. Southam Inc., [1984] 2 R.C.S. 145; Doré c. Barreau du Québec, 2012 CSC 12, [2012] 1 R.C.S. 395; Dagg c. Canada (Ministre des Finances), [1997] 2 R.C.S. 403; Lavigne c. Canada (Commissariat aux langues officielles), 2002 CSC 53, [2002] 2 R.C.S. 773; Alberta (Information and Privacy Commissioner) c. Travailleurs et travailleuses unis de l’alimentation et du commerce, section locale 401, 2013 CSC 62, [2013] 3 R.C.S. 733; Canton de Goulbourn (Municipalité) c. Ottawa-Carleton (Municipalité), [1980] 1 R.C.S. 496.
DÉCISIONS CITÉES :
R. c. Oakes, [1986] 1 R.C.S. 103; Strickland c. Canada (Procureur général), 2015 CSC 37, [2015] 2 R.C.S. 713; Canada (Vérificateur général) c. Canada (Ministre de l’Énergie, des Mines et des Ressources), [1989] 2 R.C.S. 49; R. c. Edwards, [1996] 1 R.C.S. 128; Buenaventura Jr. c. Syndicat des travailleurs(euses) en télécommunications (STT), 2012 CAF 69; Cie H.J. Heinz du Canada ltée c. Canada (Procureur général), 2006 CSC 13, [2006] 1 R.C.S. 441; Canada (Commissaire à la protection de la vie privée) c. Canada (Conseil des relations du travail), [1996] 3 C.F. 609 (1re inst.); Dunsmuir c. Nouveau-Brunswick, 2008 CSC 9, [2008] 1 R.C.S. 190; Thomson c. Canada (Procureur général), 2015 CF 985, conf. par 2016 CAF 253; Jackson c. Pénitencier de Joyceville, [1990] 3 C.F. 55 (1re inst.); Fila Canada Inc. c. Untel, [1996] 3 C.F. 493 (1re inst.); Myers c. Canada (Procureur général), 2007 CF 947; Thomson Newspapers Ltd. c. Canada (Directeur des enquêtes et recherches, Commission sur les pratiques restrictives du commerce), [1990] 1 R.C.S. 425; R. c. McKinlay Transport Ltd., [1990] 1 R.C.S. 627; R. c. Simmons, [1988] 2 R.C.S. 495.
DOCTRINE CITÉE
Canada. Agence de la consommation en matière financière du Canada. « Comprendre votre dossier de crédit et votre pointage de crédit », 2016.
Canada. Chambre des communes. Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique. La Loi sur la protection des renseignements personnels : premiers pas vers un renouvellement, juin 2009 (président : Paul Szabo).
Canada. Conseil du Trésor. Norme sur le filtrage de sécurité.
Canada. Conseil du Trésor. Politique sur la sécurité du gouvernement.
Canada. Service correctionnel Canada. Directive du commissaire no 564-1, « Filtrages de sécurité sur les personnes », 9 février 2015.
Canadian Oxford Dictionary, 2e éd. Toronto : Oxford University Press, 2004, « direct », « directly ».
Côté, Pierre-André. Interprétation des lois, 4e éd. Montréal : Thémis, 2009.
Dictionnaire Larousse en ligne, « direct », « nécessaire ».
Driedger, Elmer A. Construction of Statutes, 2e éd. Toronto : Butterworths, 1983.
DEMANDE de contrôle judiciaire à l’encontre de la décision du Conseil du Trésor d’adopter la partie de l’annexe B de la Norme sur le filtrage de sécurité concernant les enquêtes sur la situation financière, et à l’encontre de la décision de Service correctionnel Canada d’adopter l’article 3d) de la Directive du commissaire no 564-1 « Filtrages de sécurité sur les personnes ». Demande rejetée.
ONT COMPARU
Catherine Quintal et Ioanna Egarhos pour le demandeur.
Claude Joyal et Paul Deschênes pour le défendeur.
Sylvain Lussier, Regan Morris et Sarah Speevak pour l’intervenant.
AVOCATS INSCRITS AU DOSSIER
Laroche Martin, Montréal, pour le demandeur.
Le sous-procureur général du Canada pour le défendeur.
Osler, Hoskin & Harcourt S.E.N.C.R.L./s.r.l., Montréal, et Commissariat à la protection de la vie privée du Canada, Gatineau, pour l’intervenant.
Voici la version française des motifs du jugement et du jugement rendus par
La juge St-Louis :
I. Introduction
[1] Le 20 octobre 2014, la Norme sur le filtrage de sécurité (la Norme), adoptée par le Conseil du Trésor, entre en vigueur et remplace la Norme sur la sécurité du personnel (NSP) en vigueur depuis 1994.
[2] La Norme prévoit, entre autres, les trois niveaux de filtrage de sécurité des employés de la fonction publique fédérale, soit la cote de fiabilité, l’autorisation de sécurité de niveau « secret » et l’autorisation de sécurité de niveau « très secret », de même que les activités et pratiques correspondant à chacun de ces niveaux.
[3] Ainsi, en vertu de la Norme, bien que les activités de filtrage de sécurité varient selon la cote de fiabilité ou l’autorisation de sécurité sollicitée, tous les niveaux exigent désormais une enquête sur la situation financière (l’Enquête) de l’individu au sujet duquel la cote de fiabilité ou l’autorisation de sécurité est sollicitée. Dans le cadre de cette Enquête, l’individu doit d’abord consentir à ce que son dossier de crédit soit transmis à son employeur, lequel obtient ensuite ledit dossier auprès des agences privées appropriées, puis en analyse les résultats. Or, avant l’adoption de la Norme, l’Enquête n’était obligatoirement conduite que lorsque le niveau d’autorisation « très secret » était demandé.
[4] Par ailleurs, le 9 février 2015, la Directive du commissaire no 564-1, « Filtrages de sécurité sur les personnes » (la Directive) entre en vigueur afin d’étendre l’Enquête au filtrage de sécurité conduisant au renouvellement de la cote de fiabilité des employés de Service correctionnel Canada (SCC), ce filtrage étant destiné à évaluer l’honnêteté et la fiabilité d’un individu. Ainsi, puisqu’ils doivent détenir la cote de fiabilité, les agents correctionnels de niveaux CX-1 et CX-2 sont devenus assujettis à l’Enquête et doivent conséquemment consentir à ce que leur employeur, SCC, obtienne leur dossier de crédit.
[5] Le demandeur, Union of Canadian Correctional Officers – Syndicat des agents correctionnels du Canada – CSN (le Syndicat), représente tous les agents correctionnels de niveaux CX-1 et CX-2 de SCC. Il qualifie la nouvelle exigence de « fouille, saisie et perquisition » et utilise le terme « fouille » pour la désigner, terme qui sera repris dans le présent jugement. Le demandeur s’oppose à ce que cette fouille soit imposée à ses membres. Il demande à la Cour de déclarer que la partie de l’annexe B de la Norme concernant les enquêtes sur la situation financière et l’article 3d) de la Directive sont contraires à l’article 8 de la Charte canadienne des droits et libertés, qui constitue la partie I de la Loi constitutionnelle de 1982, annexe B, Loi de 1982 sur le Canada, 1982, ch. 11 (R.-U.) [L.R.C. (1985), appendice II, no 44] (la Charte). Il recherche également une déclaration à l’effet que l’article 3d) de la Directive enfreint l’article 4 de la Loi sur la protection des renseignements personnels, L.R.C. (1985), ch. P-21 (la Loi). Ces dispositions sont reproduites en annexe.
[6] Le défendeur, le Procureur général du Canada (PGC), répond d’abord que les dispositions contestées de la Norme et de la Directive, bien qu’elles constituent une fouille, ne portent pas pour autant atteinte au droit à la vie privée garanti à l’article 8 de la Charte puisqu’elles sont raisonnables. Le PGC soutient aussi que les dispositions contestées de la Directive ne violent pas l’article 4 de la Loi puisque les renseignements collectés à l’aide du dossier de crédit ont un lien direct avec l’activité de filtrage de sécurité.
[7] L’intervenant, le Commissaire à la protection de la vie privée du Canada (le commissaire), ne prend pas position sur la question du respect de l’article 4 de la Loi à la lumière des faits spécifiques de la présente affaire. Cependant, il expose ce qu’il estime être le cadre d’analyse approprié pour la mise en œuvre de l’article 4, et soutient à cet égard que les mots lien direct créent un test de nécessité. Il expose aussi certaines considérations pertinentes en lien avec la mise en œuvre de l’article 4 dans la présente affaire, soit la nature et l’étendue des renseignements personnels contenus dans le dossier de crédit et la nature du lien entre les dossiers de crédit et l’évaluation de la fiabilité d’un employé, et il avance que les agents correctionnels ont une attente raisonnable en matière de vie privée. Finalement, sans prendre position, il énonce aussi certaines considérations dont la Cour devrait, selon lui, tenir compte dans son analyse des articles 8 et 1 de la Charte.
[8] Pour les raisons exposées ci-après, la Cour rejettera la présente demande de contrôle judiciaire.
[9] En bref, en ce qui concerne l’article 8 de la Charte, la Cour est d’avis que les décisions du Conseil du Trésor et de SCC d’adopter les dispositions contestées de la Norme et de la Directive sont raisonnables et ne violent pas l’article 8 compte tenu de l’objectif poursuivi par l’État, de la nature de l’environnement carcéral, du type de menaces envisageables, des responsabilités des agents correctionnels, de la manière dont les renseignements sont obtenus, de la nature des renseignements divulgués, de la possibilité de fournir des explications en amont d’une décision et des recours disponibles advenant un refus d’octroyer la cote de fiabilité sollicitée.
[10] En ce qui concerne l’article 4 de la Loi, la Cour conclut que cet article ne contient pas un test de nécessité, qu’il est raisonnable de conclure à l’existence d’un lien direct entre, d’une part, l’Enquête et l’obtention du dossier de crédit et, d’autre part, les activités de filtrage de sécurité, et que la décision de SCC d’adopter la disposition contestée de la Directive est conséquemment raisonnable.
II. Contexte législatif
[11] L’article 7 de la Loi sur la gestion des finances publiques, L.R.C. (1985), ch. F-11 (LGFP) prévoit que le Conseil du Trésor peut agir au nom du Conseil privé de la Reine pour le Canada à l’égard de certaines questions, dont les grandes orientations applicables à l’administration publique fédérale et la gestion des ressources humaines de l’administration publique fédérale. Ces questions englobent notamment la détermination des conditions d’emploi (alinéas 7(1)a) et e) de la LGFP, reproduits en annexe).
[12] Sous l’autorité de l’article 7 de la LGFP, le Conseil du Trésor émet des politiques, parmi lesquelles figure notamment la Politique sur la sécurité du gouvernement (la Politique). Selon le libellé de son article 3, reproduit en annexe, la Politique découle de la prémisse contextuelle selon laquelle la sécurité du gouvernement est l’assurance que l’information, les biens et les services ne sont pas compromis et que les personnes sont protégées contre la violence en milieu de travail. Ainsi, le gouvernement doit notamment veiller à ce que les personnes qui ont accès aux renseignements, aux biens et aux services gouvernementaux soient dignes de confiance, fiables et loyales. Par ailleurs, selon son article 5, reproduit en annexe, les objectifs de la Politique sont de veiller à ce que les administrateurs généraux gèrent efficacement les activités de sécurité au sein des ministères et qu’ils contribuent à la gestion efficace de la sécurité à l’échelle du gouvernement.
[13] Enfin, l’article 6 de la Politique, également reproduit en annexe, confère notamment aux administrateurs généraux de tous les ministères la responsabilité de nommer un agent de sécurité du ministère et de veiller à ce que toutes les personnes qui ont accès aux renseignements et aux biens du gouvernement fassent l’objet d’une enquête de sécurité appropriée et qu’elles soient traitées de manière juste et impartiale.
[14] L’obtention et le maintien de la cote de fiabilité ou de l’autorisation de sécurité valide est une condition préalable à un emploi, un contrat, une nomination ou une affectation au sein du gouvernement du Canada, y compris au SCC, et les employés doivent y consentir. Elle nécessite la collecte d’informations personnelles sur les individus, effectuée après avoir obtenu leur consentement éclairé. Dans le cas qui nous occupe, les agents correctionnels expriment ce consentement en signant le Formulaire de vérification de sécurité, de consentement et d’autorisation du personnel (le Formulaire).
[15] Ainsi, au fil des ans, le Conseil du Trésor a adopté différentes normes édictant les activités de filtrage de sécurité, dont la Norme entrée en vigueur le 20 octobre 2014. Cette dernière s’applique à tous les ministères définis à l’article 2 de la LGFP et à toutes les agences fédérales incluses dans les annexes IV et V de la LGFP, qui doivent tous en compléter l’implantation au plus tard le 20 octobre 2017. Le SCC en fait partie.
[16] Les objectifs de la Norme sont de veiller à ce que le filtrage de sécurité au sein du gouvernement soit efficace, efficient, rigoureux, uniforme et équitable et de permettre une transférabilité accrue du filtrage de sécurité entre ministères et organismes (article 5 de la Norme). La Norme prévoit que le filtrage de sécurité peut être ordinaire ou approfondi, et décrit les activités de filtrage qui y sont liées.
[17] Selon la Norme, le but de l’Enquête est de déterminer si un particulier pose un risque de sécurité en raison de pressions financières ou encore d’une mauvaise responsabilité financière par le passé (article 7).
[18] Par ailleurs, en 2015, la Directive entre en vigueur. Elle intègre les exigences de la Norme au sein de SCC et prévoit, à son article 3d), que l’agent de sécurité du ministère a, parmi ses responsabilités, celle de veiller à ce que des vérifications du crédit soient effectuées à l’échelle nationale.
[19] Aux fins du présent dossier, cela signifie que tous les agents correctionnels membres du Syndicat doivent, depuis le 1er avril 2015, consentir à ce que SCC obtienne leur dossier de crédit, dossier dont les données sont ensuite analysées dans le cadre du filtrage de sécurité lié au renouvellement de leur cote de fiabilité. Il est opportun de noter immédiatement qu’en vertu de l’article 4h) de la Directive, reproduit en annexe, ce sont les gestionnaires de SCC qui « donneront à la personne l’occasion d’expliquer toute information défavorable la concernant ».
III. Position des parties
A. Le Syndicat
[20] Le Syndicat soumet essentiellement 1) que l’adoption de la Norme et de la Directive est assujettie à la norme du caractère raisonnable; 2) que les dispositions pertinentes de la Norme et de la Directive sont abusives et violent l’article 8 de la Charte; 3) que leur adoption n’est pas justifiée par l’article premier de la Charte; et 4) que le dossier de crédit de ses membres n’est pas directement lié aux programmes et activités du SCC et qu’en conséquence, les dispositions pertinentes de la Directive violent l’article 4 de la Loi.
[21] Le Syndicat signale qu’une erreur s’est glissée dans la partie IV de son mémoire, au titre de l’ordonnance demandée, alors qu’il réfère à l’article 2d) de la Directive, mais souhaitait plutôt référer à l’article 3d) de cette Directive. La Cour convient qu’il s’agit là d’une erreur cléricale et accepte la correction.
[22] À l’appui de ses soumissions, le Syndicat soumet un total de cinq affidavits : celui de M. Kevin Grabowsky, son président national; celui de M. Laurent Vaillancourt, agent correctionnel de niveau 2 (CX-2) et membre du Syndicat; celui de Mme Manon Leblanc, agente correctionnelle de niveau 1 (CX-1); celui de M. Dwaynes Soles, agent correctionnel de niveau 2 (CX-2); et celui de M. David Mellor, agent correctionnel de niveau 1 (CX-1).
1) La norme de contrôle est celle de la décision raisonnable
[23] Le Syndicat soutenait initialement, dans son mémoire, le recours à la norme de la décision correcte, mais il a modifié sa position lors de l’audience pour se ranger plutôt du côté du défendeur et de l’intervenant sur ce point. Ainsi, le Syndicat accepte que la Norme et la Directive sont assujetties à la norme du caractère raisonnable.
2) Les dispositions de la Norme et de la Directive prévoyant la vérification du dossier de crédit de tous les employés violent l’article 8 de la Charte
[24] Le Syndicat soumet que l’article 8 de la Charte s’applique en l’instance puisque cette disposition assure la protection de la vie privée et des renseignements personnels, que le fait d’obliger les agents correctionnels à consentir à une vérification de leur dossier de crédit afin d’obtenir ou de renouveler leur cote de fiabilité constitue une fouille, et que la fouille doit être présumée abusive, imposant alors à l’État le fardeau d’en établir le caractère raisonnable. Or, selon le Syndicat, l’État n’a pas satisfait ce fardeau en l’espèce.
[25] Le PGC ne s’oppose pas à l’application de l’article 8 de la Charte, mais soutient qu’il ne s’agit pas d’une fouille ou atteinte abusive. Il paraît donc opportun pour la Cour de ne reprendre que le dernier volet de l’argumentaire du Syndicat, seul point effectivement en litige.
[26] Le Syndicat admet que le Conseil du Trésor peut, sous l’égide de l’article 7 de la Loi, déterminer les conditions d’emploi des fonctionnaires fédéraux et adopter une norme. Il admet aussi que SCC a le pouvoir d’adopter une directive. Cependant, il soutient que cette norme et cette directive doivent respecter les dispositions de la Charte, ce qui n’est pas le cas en l’espèce.
[27] Le Syndicat note d’abord que les fouilles sans mandat sont toujours présumées abusives (Goodwin c. Colombie-Britannique (Superintendent of Motor Vehicles), 2015 CSC 46, [2015] 3 R.C.S. 250 (Goodwin), au paragraphe 56) et que l’État a le fardeau d’en établir le caractère raisonnable, ce qu’il ne peut faire qu’en établissant les trois éléments suivants : 1) la fouille est autorisée par la loi; 2) la loi elle-même n’a rien d’abusif; et 3) la fouille n’a pas été effectuée d’une manière abusive. En l’espèce, le Syndicat plaide que l’État n’a pas établi le deuxième élément, soit que la Norme et la Directive ne sont pas abusives.
[28] Pour déterminer si la Norme et la Directive sont abusives, le Syndicat réfère la Cour au Renvoi relatif au Règlement sur la sûreté du transport maritime, 2009 CAF 234 (Renvoi) et aux critères contextuels suivants : 1) la force des intérêts de vie privée des particuliers en jeu; 2) la manière de conduire la fouille; 3) la question de l’urgence de l’intérêt public visé par le régime législatif qui autorise la fouille; et 4) la probabilité que le renseignement sollicité serve cet intérêt.
[29] En lien avec la force des intérêts de vie privée des particuliers en jeu, le Syndicat souligne que le détail de la situation financière d’un individu représente précisément le genre de renseignements pour lesquels les individus devraient pouvoir déterminer le moment, la manière et la mesure dans lesquels ils seront communiqués. L’attente raisonnable de protection de la vie privée est donc assez importante à l’égard de tels intérêts.
[30] En ce qui a trait à la manière de conduire la fouille, qui renvoie ici à la façon dont les informations sont collectées, le Syndicat admet que la vérification du dossier de crédit n’est pas la mesure la plus intrusive qui soit. Toutefois, elle est passablement plus intrusive que de demander à un individu de fournir lui-même ses renseignements. Le Syndicat souligne de plus que les gestionnaires des différents établissements pourraient être appelés à interroger des agents correctionnels pour obtenir des explications sur certaines des informations recueillies, et que ces gestionnaires auraient alors accès aux renseignements financiers de leurs employés.
[31] Au sujet de l’urgence de l’intérêt public visé par le régime législatif, le Syndicat note que l’objectif de la Norme, qui est de contribuer à la sécurité nationale, est valable et important.
[32] Par contre, en lien avec le dernier des quatre facteurs identifiés, le Syndicat doute de la probabilité que les renseignements sollicités servent l’objectif de contribuer à la sécurité nationale. Il soutient plutôt que SCC n’a présenté aucune preuve à l’effet que des pressions financières ou une mauvaise responsabilité financière aient déjà donné lieu à des incidents ayant compromis la sécurité du Canada, ou que ce facteur représentait un risque particulier. Le Syndicat ajoute que SCC n’a pas établi la plus-value qu’apporte l’Enquête dans l’évaluation globale de l’honnêteté et de la fiabilité des agents, qu’il a omis d’expliquer en quoi cette nouvelle mesure permettrait d’établir des éléments qui échappent aux autres mesures déjà en place, et qu’il n’a pas établi la corrélation entre les informations du dossier de crédit et le nombre d’employés corrompus.
[33] Le Syndicat souligne qu’aucune des quelque 200 enquêtes effectuées chaque mois depuis 2015 n’a entraîné un non-renouvellement de la cote de fiabilité d’un agent correctionnel en raison d’informations découvertes dans son dossier de crédit. Ainsi, le Syndicat en déduit que cette collecte d’informations semble avoir peu d’impact sur le résultat final.
[34] Bref, le Syndicat soutient que la vérification systématique des dossiers de crédit des membres du Syndicat constitue une fouille abusive, contraire à l’article 8 de la Charte.
3) La violation de l’article 8 de la Charte n’est pas justifiée au regard de l’article premier de la Charte
[35] Ayant conclu que la fouille est abusive, le Syndicat se tourne vers l’article premier de la Charte, reproduit en annexe, et soutient à cet égard que la violation de l’article 8 n’est pas justifiée. Il soumet que le PGC doit démontrer, selon la balance des probabilités, que la vérification de crédit vise un objectif urgent et réel et que les moyens choisis pour atteindre cet objectif sont proportionnels.
[36] Les moyens choisis seront proportionnels si 1) il existe un lien rationnel entre les moyens choisis et l’objectif; 2) la loi porte atteinte de façon minimale au droit garanti par la Charte; et 3) les effets préjudiciables et les effets bénéfiques de la loi sont proportionnels entre eux (R. c. Oakes, [1986] 1 R.C.S. 103).
[37] En lien avec le premier point, le Syndicat reconnaît que l’objectif de la mesure contestée est de protéger la sécurité nationale en s’assurant que des individus malhonnêtes ou peu fiables n’aient pas accès aux installations ou aux biens restreints et aux informations privilégiées du gouvernement, notamment à titre d’employés. Il admet du même souffle que cet objectif est réel et urgent et comprend l’existence d’un lien rationnel entre la vérification de crédit des employés et l’objectif (paragraphes 55 et 56 du mémoire du demandeur).
[38] Cependant, en lien avec le deuxième point, le Syndicat soutient que la mesure ne porte pas minimalement atteinte au droit garanti par la Charte puisque la portée de la Norme est excessive et que la catégorie des personnes visées est trop large. Il eût été possible pour le gouvernement d’atteindre son objectif en resserrant davantage les catégories de personnes pour lesquelles « il est nécessaire d’effectuer ce type de vérifications » (paragraphe 58 du mémoire du demandeur).
[39] Finalement, eu égard au troisième point, le Syndicat soutient que les avantages procurés par la vérification du dossier de crédit sont inférieurs aux inconvénients qu’elle entraîne. Il semble en effet exister très peu d’effets bénéfiques par rapport à l’objectif visé par la fouille, notamment puisqu’aucune cote de fiabilité n’a été révoquée en raison d’informations défavorables trouvées dans un dossier de crédit alors que la mesure engendre un niveau de stress élevé parmi les membres du Syndicat.
4) Les dispositions prévoyant la vérification du dossier de crédit prévues dans la Norme et la Directive sont contraires à l’article 4 de la Loi
[40] Le Syndicat plaide enfin que les mesures contestées violent l’article 4 de la Loi, qui limite les renseignements qu’une institution fédérale peut collecter sur un individu à ceux qui ont un lien direct avec ses programmes ou activités.
[41] Le Syndicat cite la définition de « direct » du Dictionnaire Larousse en ligne : « qui est en relation immédiate avec quelque chose d’autre, qui y est étroitement lié » et réfère aussi la Cour à l’article 5 de la Loi sur la protection des renseignements personnels dans le secteur privé, RLRQ, ch. P-39.1 du Québec, qui prévoit que les renseignements collectés doivent être nécessaires.
[42] Le Syndicat soumet qu’il n’existe pas de lien direct entre le dossier de crédit de ses membres et les activités de SCC. Pour appuyer son affirmation, le Syndicat signale que ses membres ne gèrent pas d’argent ou de budget dans le cadre de leur emploi et que, pour cette raison, leurs pratiques financières personnelles ne témoignent aucunement de leur fiabilité ou de leur capacité à agir comme agent correctionnel.
[43] À cet égard, lors de l’audience, le Syndicat a tenté de minimiser la portée de certains passages de son mémoire en affirmant qu’ils ne constituaient pas des admissions à l’effet qu’une vérification de crédit puisse être justifiée dans l’évaluation du niveau d’autorisation de certains postes, ou encore qu’un dossier de crédit puisse avoir un lien avec l’évaluation de la fiabilité et de l’honnêteté d’un individu. La Cour reviendra sur cet aspect dans son analyse.
[44] Le Syndicat réfère au test en quatre étapes utilisé par notre Cour pour déterminer si l’utilisation des caméras de surveillance était acceptable dans la décision Eastmond c. Canadien Pacifique Ltée, 2004 CF 852 (Eastmond). Selon ce test, pour statuer sur le caractère acceptable des fins pour lesquelles les renseignements personnels sont recueillis, il faut évaluer 1) si la mesure est manifestement nécessaire pour répondre à un besoin particulier; 2) s’il est probable qu’elle réponde efficacement à ce besoin; 3) si la perte de la vie privée est proportionnelle à l’avantage obtenu; et 4) s’il existe un moyen qui porte moins atteinte à la vie privée et permet d’arriver au même but.
[45] Le Syndicat soumet que les mesures contestées ne rencontrent pas ce test. Premièrement, la mesure n’est pas nécessaire pour répondre à un besoin particulier à SCC, puisqu’il n’existe aucune preuve que les employés ayant certaines difficultés à gérer leurs finances personnelles sont moins honnêtes ou qu’ils constituent un risque accru pour SCC. De plus, il n’y a pas d’exemples que les facteurs liés à la vulnérabilité économique aient déjà joué un rôle dans un évènement impliquant la corruption d’agents correctionnels par des détenus, et l’ampleur d’une quelconque problématique de corruption n’a pas été démontrée.
[46] Deuxièmement, le Syndicat soutient que cette mesure ne répond pas au critère d’efficacité relativement à l’objectif visé, notamment puisque depuis avril 2015, aucun agent correctionnel ne s’est vu refuser le renouvellement de sa cote de fiabilité à la suite de renseignements, même mauvais, obtenus de son dossier de crédit.
[47] Troisièmement, comme il existe peu d’avantages à cette mesure, les effets préjudiciables deviennent démesurés par rapport à l’atteinte au respect de la vie privée.
[48] Quatrièmement, le Syndicat soutient qu’il existe des moyens alternatifs d’évaluer la fiabilité de ses membres sans avoir à enquêter sur leur dossier de crédit.
B. Le PGC
[49] Le PGC soumet essentiellement que la Norme et la Directive constituent des « décisions » raisonnables. En ce qui concerne l’article 8 de la Charte, le PGC fait valoir qu’elles représentent essentiellement une mise en balance proportionnée des objets du régime législatif et de la valeur de la vie privée. En ce qui concerne l’article 4 de la Loi, il avance que les renseignements partiels collectés, consignés au dossier de crédit, sont en lien direct avec l’activité de filtrage de sécurité effectuée par SCC.
[50] Le PGC soumet trois affidavits : celui de M. Charles Taillefer, directeur, élaboration des politiques et des mesures du rendement, Sécurité et gestion des identités au secrétariat du Conseil du Trésor du Canada; celui de M. Nick Fabiano, directeur général, Sécurité de SCC; et celui de Mme Dorothy Sicard, gestionnaire, enquête de sécurité sur le personnel, Service de sécurité de SCC.
[51] Le PGC tient d’abord à rétablir les faits présentés par le Syndicat afin, soutient-il, de fournir à la Cour le contexte factuel approprié, contexte qui se situe au cœur de l’analyse à laquelle la Cour doit procéder. Le PGC expose donc l’objectif des enquêtes de sécurité, le contexte historique du filtrage de sécurité, l’évolution de la menace pesant sur la sécurité du Canada depuis 1994, l’implantation d’un environnement de travail technologique, le développement de la Norme de 2014, le contenu même de la Norme de 2014, des détails sur SCC et sur le travail de ses employés (incluant les agents correctionnels), les détails sur la population carcérale et le contenu des dossiers de crédit.
[52] Selon le PGC, la Cour doit déterminer quatre questions : 1) la norme de contrôle applicable; 2) si la décision de SCC d’adopter la Directive mettant en œuvre la Norme est raisonnable quant aux vérifications des dossiers de crédit, à l’égard de l’article 4 de la Loi; 3) si la décision du Conseil du Trésor d’adopter la Norme et celle de SCC d’adopter la Directive la mettant en œuvre sont raisonnables quant aux vérifications des dossiers de crédit, en regard du droit à la vie privée de l’article 8 de la Charte, c’est-à-dire si elles sont le fruit d’une mise en balance proportionnée entre l’importance d’assurer la sécurité des opérations du gouvernement par l’entremise du filtrage de sécurité et le droit à la vie privée des agents correctionnels; et 4) si l’article premier de la Charte est en jeu.
[53] La Cour suivra plutôt l’ordre de présentation du Syndicat pour faciliter la lecture, soit : 1) la norme de contrôle applicable; 2) l’article 8 de la Charte; 3) l’article premier de la Charte; et 4) l’article 4 de la Loi.
1) La norme de contrôle est celle de la décision raisonnable
[54] Le PGC soumet, comme le Syndicat, que la norme de la « raisonnabilité » doit s’appliquer en l’espèce puisque la Norme et la Directive constituent des décisions discrétionnaires adoptées par le Conseil du Trésor et par SCC, et que ces derniers détiennent une expertise particulière à l’égard des renseignements requis pour déterminer la fiabilité des fonctionnaires.
[55] Le PGC insiste sur les conséquences liées au choix de cette norme de contrôle et notamment sur le fait que la Cour doit faire preuve de déférence, qu’elle doit reconnaître l’expertise du Conseil du Trésor et de SCC à l’égard des renseignements requis pour déterminer la fiabilité des fonctionnaires et qu’elle ne peut pas substituer sa propre décision à celles du Conseil du Trésor et de SCC.
2) La Norme et la Directive sont raisonnables quant aux vérifications de crédit à l’égard de l’article 8 de la Charte
[56] Le PGC ne conteste pas qu’il s’agit d’une fouille, ni que l’article 8 de la Charte s’applique, mais soutient qu’il ne s’agit pas d’une fouille abusive. En effet, le PGC soutient que la Norme et la Directive ne sont pas déraisonnables puisqu’elles représentent une mise en balance proportionnée entre les objectifs du régime législatif et la valeur de la vie privée.
[57] Selon le PGC, l’analyse à effectuer lorsque la valeur de la Charte qui entre en jeu est celle de la vie privée s’apparente à celle visant à déterminer le caractère raisonnable d’une loi autorisant une fouille sous l’article 8 de la Charte. Cette analyse consiste alors à mettre en balance l’intérêt légitime de l’État quant à l’atteinte des objectifs législatifs et ses effets sur le droit personnel d’un individu.
[58] Ainsi, ayant admis qu’il s’agit ici d’une fouille, le PGC plaide que les facteurs à examiner au regard de la valeur de la vie privée qui soutient l’article 8 de la Charte sont similaires à ceux examinés au soutien de l’article 4 de la Loi. Ce sont : a) la nature et l’objet du régime législatif, incluant le contexte administratif, l’objectif et la finalité d’intérêt public; b) la manière dont le dossier de crédit est obtenu; c) le degré d’empiètement; et d) l’examen postérieur à une décision (Goodwin, aux paragraphes 55 à 57; Renvoi, aux paragraphes 50 à 53). Le PGC examine aussi e) la pondération des intérêts en jeu et affirme que les décisions en jeu sont le résultat d’une mise en balance raisonnable qui tient compte de l’ensemble de ces facteurs.
a) La nature et l’objet du régime législatif, incluant le contexte administratif, l’objectif et la finalité d’intérêt public
[59] Le PGC souligne certains facteurs contextuels tels que ceux liés à l’adoption de la Norme par le Conseil du Trésor, au filtrage de sécurité, au milieu de travail dans lequel œuvrent les agents correctionnels, aux risques de fraude, de corruption, de menaces et de manipulation auxquels ils sont exposés et à l’accès aux bases de données. Ainsi, compte tenu de l’environnement contrôlé et réglementé, les agents correctionnels doivent s’attendre à faire l’objet de surveillance accrue.
b) La manière dont le dossier de crédit est obtenu
[60] Le Formulaire utilisé par SCC comporte une mise en garde avisant son signataire des raisons pour lesquelles il accepte de donner ses renseignements, de l’utilisation qui en sera faite, de l’endroit où ils seront conservés et du moment auquel ils deviendront périmés. Ainsi, les agents correctionnels sont informés que SCC obtiendra leur dossier de crédit et ils peuvent contacter l’agence d’évaluation du crédit afin d’obtenir leur dossier de crédit au préalable et demander la correction d’informations erronées ou l’ajout de notes explicatives, au besoin.
[61] Selon le PGC, cette manière de procéder est beaucoup moins envahissante qu’une fouille ou qu’une collecte auprès d’un tiers sans consentement préalable.
c) Le degré d’empiètement
[62] Le PGC soumet que le dossier de crédit est un dossier détenu par des tiers, qui recueillent de l’information à l’égard de millions d’individus relativement à leurs antécédents en matière de crédit, et qu’il contient de l’information destinée à des tiers. Ainsi, les agents correctionnels doivent s’attendre à ce que l’information qui y est contenue soit partagée avec des tiers. Au surplus, selon le PGC, le dossier contient moins d’informations que ne le prétend le Syndicat. Notamment, il ne contient pas de transactions bancaires, de relevés de transactions ou de pointage de crédit. Outre les données biographiques, le dossier révèle essentiellement le crédit disponible, le crédit utilisé et les habitudes de paiement d’un individu.
[63] Au surplus, le PGC soutient que les dossiers de crédit sont demandés et révisés uniquement par le personnel de la Division de la sécurité à l’administration centrale de SCC à Ottawa et affirme que les gestionnaires de l’établissement n’auront jamais accès au dossier de crédit au niveau de l’entrevue.
d) L’examen postérieur à une décision
[64] Le PGC soutient enfin que les agents correctionnels disposent de recours pour expliquer toute information défavorable contenue à leur dossier de crédit de même que pour contester une décision de révoquer leur cote de fiabilité. La disponibilité de tels recours permet de juger du caractère raisonnable de la décision.
e) La pondération des intérêts en jeu
[65] Le PGC plaide que SCC a mis en place un régime qui atteint un juste équilibre entre la valeur de la vie privée protégée par l’article 8 de la Charte et les objectifs légitimes du régime législatif du gouvernement.
[66] L’objectif de la Norme est non seulement de contribuer à la sécurité nationale, mais aussi d’offrir une assurance raisonnable que des personnes fiables protègent les informations, biens et installations du gouvernement et que ces personnes s’acquittent de leurs fonctions d’une manière digne de confiance.
[67] L’Enquête prévue à la Norme y a été ajoutée après constatation que la détermination de la fiabilité d’un fonctionnaire, sans l’obtention d’un dossier de crédit, n’était pas adaptée aux réalités et menaces actuelles. Selon la preuve, l’appât du gain constitue l’une des principales sources de motivation incitant des employés à commettre une infraction de sécurité.
[68] Le fait que les agents correctionnels n’aient pas accès à des sommes d’argent dans le cadre de leur travail n’est pas pertinent. Ils exercent leur travail dans un environnement où ils pourraient être influencés ou contraints à divulguer des informations sensibles, à faciliter la contrebande dans les établissements ou à avoir d’autres comportements répréhensibles pour obtenir des gains financiers susceptibles de présenter un risque pour la sécurité.
[69] L’Enquête et la façon dont SCC utilise les renseignements qui en résultent constituent des mesures raisonnables qui affectent minimalement la vie privée des agents correctionnels, puisque 1) le dossier de crédit ne comporte pas la mention à l’effet que SCC en a obtenu une copie, donc n’affecte pas le pointage de crédit; 2) le dossier de crédit obtenu par SCC ne comporte pas d’évaluation de risque concernant le pointage de crédit; 3) le dossier de crédit n’identifie que les renseignements concernant le remboursement de dettes; 4) le dossier de crédit est un document facilement accessible à ceux qui en font la demande; 5) le dossier de crédit est conservé en milieu sécuritaire; et 6) l’agent correctionnel aura l’occasion d’expliquer toute information défavorable.
3) La mesure est justifiée au regard de l’article premier de la Charte
[70] Le PGC soutient que même si la Cour conclut que la Norme et la Directive contreviennent à l’article 8 de la Charte, la mesure qu’elles mettent en place est par ailleurs justifiée par l’article premier de la Charte. L’obtention d’un dossier de crédit poursuit en effet un objectif important, rationnel, portant atteinte de manière minimale et proportionnelle au droit garanti par la Charte.
4) La décision de SCC d’adopter la Directive mettant en œuvre la Norme est raisonnable quant aux vérifications des dossiers de crédit à l’égard de l’article 4 de la Loi
a) Question préliminaire
[71] Le PGC soumet que le présent contrôle judiciaire est prématuré puisqu’il existe un autre recours approprié pour contester une contravention à l’article 4 de la Loi. Il s’agit non pas d’une demande de contrôle judiciaire, mais plutôt d’une plainte au Commissaire sous l’alinéa 29(1)h) de la Loi (reproduit en annexe). Le PGC souligne que le commissaire a déjà été saisi d’une telle plainte, bien qu’il n’ait pas rendu de décision, et qu’il existe donc un autre recours adéquat (Strickland c. Canada (Procureur général), 2015 CSC 37, [2015] 2 R.C.S. 713 (Strickland)) permettant d’obtenir des conclusions et recommandations.
[72] Lors de l’audience, le PGC a précisé sa position. S’appuyant notamment sur la décision Canada (Vérificateur général) c. Canada (Ministre de l’Énergie, des Mines et des Ressources), [1989] 2 R.C.S. 49 (Vérificateur général), il soutient essentiellement que le législateur n’a pas voulu rendre les droits justiciables, que le commissaire détient les pouvoirs souhaités et peut faire rapport au Parlement, et que le recours à la Cour est limité au refus de communication prévu à l’article 41 de la Loi (reproduit en annexe).
b) Les dispositions pertinentes de la Norme et de la Directive quant aux vérifications du dossier de crédit sont raisonnables et ne violent pas l’article 4 de la Loi
[73] Subsidiairement, si la Cour décide d’entendre le recours lié à l’article 4 de la Loi, le PGC plaide qu’il existe bien un lien direct entre les informations collectées et le filtrage de sécurité, car ces informations contribuent à évaluer la vulnérabilité d’un individu, à vérifier des éléments de son comportement, à relever des indices d’autres problèmes ayant un impact sur la sécurité et à s’assurer que les agents correctionnels sont fiables et honnêtes.
[74] Le PGC soutient que les décisions en jeu ne sont pas déraisonnables en raison d’une prétendue contravention à l’article 4 de la Loi, lequel conjugué avec l’article 5 de la Loi (reproduit en annexe), prévoit deux conditions à l’obtention des renseignements personnels, soit 1) que les renseignements collectés aient un lien direct avec les programmes et activités de l’institution; et 2) que les renseignements soient collectés directement auprès de l’agent correctionnel ou que ce dernier consente à ce qu’ils soient collectés.
[75] En lien avec la première condition, le PGC soutient que les mots lien direct ne suscitent pas de difficulté d’interprétation et ne signifient pas nécessaires. À cet égard, il avance que les informations collectées par le SCC à l’aide du dossier de crédit sont « directement reliées » au filtrage de sécurité. En effet, il existe, selon le PGC, un lien direct entre l’obtention du dossier de crédit d’un agent correctionnel et l’examen de sa fiabilité puisque, même si les agents n’ont pas accès à des sommes d’argent, ils œuvrent néanmoins dans un milieu hautement sécuritaire où ils sont exposés à la corruption.
[76] Ainsi, le dossier de crédit est pertinent puisqu’il permet d’évaluer quatre aspects d’un individu (paragraphe 61 du mémoire du défendeur), et le PGC soutient que la preuve démontre qu’il y a un lien direct entre l’examen du dossier de crédit d’un agent correctionnel et l’évaluation de sa fiabilité.
[77] De plus, le PGC soutient que les agents correctionnels sont informés de l’objet de leur consentement lorsqu’ils signent le Formulaire et qu’ils donnent ainsi un consentement éclairé, consentement qui ne peut être mis de côté qu’en cas d’erreur, de crainte ou de lésion.
[78] Le PGC écarte le parallèle avec l’article 5 de la Loi sur la protection des renseignements personnels dans le secteur privé (reproduit en annexe) invoqué par le Syndicat puisque cet article utilise le mot nécessaire et intègre conséquemment un test de nécessité. Le PGC rejette aussi le parallèle avec la décision Eastmond, puisque la contestation y visait l’installation de caméras sans le consentement des employés, ce qui n’est pas en jeu ici, et puisque le texte de loi au cœur de cette affaire était différent de celui de l’article 4 de la Loi.
[79] Lors de l’audience, le PGC a précisé que le dossier de crédit n’indique pas le pointage de crédit, qu’il n’y a pas de trace de la vérification dans le dossier d’un individu, qu’il n’y a pas d’élément relatif aux « entrées d’argent » et qu’il s’agit d’un instrument pour évaluer le facteur ou la susceptibilité de vulnérabilité.
C. Le commissaire — Intervenant
[80] Le commissaire soutient que la Cour doit déterminer si l’exigence d’une vérification du dossier de crédit est conforme aux articles 4 de la Loi et 8 de la Charte. Après un exposé concis des faits, le commissaire adresse d’abord la question préliminaire du recours prématuré soulevé par le PGC en soutenant que le Syndicat peut soulever une violation de l’article 4 de la Loi dans le cadre de la demande de contrôle judiciaire. Le commissaire examine ensuite le cadre d’analyse et les considérations pertinentes pour la mise en œuvre de l’article 4 de la Loi et il termine avec l’attente raisonnable en matière de vie privée des agents correctionnels et de l’atteinte à l’article 8 de la Charte, point sur lequel il ne prend cependant pas position. La Cour suivra l’ordre suivant dans la présentation des arguments de l’intervenant : 1) l’attente raisonnable en matière de vie privée des agents correctionnels et l’article 8 de la Charte; et 2) le cadre d’analyse de l’article 4 de la Loi.
1) Les agents correctionnels ont une attente raisonnable en matière de vie privée en ce qui concerne leur dossier de crédit
[81] Le commissaire soumet que les agents correctionnels ont une attente raisonnable en matière de vie privée en ce qui concerne leur dossier de crédit et cite les critères de l’arrêt R. c. Edwards, [1996] 1 R.C.S. 128, au paragraphe 31. Ces critères militent en faveur de la conclusion qu’il existe une attente légitime de protection des renseignements personnels puisque ceux-ci sont protégés par les législations fédérale et provinciale en matière de protection de la vie privée, tant dans les secteurs publics que privés. Les personnes visées par la Norme et la Directive ne peuvent pas sciemment choisir de ne pas consentir à divulguer leur dossier de crédit, sans courir le risque de perdre leur emploi. Tel que précisé précédemment, le commissaire ne prend toutefois pas position sur la question de l’atteinte raisonnable en matière de vie privée de l’article 8 de la Charte.
2) L’article 4 de la Loi impose un cadre d’analyse
a) Question préliminaire
[82] Le commissaire s’oppose à la position du PGC quant à la prématurité du recours du Syndicat. Le commissaire concède que la Cour peut refuser d’entendre une demande de contrôle judiciaire s’il existe un autre recours approprié dont pourrait se prévaloir le Syndicat (Buenaventura Jr. c. Syndicat des travailleurs(euses) en télécommunications (STT), 2012 CAF 69, au paragraphe 24), mais argue plutôt qu’il n’existe pas de tel recours approprié en l’instance.
[83] Le commissaire soulève cinq arguments pour soutenir sa position, soit : 1) l’autorité du commissaire en vertu de la Loi se limite à fournir des conclusions et recommandations non contraignantes au sujet des plaintes (Cie H.J. Heinz du Canada ltée c. Canada (Procureur général), 2006 CSC 13, [2006] 1 R.C.S. 441, aux paragraphes 35 à 37); 2) une fois que le commissaire a publié ses conclusions, la Loi ne prévoit aucun recours subséquent, le plaignant devant alors déposer une demande de contrôle judiciaire devant cette Cour afin d’obtenir une décision contraignante; 3) cette Cour est le forum le plus efficace offrant la voie procédurale la plus rapide pour traiter des enjeux soulevés dans la présente demande; 4) il n’y a pas de risque de décisions contradictoires en l’espèce puisque les conclusions du commissaire n’ont pas un caractère contraignant; et 5) il est approprié dans les circonstances que la Cour décide de cette question.
[84] Le commissaire écarte les arguments proposés par le PGC de même que le parallèle tracé avec les décisions Vérificateur général et Strickland. Selon le commissaire, ces décisions s’inscrivent dans un contexte extrêmement particulier qui ne peut être importé en l’instance.
b) Le cadre d’analyse approprié pour la mise en œuvre de l’article 4 de la Loi
[85] La notion de lien direct énoncée à l’article 4 de la Loi n’est pas définie dans la Loi et, selon le commissaire, cette notion doit être interprétée en considérant que l’objectif de l’article 4 de la Loi est de limiter le montant de renseignements personnels collectés par les institutions fédérales.
[86] Le commissaire invoque des principes d’interprétation des lois pour soutenir la proposition que lien direct signifie, dans le contexte, nécessaire. Cette interprétation est, selon le commissaire, davantage conforme au sens ordinaire de l’article 4 de la Loi, à l’interprétation qu’en a préalablement faite le PGC, de même qu’au contexte global et à l’objet de la Loi. À cet égard, le commissaire souligne particulièrement les propos d’un représentant légal du ministre de la Justice, les Directives du Secrétariat du Conseil du Trésor, les conclusions qu’il a lui-même formulées dans le passé et un obiter de notre Cour dans la décision Canada (Commissaire à la protection de la vie privée) c. Canada (Conseil des relations du travail), [1996] 3 C.F. 609 (1re inst.).
[87] Selon le commissaire, cette interprétation exige aussi de l’employeur la démonstration qu’il n’existe aucune mesure alternative raisonnable moins envahissante.
[88] Subsidiairement, le commissaire soutient que si la Cour ne retient pas l’existence de l’aspect de nécessité à l’article 4 de la Loi, celui-ci devrait néanmoins être interprété de manière restrictive afin d’empêcher la collecte de renseignements personnels non pertinents pouvant mener à la collecte d’autres renseignements qui seraient quant à eux pertinents.
c) Les considérations pertinentes pour la mise en œuvre de l’article 4 de la Loi dans cette affaire
(i) La nature des renseignements personnels contenus dans un dossier de crédit
[89] Le commissaire souligne essentiellement que les dossiers de crédit contiennent des renseignements personnels hautement sensibles dont la divulgation doit être limitée. Au surplus, un agent correctionnel pourrait se voir contraint d’expliquer certaines informations et de dévoiler alors des informations personnelles additionnelles. Ainsi, le dossier de crédit contient de l’information sur les dettes actuelles d’un individu et aussi sur son historique financier d’années antérieures.
(ii) Lien direct entre les dossiers de crédit et l’évaluation de la fiabilité d’un individu
[90] Le commissaire invite la Cour à considérer si le PGC a effectivement établi que les dossiers de crédit constituent un moyen efficace d’évaluer la fiabilité d’un employé et qu’il n’existe pas d’autres moyens raisonnables moins intrusifs.
[91] Sur le premier point, le Commissaire soumet qu’il n’existe pas de preuve empirique démontrant qu’un dossier de crédit représente une mesure efficace pour atteindre l’objectif d’évaluer la fiabilité d’un employé.
[92] Sur le deuxième point, le commissaire soumet qu’il existe des mesures moins envahissantes et plus efficaces pour permettre aux organisations d’évaluer si leurs employés sont dignes de confiance. Ces mesures incluent par exemple des entrevues ou encore des vérifications de références provenant d’anciens employeurs.
IV. Questions en litige
[93] La Cour doit d’abord déterminer la norme de contrôle appropriée et ensuite répondre aux questions suivantes :
1) La partie de l’annexe B de la Norme et l’article 3d) de la Directive qui incluent l’Enquête au titre des activités de filtrage de sécurité de la cote de fiabilité des agents correctionnels violent-ils l’article 8 de la Charte?
2) Si la réponse est positive, cette violation est-elle justifiée par l’article premier de la Charte?
3) L’article 3d) de la Directive qui inclut l’Enquête au titre des activités de filtrage de sécurité de la cote de fiabilité des agents correctionnels viole-t-il l’article 4 de la Loi?
V. Analyse
A. Norme de contrôle
[94] La décision du Conseil du Trésor d’adopter la Norme et la décision de SCC d’adopter la Directive mettant en œuvre la Norme constituent des décisions administratives discrétionnaires. Ainsi, la norme de contrôle qu’il convient d’utiliser en l’espèce est celle du caractère raisonnable de la décision, et ce, même si l’article 8 de la Charte entre en jeu (Dunsmuir c. Nouveau-Brunswick, 2008 CSC 9, [2008] 1 R.C.S. 190, au paragraphe 53; Thomson c. Canada (Procureur général), 2015 CF 985, au paragraphe 38, conf. par 2016 CAF 253, au paragraphe 24).
B. La partie de l’annexe B de la Norme et l’article 3d) de la Directive qui incluent l’Enquête au titre des activités de filtrage de sécurité de la cote de fiabilité des agents correctionnels violent-ils l’article 8 de la Charte?
1) Éléments à déterminer
[95] Selon les enseignements de la Cour suprême du Canada en 2015 dans la décision Goodwin, nous devons, pour répondre à cette question, déterminer 1) si l’article 8 entre en jeu; 2) si la fouille est ou non autorisée par la loi; 3) si la fouille prévue à la loi est abusive ou non; et 4) si la fouille a été conduite de façon abusive ou non.
[96] Il n’est pas contesté en l’instance que l’article 8 entre en jeu puisque la collecte du dossier de crédit constitue une fouille au sens de l’article 8 et que les agents correctionnels ont une certaine attente en matière de vie privée concernant les renseignements contenus à leur rapport de crédit.
[97] Il n’est pas non plus contesté que la fouille est autorisée par la loi et que, bien que les dispositions en jeu ne soient pas celles d’une loi mais plutôt celles d’une norme et d’une directive, le même critère peut être utilisé (Voir par exemple Jackson c. Pénitencier de Joyceville, [1990] 3 C.F. 55 (1re inst.) et Fila Canada Inc. c. Untel, [1996] 3 C.F. 493 (1re inst.); voir aussi Myers c. Canada (Procureur général), 2007 CF 947, aux paragraphes 30 et 31).
[98] Finalement, il n’est pas non plus contesté que la fouille n’a pas été conduite de façon abusive et rien dans la preuve n’indique le contraire.
[99] Ainsi, il reste pour la Cour à déterminer si la fouille prévue à la loi est, ou non, abusive.
2) La fouille prévue à la loi est, ou non, abusive
[100] Nous ne retrouvons pas de critère absolu permettant d’évaluer le caractère raisonnable d’une fouille (Goodwin; Thomson Newspapers Ltd. c. Canada (Directeur des enquêtes et recherches, Commission sur les pratiques restrictives du commerce), [1990] 1 R.C.S. 425 (Thomson Newspapers)), mais savons que l’évaluation de ce caractère doit être conduite avec souplesse et en considérant l’objet de la loi en question (R. c. McKinlay Transport Ltd., [1990] 1 R.C.S. 627). La conclusion dépendra en outre « de l’importance de l’objectif de l’État et de l’incidence de la mesure sur le droit à la vie privée de l’intéressé » (R. c. Rodgers, 2006 CSC 15, [2006] 1 R.C.S. 554, au paragraphe 27). À cet égard, tel que discuté dans l’arrêt Hunter et autres c. Southam Inc., [1984] 2 R.C.S. 145 (Hunter) [aux pages 159 et 160] et souligné par le Syndicat, la Cour appréciera « si, dans une situation donnée, le droit du public de ne pas être importuné par le gouvernement doit céder le pas au droit du gouvernement de s’immiscer dans la vie privée des particuliers afin de réaliser ses fins et, notamment, d’assurer l’application de la loi ».
[101] Les fouilles sans mandat étant présumées abusives (Goodwin et Hunter), l’État a le fardeau d’établir le caractère raisonnable de la fouille dont il est question dans le cadre du présent litige.
[102] La Cour s’inspire des critères repris par la Cour suprême du Canada dans l’arrêt Goodwin en 2015 et de ceux auxquels la Cour d’appel fédérale réfère dans le Renvoi, et examinera donc : a) l’objectif de la Norme et de la Directive, incluant le caractère pressant de l’intérêt public et la probabilité que les renseignements sollicités servent cet intérêt; b) la nature de la Norme et de la Directive; c) le mécanisme de saisie, soit la manière dont le dossier de crédit est obtenu, et le degré d’empiètement; d) l’examen postérieur à une décision ou la possibilité d’avoir recours à la surveillance judiciaire.
a) L’objectif de la Norme et de la Directive, incluant le caractère pressant de l’intérêt public et la probabilité que les renseignements sollicités servent cet intérêt
[103] L’examen de l’objectif de la loi permettra de militer en faveur ou en défaveur de son caractère raisonnable. À titre d’exemple, l’objectif d’empêcher les décès et les blessures graves sur les voies publiques a été reconnu comme un objectif « impérieux » qui militait « fortement en faveur du caractère raisonnable de la saisie d’un échantillon d’haleine » (Goodwin, au paragraphe 59).
[104] Il paraît opportun de rappeler ici que les objectifs de la Politique encadrant la Norme sont de veiller à ce que les administrateurs généraux gèrent efficacement les activités de sécurité au sein des ministères et qu’ils contribuent à la gestion efficace de la sécurité à l’échelle du gouvernement.
[105] Ces objectifs découlent de la prémisse contextuelle selon laquelle la sécurité du gouvernement exige l’assurance que l’information, les biens et les services ne sont pas compromis et que les personnes sont protégées contre la violence en milieu de travail. Ainsi, le gouvernement doit notamment veiller à ce que toutes les personnes qui ont accès aux renseignements et aux biens du gouvernement fassent l’objet d’une enquête de sécurité appropriée et qu’elles soient traitées de manière juste et impartiale.
[106] L’objectif de la Norme est quant à lui d’exécuter le filtrage de sécurité et d’assurer sa transférabilité à l’intérieur de l’appareil gouvernemental. Enfin, l’objectif de l’Enquête est de contribuer à déterminer si un particulier pose un risque de sécurité en raison de pressions financières ou encore d’une mauvaise responsabilité financière par le passé.
[107] Selon le Syndicat, la Norme contribue à la sécurité nationale, ce qui, admet-il, constitue un objectif valable important, réel et urgent. La Cour accepte cette proposition et considère aussi que la sécurité nationale ou la sécurité du gouvernement, soit la protection des biens, des informations, des services et celle des personnes contre la violence au travail, a été reconnue comme un objectif impérieux qui milite en faveur du caractère raisonnable de la Norme et de la Directive (R. c. Simmons, [1988] 2 R.C.S. 495, aux paragraphes 48 et 49 [pages 527 et 528]; Renvoi, au paragraphe 53).
[108] Par ailleurs, la Cour souscrit plutôt à la position du PGC voulant qu’il soit probable que les renseignements obtenus servent l’objectif de sécurité nationale. Il convient, à ce chapitre, d’examiner les responsabilités des agents correctionnels de niveaux CX-1 et CX-2. Ces postes visent la sécurité et la protection du public, du personnel, des détenus et de l’établissement de même que la surveillance fonctionnelle des activités pour SCC. Les agents correctionnels CX-2 s’occupent également des services de gestion de cas et de la réinsertion sociale sécuritaire des délinquants. Ces deux groupes sont en contact direct avec les détenus, leurs familles et les visiteurs de l’établissement carcéral. Ils doivent rédiger des rapports dont les informations sont utilisées par le personnel de SCC et d’autres organismes aux fins de décisions touchant la sécurité et la réinsertion sociale des détenus.
[109] Le Syndicat admet que l’emploi dans la fonction publique, et particulièrement au SCC, est considéré comme un champ d’activité relativement réglementé (paragraphe 31 de son mémoire). Il admet aussi qu’il puisse exister un lien rationnel entre la vérification du dossier de crédit des employés et l’objectif de la mesure contestée de protéger la sécurité nationale en s’assurant que des individus malhonnêtes ou peu fiables aient accès aux installations ou aux biens restreints et aux informations privilégiées du gouvernement (paragraphes 55 et 56 de son mémoire). Au surplus, le Syndicat ne conteste pas que l’Enquête puisse être justifiée « dans le cadre des enquêtes de sécurité des personnes occupant certaines catégories d’emploi » (paragraphe 2 de son mémoire). Toutefois, il insiste plutôt sur le fait que l’emploi des agents correctionnels ne se classe pas dans une telle catégorie puisqu’ils ne gèrent ni argent ni budget et que, dans ce cadre, leurs pratiques financières personnelles ne témoignent pas de leur fiabilité ou de leur capacité à agir dans leur poste. L’accès à des sommes d’argent constitue donc pour le Syndicat un élément déterminant.
[110] Or, sans gérer d’argent ou de budget, les agents correctionnels peuvent néanmoins avoir accès à des sommes d’argent résultant de la corruption. En effet, la Cour à cet égard retient la proposition du PGC à l’effet que les agents correctionnels détiennent « les clefs de la prison », assurent la protection du public et celle des détenus, ont accès à des informations sensibles contenues dans le « Système de gestion des détenus » et constituent le principal point de contact avec les détenus. Cette position est confirmée par les informations contenues dans les descriptions de travail des agents correctionnels de niveau CX-1 et CX-2 déposés avec l’affidavit de M. Nick Fabiano, où il est fait état des fonctions de surveillance, de vérifications et de sécurité des agents.
[111] Pour reprendre les mots du PGC, les agents correctionnels œuvrent dans un environnement où les impératifs relatifs aux mesures de sécurité sont primordiaux et constants et où ils sont à risque de faire l’objet de tentative de corruption, de menaces, et de manipulations.
[112] Ainsi, si, tel que l’admet le Syndicat, il est justifié d’effectuer l’Enquête et d’analyser le dossier de crédit des employés qui gèrent des sommes d’argent ou des budgets, il paraît évident que cela le serait tout autant pour des employés à qui des sommes d’argent peuvent être offertes dans le cadre de tentatives de corruption et qui, même en omettant le facteur monétaire, peuvent faire l’objet de menaces, de manipulation et de coercition, tel que décrit, par exemple, par M. Nick Fabiano dans son affidavit (aux paragraphes 37 à 39).
[113] La probabilité que les renseignements fournis servent l’objectif de la Norme et de la Directive milite en faveur de leur caractère raisonnable.
b) La nature de la Norme et de la Directive
[114] La Cour a reconnu que le caractère criminel ou réglementaire attribué à une fouille est pertinent au moment d’en apprécier le caractère raisonnable (Goodwin, au paragraphe 60). Une loi de nature réglementaire entraînera ainsi des attentes en matière de vie privée moins grandes qu’une loi de nature criminelle (Thomson Newspapers, aux paragraphes 95 et 122). Or, en l’espèce, les dispositions contestées sont de nature administrative et sont donc considérées comme moins intrusives (Renvoi, au paragraphe 52), ce qui milite en faveur du caractère raisonnable de la Norme et de la Directive.
c) Le mécanisme de saisie, soit la manière dont le dossier de crédit est obtenu, et le degré d’empiètement
[115] En ce qui concerne le choix du mécanisme de saisie employé, il est intéressant de noter que les demandes relatives aux renseignements personnels, les photographies et les empreintes digitales sont considérées comme les mécanismes les moins intrusifs (Renvoi, au paragraphe 61), par opposition, par exemple, aux demandes d’échantillon d’haleine ou encore aux prélèvements d’échantillons sanguins (Goodwin, au paragraphe 65).
[116] Dans le cas qui nous occupe, l’employeur obtient le dossier de crédit d’un individu suite à la signature, par cet individu, du Formulaire de vérification de sécurité, de consentement et d’autorisation du personnel sur lequel il aura coché la case confirmant son consentement. Or le fait de remplir un questionnaire, même lorsque le refus de signer est susceptible de nuire à l’emploi de la personne concernée, constitue une intrusion moindre dans la vie privée que d’autres types de fouilles (Renvoi, aux paragraphes 48 et 51) et milite donc en faveur du caractère raisonnable des dispositions attaquées.
[117] En lien avec le degré d’empiètement, la preuve, incluant un document de l’Agence de la consommation en matière financière du Canada intitulé « Comprendre votre dossier de crédit et votre pointage de crédit » (2016), aux pages 8 et suivantes, révèle que le dossier de crédit peut divulguer :
• l’information biographique de l’individu (noms, date de naissance, adresses actuelle et précédentes, numéros de téléphone actuels et précédents, employeurs actuels et précédents, numéro d’assurance sociale, numéro de permis de conduire, numéro de passeport);
• les renseignements sur le crédit, incluant sur les comptes et transactions de crédit (cartes de crédit, marges de crédit ou prêts) et sur les comptes de télécommunication; les renseignements défavorables sur les comptes bancaires; les renseignements du domaine public (faillite et éléments enregistrés); les renseignements sur les dettes transférées à des agences de recouvrement; les renseignements sur les prêteurs; et des remarques (déclarations du consommateur, alertes à la fraude et notes pour vérification d’identité);
• Les renseignements concernant l’hypothèque et l’historique des paiements hypothécaires;
• Les codes attribués aux différents comptes de crédit, comprenant une lettre (R) et un chiffre (de 1 à 9), indiquant les habitudes de paiement pour chacun des items.
[118] Les renseignements défavorables sont généralement conservés pour une période maximale de 7 ans.
[119] Le dossier de crédit ne divulgue donc pas le pointage de crédit d’un individu, les entrées d’argent, ou encore le solde de ses comptes bancaires. Bref, comme son nom l’indique, le dossier de crédit divulgue le crédit consenti à un individu, le niveau d’utilisation de ce crédit et les habitudes de paiement qui y sont liées. Outre les spéculations liées au niveau d’endettement et l’existence d’un prêt hypothécaire identifiant l’individu comme propriétaire immobilier, le dossier de crédit ne dévoile donc pas de détails sur les habitudes de vie d’un individu, contrairement à ce qu’a prétendu le Syndicat.
[120] La Cour est consciente que la fiabilité des résultats peut miner le caractère raisonnable de la saisie (Goodwin, au paragraphe 66). Cependant, en l’instance, la personne concernée a l’occasion de vérifier la teneur de son dossier de crédit en amont de sa divulgation, de faire corriger les renseignements inexacts le cas échéant et d’assurer ainsi la fiabilité des informations divulguées.
[121] Le mécanisme de saisie via le Formulaire signé par la personne concernée, le degré moins envahissant d’empiètement considérant les renseignements visés, et la possibilité pour la personne concernée de vérifier la fiabilité des renseignements dévoilés militent en faveur du caractère raisonnable des dispositions de la Norme et de la Directive.
d) L’examen postérieur à une décision ou la possibilité d’avoir recours à la surveillance judiciaire
[122] Rappelons que « [m]ême si un contrôle moins rigoureux peut se révéler suffisant dans un contexte réglementaire, la possibilité de recourir au contrôle et l’efficacité de celui-ci sont néanmoins pertinentes pour juger du caractère raisonnable sur le fondement de l’art. 8 » (Goodwin, au paragraphe 71). Ainsi, l’existence d’une supervision judiciaire permettant de contrôler la saisie militera en faveur du caractère raisonnable de la loi, tandis qu’au contraire, « [u]ne disposition autorisant un tel pouvoir non susceptible de révision serait manifestement incompatible avec l’art. 8 de la Charte » (Hunter, à la page 166). Notons qu’une possibilité de réexamen de la décision négative et de demande de contrôle judiciaire s’est avérée suffisante dans le Renvoi, au paragraphe 60.
[123] La personne concernée aura l’occasion de fournir des explications en lien avec les renseignements défavorables lors d’une rencontre, ce qui milite en faveur du caractère raisonnable. Cependant, bien que Mme Sicard ait témoigné à l’effet que de telles rencontres n’aient jamais été conduites par les gestionnaires d’établissement, la Directive elle-même énonce cette possibilité puisque son article 4h) prévoit que ce sont les gestionnaires qui donneront à la personne l’occasion d’expliquer toute information défavorable la concernant. Il est effectivement possible et probable que les gestionnaires d’établissement deviennent saisis d’informations financières de leurs employés et que ces derniers soient conséquemment obligés de leur dévoiler des informations personnelles additionnelles.
[124] Par ailleurs, l’article 4g) de la Directive prévoit la procédure de réexamen et les possibilités de recours devant notre Cour ou la Commission canadienne des droits de la personne selon les faits, les allégations et les remèdes recherchés. L’annexe E de la Norme prévoit également la procédure à suivre afin de contester le refus ou la révocation d’une cote de fiabilité ou d’une autorisation de sécurité.
[125] Ainsi, bien que la responsabilité confiée aux gestionnaires de conduire l’entretien avec les agents soit discutable, la possibilité que la décision ultime de refuser la cote de fiabilité puisse être contrôlée par notre Cour et/ou un autre tribunal selon les circonstances milite en faveur du caractère raisonnable de la Norme et de la Directive.
3) Conclusion
[126] Ainsi, la Cour considère notamment l’objectif valable et important de la Norme et de la Directive; la probabilité que les renseignements fournis servent l’objectif d’intérêt public; la nature administrative des dispositions contestées; le choix du mécanisme de saisie employé; le degré d’empiètement; la possibilité de fournir des explications en lien avec les renseignements défavorables; ainsi que les procédures de réexamen ou de révision et la possibilité d’avoir recours à une surveillance judiciaire. L’examen de ces critères permet à la Cour de conclure que les dispositions de la Norme et de la Directive qui incluent l’Enquête au titre des activités de filtrage de sécurité de la cote de fiabilité des agents correctionnels ne violent pas l’article 8 de la Charte et que la décision du Conseil du Trésor d’adopter la Norme et la décision de SCC d’adopter la Directive sont, à cet égard, raisonnables.
[127] Le Syndicat et le PGC ont discuté de l’application de l’article premier de la Charte dans le contexte de la présente demande. Or, puisque la Cour conclut qu’il n’y a pas violation de l’article 8 de la Charte, il n’est pas nécessaire d’examiner si la violation est justifiée par l’article premier de la Charte ou de déterminer si « la décision est le fruit d’une mise en balance proportionnée des droits en cause protégés par la Charte » (Doré c. Barreau du Québec, 2012 CSC 12, [2012] 1 R.C.S. 395, au paragraphe 57).
C. L’article 3d) de la Directive qui inclut l’Enquête au titre des activités de filtrage de sécurité de la cote de fiabilité des agents correctionnels viole-t-il l’article 4 de la Loi?
[128] La Cour adressera d’abord l’argument du PGC à l’effet que ce recours est prématuré.
1) Recours prématuré
[129] La Cour adhère à la position du Commissaire à l’effet que le processus de plainte prévu à l’alinéa 29(1)h) de la Loi ne devrait pas être considéré comme un recours alternatif approprié puisque les conclusions et les recommandations formulées par le commissaire à l’égard des plaintes sont non contraignantes et que la Loi ne prévoit aucun recours subséquent, nécessitant du demandeur qu’il dépose tout de même une demande de contrôle judiciaire afin d’obtenir une décision contraignante. De plus, les enjeux propres à l’article 4 de la Loi étant similaires à ceux relatifs à l’article 8 de la Charte, il paraît approprié pour la Cour de se pencher sur ces deux questions de façon simultanée.
2) Protection de l’article 4
a) Principes généraux
[130] Selon son article 2, la Loi a pour objet de « compléter la législation canadienne en matière de protection des renseignements personnels relevant des institutions fédérales et de droit d’accès des individus aux renseignements personnels qui les concernent ». Elle vise les institutions fédérales, définies comme étant tout ministère ou département d’État relevant du gouvernement du Canada, ou tout organisme, figurant à l’annexe et toute société d’État mère ou filiale à cent pour cent d’une telle société, au sens de l’article 83 de la LGFP. Elle englobe le SCC.
[131] De manière plus précise, la Cour suprême du Canada a abordé l’objectif de la Loi comme « limit[ant] la capacité de l’administration fédérale à recueillir, à utiliser et à divulguer des renseignements personnels » (Dagg c. Canada (Ministre des Finances), [1997] 2 R.C.S. 403, au paragraphe 47, le juge La Forest (dissident sur d’autres points)). Pour atteindre cet objectif, « le législateur a mis en place un régime détaillé de collecte, d’utilisation et de communication des renseignements à caractère personnel. D’abord, la Loi précise dans quelles circonstances des renseignements personnels peuvent être recueillis par une institution fédérale et l’usage qu’on peut en faire, soit seuls les renseignements personnels ayant un lien direct avec les programmes ou les activités de l’institution fédérale qui les recueille (art. 4) » (Lavigne c. Canada (Commissariat aux langues officielles), 2002 CSC 53, [2002] 2 R.C.S. 773 (Lavigne), au paragraphe 27).
[132] Les renseignements personnels quant à eux incluent notamment les renseignements relatifs aux antécédents professionnels d’un individu ou à des opérations financières auxquelles il a participé. Enfin, en ce qui a trait à la collecte de renseignements personnels, qui est en jeu en l’instance, l’article 4 de la Loi prévoit que les seuls renseignements personnels que peut recueillir une institution fédérale sont ceux qui ont un lien direct avec ses programmes ou ses activités.
[133] La Cour est consciente de l’importance de protéger des renseignements personnels d’un individu et cite à cet égard un passage de la décision de la Cour suprême du Canada dans l’arrêt Alberta (Information and Privacy Commissioner) c. Travailleurs et travailleuses unis de l’alimentation et du commerce, section locale 401, 2013 CSC 62, [2013] 3 R.C.S. 733, au paragraphe 19 :
La Loi cherche d’abord et avant tout à conférer aux personnes un certain droit de regard sur les renseignements personnels les concernant (Gratton, p. 6 et suiv.). Or, la faculté d’une personne d’exercer un tel droit est intimement liée à son autonomie, à sa dignité et à son droit à la vie privée. Il s’agit de valeurs fondamentales qui se situent au cœur de toute démocratie. Ainsi que la Cour l’a déjà reconnu, une loi qui vise à protéger un droit de regard sur des renseignements personnels devrait être qualifiée de « quasi constitutionnelle » en raison du rôle fondamental que joue le respect de la vie privée dans le maintien d’une société libre et démocratique (Lavigne c. Canada (Commissariat aux langues officielles), [2002] 2 R.C.S. 773, par. 24; Dagg c. Canada (Ministre des Finances), [1997] 2 R.C.S. 403, par. 65-66; Cie H.J. Heinz du Canada ltée c. Canada (Procureur général), [2006] 1 R.C.S. 441, par. 28).
b) Un lien direct
[134] En vertu de l’article 4 de la Loi, seuls les renseignements qui ont « un lien direct avec ses programmes ou ses activités » peuvent être collectés par une institution fédérale. Il importe donc de cerner le sens de l’expression lien direct, d’identifier les renseignements personnels collectés et les programmes et activités de l’institution fédérale et d’examiner enfin s’ils ont, ou non, un lien direct entre eux.
[135] Comme les termes lien direct, ou relates directly en anglais, suscitent une interprétation différente de la part des parties et qu’aucune définition de ces termes n’est par ailleurs prévue dans la Loi, il s’avère utile de recourir aux méthodes d’interprétation afin d’en circonscrire le sens. Conformément à la méthode moderne d’interprétation, les termes d’une loi doivent être lus « dans leur contexte global en suivant le sens ordinaire et grammatical qui s’harmonise avec l’esprit de la loi, l’objet de la loi et l’intention du législateur » (Elmer Driedger, Construction of Statutes, 2e éd, 1983, à la page 87; Rizzo & Rizzo Shoes Ltd. (Re), [1998] 1 R.C.S. 27, au paragraphe 21).
[136] Si l’on s’intéresse d’abord au sens ordinaire et grammatical des mots, trois règles doivent guider notre interprétation conformément à la méthode grammaticale : « 1) il faut donner aux mots le sens qu’ils ont dans la langue courante; 2) il faut donner aux mots le sens qu’ils avaient le jour de l’application de la loi; 3) il faut éviter d’ajouter aux termes de la loi ou encore de les priver d’effet » (Pierre-André Côté avec la collaboration de Stéphane Beaulac et Mathieu Devinat, Interprétation des lois, 4e éd., Montréal : Thémis, 2009, à la page 299). Tel que discuté précédemment, le Dictionnaire Larousse en ligne définit le terme « direct » par « qui est en relation immédiate avec quelque chose d’autre, qui y est étroitement lié ». Le Canadian Oxford Dictionary, pour sa part, définit le terme « directly » [traduction] « directement » par « in a direct manner » [traduction] « de manière directe »; le terme « direct » est quant à lui défini par « without intermediaries or the intervention of other factors » [traduction] « sans intermédiaire ou l’intervention d’autres facteurs ». Par ailleurs, le Dictionnaire Larousse en ligne définit le terme « nécessaire » comme « dont on ne peut se passer »; « qui est très utile ou obligatoire, indispensable, qui doit être fait, qui s’impose ». Au titre de ses synonymes, on compte des mots tels « obligatoire », « obligé », « inévitable » et « essentiel ».
[137] Afin de préciser la signification des termes lien direct, le Syndicat a fait référence à l’article 5 de la Loi sur la protection des renseignements personnels dans le secteur privé qui utilise plutôt le terme nécessaire. Or, il faut considérer avec prudence le libellé de lois postérieures. À ce sujet, la Cour suprême du Canada indique que « [l]a comparaison de lois analogues édictées par la même législature n’est que d’une utilité marginale pour déterminer l’interprétation exacte du texte de loi litigieux » (Canton de Goulbourn (Municipalité) c. Ottawa-Carleton (Municipalité), [1980] 1 R.C.S. 496, à la page 515). Au surplus, la loi à laquelle fait référence le Syndicat n’a pas été édictée par le législateur fédéral, mais plutôt par la province de Québec, et son argument peut être écarté.
[138] Afin de compléter l’objet de la Loi énoncé à son article 2, il est possible de se pencher sur l’interprétation administrative qui en a été faite, bien qu’une telle interprétation ne lie pas la Cour.
[139] Par exemple, le commissaire réfère aux travaux parlementaires au sujet de la réforme de la Loi et au rapport du Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique daté de juin 2009 pour soutenir sa prétention à l’effet que l’expression lien direct inclut un test de nécessité (paragraphe 25 de son mémoire). En effet, dans le cadre des travaux parlementaires au sujet de la réforme de la Loi, le ministère de la Justice a pris la position que l’article 4 n’avait pas besoin d’être amendé pour y inclure un test de nécessité puisque ce test s’y retrouvait déjà. Le représentant légal du ministère de la Justice expliquait que « [l]es lignes directrices du Conseil du Trésor précisent que l’expression “ont un lien direct” signifient qu’il doit y avoir un test de nécessité. Sans doute, c’est la seule interprétation juridique possible. Si on dit qu’on ne peut recueillir d’information à moins qu’elle n’ait un lien direct avec un programme, alors on dit qu’on ne peut recueillir l’information dont on n’a pas besoin ».
[140] Le commissaire réfère aussi à un obiter de notre Cour (Canada (Commissaire à la protection de la vie privée c. Canada (Conseil des relations du travail), [1996] 3 C.F. 609 (1re inst.)), dans lequel elle indique : « la Loi prévoit que le gouvernement ne recueillera, en matière de renseignements personnels, que ceux qui sont nécessaires à son fonctionnement » (au paragraphe 94).
[141] Cependant, la Cour constate que le sens ordinaire des mots lien direct ne signifie clairement pas nécessaire. Puisqu’il faut donner aux mots leur sens ordinaire et puisqu’il aurait été facile pour le législateur d’utiliser le mot nécessaire et de créer un test de nécessité, la Cour conclut que telle n’était pas l’intention du législateur. En dépit des arguments avancés par le Syndicat et le commissaire, la Cour conclut que l’article 4 ne contient pas un test de nécessité, mais un test moins onéreux qui est celui d’établir un lien direct, immédiat, sans intermédiaire entre les renseignements collectés et les activités ou programmes du gouvernement. Cette interprétation tient compte de l’objet de la Loi qui vise à protéger les renseignements personnels des individus à l’intérieur de paramètres définis, précisant ainsi les circonstances dans lesquelles ces renseignements peuvent être recueillis (Lavigne, au paragraphe 27). Ces paramètres sont ici définis à l’article 4 qui permet aux institutions fédérales de recueillir les renseignements personnels « qui ont un lien direct avec ses programmes ou ses activités », et non « qui sont nécessaires » à ses programmes ou à ses activités.
[142] Les renseignements collectés, soit les renseignements contenus dans le dossier de crédit d’un individu, ont été détaillés précédemment. Les activités en cause ici sont celles liées au filtrage de sécurité, visant la sécurité du gouvernement, soit la sécurité et la protection du public, du personnel, des détenus et de l’établissement de même que la surveillance fonctionnelle des activités pour SCC.
[143] Compte tenu de ce qui précède, la Cour conclut qu’il existe un lien direct entre les renseignements collectés et les activités du gouvernement. Les agents correctionnels sont en effet en contact direct et quotidien avec des individus situés à la fois à l’intérieur du pénitencier et à l’extérieur dans la communauté. Ces deux groupes sont susceptibles d’exercer des pressions sur les agents correctionnels. Les informations contenues dans le dossier de crédit des agents correctionnels contribuent ainsi à évaluer la fiabilité et la vulnérabilité de ces derniers.
[144] De ce fait, la décision de SCC d’adopter l’article 3d) de la Directive qui inclut l’Enquête au titre des activités de filtrage de sécurité de la cote de fiabilité des agents correctionnels est raisonnable, et cette disposition ne viole pas l’article 4 de la Loi.
VI. Conclusion
[145] Compte tenu de ce qui précède, les décisions du Conseil du Trésor et de SCC sont raisonnables. La partie de l’annexe B de la Norme concernant les enquêtes sur la situation financière et l’article 3d) de la Directive ne sont pas contraires à l’article 8 de la Charte et l’article 3d) de la Directive n’est pas contraire à l’article 4 de la Loi.
JUGEMENT
LA COUR STATUE que :
1. La demande de contrôle judiciaire est rejetée.
2. Les dépens sont accordés en faveur du défendeur.
ANNEXE
Norme sur le filtrage de sécurité
Annexe B — Modèle et critères de filtrage de sécurité
1. Modèle de filtrage de sécurité
Les exigences en matière de filtrage de sécurité sont déterminées compte tenu des tâches à exécuter et du caractère délicat des informations, des biens ou des installations auxquels l’accès est requis, et conformément à l’outil d’analyse des postes et des orientations émis par le Secrétariat.
Le filtrage ordinaire est effectué pour toutes les fonctions ou tous les postes au sein du gouvernement fédéral et à l’égard de tout autre particulier à qui il faut communiquer ou donner accès à des informations délicates, des biens ou des installations, lorsque les responsabilités ne se rapportent pas à des fonctions de sécurité ou de renseignement de sécurité.
Le filtrage approfondi est effectué dans des circonstances précises et limitées, conformément aux critères suivants :
• lorsque les fonctions ou les postes impliquent des activités liées à la sécurité et au renseignement de sécurité (S et R) ou appuient directement celles-ci, y compris l’accès à des informations opérationnelles de nature délicate liées à l’exécution de la loi ou au renseignement de sécurité (sources ou méthodologies);
• lorsque les fonctions ou les postes comportent des activités opérationnelles conjointes et directes avec des ministères ou organismes de S et R;
• lorsque les fonctions ou les postes impliquent la fourniture de services aux ministères et organismes de S et R qui comportent la gestion d’ensembles de renseignements de S et R, ou l’accès à ceux-ci; ou
• lorsque les fonctions ou les postes, et l’accès à des informations délicates, entraînent un risque élevé qu’un particulier soit susceptible d’être influencé par des personnes ou organisations criminelles ou qui ont des motivations idéologiques.
Il existe trois niveaux de filtrage de sécurité : la cote de fiabilité, l’autorisation de sécurité de niveau Secret et l’autorisation de sécurité de niveau Très secret. À moins d’indication contraire, les termes « cote » ou « autorisation » désignent le filtrage ordinaire et le filtrage approfondi.
Le tableau suivant décrit les activités de filtrage de sécurité ordinaire et approfondi.
| Cote de fiabilité |
Autorisation de niveau Secret |
Autorisation de niveau Très secret |
| Contexte de cinq ans • Vérification de l’identité et des antécédents • Confirmation des titres de scolarité et des désignations professionnelles • Vérification des références personnelles et professionnelles • Enquête sur la situation financière (vérification de crédit) • Enquête sur l’exécution de la loi (vérification du casier judiciaire) |
Contexte de 10 ans • Cote de fiabilité • Évaluation de la sécurité par le SCRS |
Contexte de 10 ans + déplacements, biens à l’étranger, références morales, études, service militaire • Cote de fiabilité/Autorisation de niveau Secret • Évaluation de la sécurité par le SCRS |
| Approfondi • Enquête sur l’exécution de la loi (vérification des documents sur le respect de la loi) • Questionnaire sur la sécurité et/ou entrevue sur la sécurité • Enquête de sources ouvertes |
[BLANK/EN BLANC] |
Approfondi • Questionnaire sur la sécurité et/ou entrevue sur la sécurité • Enquête de sources ouvertes • Évaluation de la sécurité par le SCRS • Test polygraphique |
| Période de Validité 10 ans |
Période de Validité 10 ans |
Période de Validité 5 ans |
Directive du commissaire no 564-1 – « Filtrages de sécurité sur les personnes »
3. L’agent de sécurité du Ministère a les responsabilités suivantes :
[…]
d. veiller à ce que des vérifications du casier judiciaire, des vérifications du crédit, des vérifications des documents sur le respect de la loi, des enquêtes de sources ouvertes et des évaluations de la sécurité par le Service canadien du renseignement de sécurité (SCRS), selon le cas, soient effectuées à l’échelle nationale
[…]
4. Les gestionnaires :
[…]
h. donneront à la personne l’occasion d’expliquer toute information défavorable la concernant
Charte canadienne des droits et libertés, qui constitue la partie I de la Loi constitutionnelle de 1982, annexe B, Loi de 1982 sur le Canada, 1982, ch. 11 (R.-U.) [L.R.C. (1985), appendice II, no 44]
Droits et liberté au Canada
1. La Charte canadienne des droits et libertés garantit les droits et libertés qui y sont énoncés. Ils ne peuvent être restreints que par une règle de droit, dans des limites qui soient raisonnables et dont la justification puisse se démontrer dans le cadre d’une société libre et démocratique.
[…]
Fouilles, perquisition ou saisies
8. Chacun a droit à la protection contre les fouilles, les perquisitions ou les saisies abusives.
Loi sur la protection des renseignements personnels, L.R.C. (1985), ch. P-21
Collecte des renseignements personnels
4 Les seuls renseignements personnels que peut recueillir une institution fédérale sont ceux qui ont un lien direct avec ses programmes ou ses activités.
Origine des renseignements personnels
5 (1) Une institution fédérale est tenue de recueillir auprès de l’individu lui-même, chaque fois que possible, les renseignements personnels destinés à des fins administratives le concernant, sauf autorisation contraire de l’individu ou autres cas d’autorisation prévus au paragraphe 8(2).
Mise au courant de l’intéressé
(2) Une institution fédérale est tenue d’informer l’individu auprès de qui elle recueille des renseignements personnels le concernant des fins auxquelles ils sont destinés.
Exceptions
(3) Les paragraphes (1) et (2) ne s’appliquent pas dans les cas où leur observation risquerait :
a) soit d’avoir pour résultat la collecte de renseignements inexacts;
b) soit de contrarier les fins ou de compromettre l’usage auxquels les renseignements sont destinés.
[…]
Réception des plaintes et enquêtes
29 (1) Sous réserve des autres dispositions de la présente loi, le Commissaire à la protection de la vie privée reçoit les plaintes et fait enquête sur les plaintes :
[…]
h) portant sur toute autre question relative à :
(i) la collecte, la conservation ou le retrait par une institution fédérale des renseignements personnels,
(ii) l’usage ou la communication des renseignements personnels qui relèvent d’une institution fédérale,
(iii) la demande ou l’obtention de renseignements personnels en vertu du paragraphe l2(1).
[…]
Révision par la Cour fédérale dans les cas de refus de communication
41 L’individu qui s’est vu refuser communication de renseignements personnels demandés en vertu du paragraphe 12(1) et qui a déposé ou fait déposer une plainte à ce sujet devant le Commissaire à la protection de la vie privée peut, dans un délai de quarante-cinq jours suivant le compte rendu du Commissaire prévu au paragraphe 35(2), exercer un recours en révision de la décision de refus devant la Cour. La Cour peut, avant ou après l’expiration du délai, le proroger ou en autoriser la prorogation.
Loi sur la gestion des finances publiques, L.R.C. (1985), ch. F-11
Attribution du Conseil du Trésor
7 (1) Le Conseil du Trésor peut agir au nom du Conseil privé de la Reine pour le Canada à l’égard des questions suivantes :
a) les grandes orientations applicables à l’administration publique fédérale;
[…]
e) la gestion des ressources humaines de l’administration publique fédérale, notamment la détermination des conditions d’emploi;
Politique sur la sécurité du gouvernement
3. Contexte
3.1 La sécurité du gouvernement, c’est l’assurance que l’information, les biens et les services ne sont pas compromis et que les personnes sont protégées contre la violence en milieu de travail. La mesure dans laquelle le gouvernement peut assurer sa propre sécurité influe directement sur sa capacité de garantir que les services qui contribuent à la santé, à la sécurité et au mieux-être économique des Canadiennes et des Canadiens continuent d’être fournis.
3.2 La sécurité commence en établissant une confiance dans les interactions impliquant le gouvernement et les Canadiens ainsi que dans celles prenant place au sein du gouvernement lui-même. Dans ses interactions avec la population, comme requise, le gouvernement a besoin de connaître l’identité de la personne ou de l’institution avec laquelle il transige. Au sein du gouvernement, il est nécessaire de veiller à ce que les personnes qui ont accès aux renseignements, aux biens et aux services gouvernementaux soient dignes de confiance, fiables et loyales. Ainsi, un large éventail d’activités gouvernementales, qu’il s’agisse de protéger l’information et les biens, de fournir des services, des prestations ou des indemnités, ou encore d’intervenir en cas d’incident ou d’urgence, reposent sur ce lien de confiance.
3.3 Dans un ministère, la gestion de la sécurité exige une évaluation continue des risques ainsi que la mise en place, la surveillance et le maintien de mécanismes appropriés de contrôle de gestion interne en matière de prévention (atténuation), de détection, d’intervention ou de rétablissement. La gestion de la sécurité recoupe d’autres fonctions de gestion, dont l’accès à l’information, la protection des renseignements personnels, la gestion du risque, la gestion des urgences et de la poursuite des activités, la gestion des ressources humaines, la santé et la sécurité au travail, l’immobilier, la gestion du matériel, la gestion de l’information, les technologies de l’information (TI) et les finances. La sécurité est assurée lorsqu’elle est appuyée par la haute direction, une dimension qui fait partie intégrante de la planification stratégique et opérationnelle, et qu’elle est intégrée aux cadres, à la culture et aux activités courantes des ministères ainsi qu’aux comportements des employés.
3.4 À l’échelle d’un gouvernement, il faut gérer les menaces à la sécurité, les risques et les incidents de façon proactive pour faciliter la protection des biens, des renseignements et des services critiques du gouvernement, et assurer, dans le même temps, la sécurité nationale. Les conseils, l’orientation et les services que fournissent les principaux organismes responsables de la sécurité aident les ministères et le gouvernement à maintenir des niveaux acceptables de sécurité tout en réalisant les objectifs stratégiques et en satisfaisant aux impératifs liés à la prestation de services.
3.5 La gestion de la sécurité est la plus efficace lorsqu’elle fait partie intégrante des activités, des programmes et de la culture d’un ministère et de la fonction publique dans son ensemble.
3.6 Les administrateurs généraux sont responsables de la mise en œuvre et de l’administration efficace de la gestion de la sécurité et de l’identité au sein de leur ministère, et ils partagent la responsabilité d’assurer la sécurité du gouvernement dans son ensemble. Ces responsabilités englobent la sécurité du personnel ministériel, y compris des personnes qui travaillent dans les cabinets de ministres ou de ministres d’État, ou pour ceux-ci, ainsi que des renseignements, des installations et des autres biens des ministères.
3.7 Les ministres d’État, ministres et ministres d’État sont responsables de la sécurité de leur personnel et de leurs bureaux ainsi que de la sécurité des renseignements et des biens de nature délicate dont ils ont la garde, conformément aux directives du premier ministre.
3.8 La présente politique est émise en vertu de l’article 7 de la LGFP.
3.9 Le Conseil du Trésor a délégué au Président du Conseil du Trésor le pouvoir de modifier les directives qui appuient la politique dans les domaines suivants :
• la gestion de la sécurité ministérielle;
• la gestion de l’identité;
et de diffuser et de modifier les normes qui appuient la politique dans les domaines suivants :
• l’assurance de l’information et de l’identité;
• les enquêtes de sécurité;
• la sécurité matérielle;
• la sécurité des TI;
• la gestion des urgences et de la continuité des activités;
• la sécurité des marchés.
3.10 La présente politique doit être lue en parallèle avec le Cadre principal des politiques du Conseil du Trésor, la Directive sur la gestion de la sécurité ministérielle, et la Directive sur la gestion de l’identité.
[…]
5. Énoncé de la politique
5.1 La présente politique a pour objectif de veiller à ce que les administrateurs généraux gèrent efficacement les activités de sécurité au sein des ministères et contribuent à la gestion efficace de la sécurité à l’échelle du gouvernement.
5.2 Les résultats escomptés de la présente politique sont les suivants :
• l’information, les biens et les services ne sont pas compromis et les employés sont protégés contre la violence en milieu de travail;
• les structures, mécanismes et ressources de gouvernance sont en place pour assurer la gestion efficace et efficiente de la sécurité, tant au sein d’un ministère que dans l’ensemble du gouvernement;
• la gestion des incidents de sécurité est efficacement coordonnée au sein des ministères et dans l’ensemble du gouvernement;
• l’interopérabilité et l’échange de renseignements sont assurés au moyen de pratiques efficaces et uniformes en matière de gestion de la sécurité et de l’identité;
• la continuité des activités et des services du gouvernement est assurée en cas d’incidents de la sécurité, de perturbations ou de situations d’urgence.
6. Exigences
6.1 Les administrateurs généraux de tous les ministères sont responsables de ce qui suit :
6.1.1 Mettre sur pied un programme de sécurité afin d’assurer la coordination et la gestion des activités ministérielles liées à la sécurité qui :
a. repose sur une structure de gouvernance assortie de responsabilités claires;
b. comporte des objectifs précis qui cadrent avec les politiques, les priorités et les plans ministériels et pangouvernementaux;
c. est suivi, évalué et fait l’objet de rapports afin de mesurer les efforts, les ressources et les réussites de la direction à l’égard de l’atteinte des résultats escomptés;
6.1.2 Nommer un agent de sécurité du ministère (ASM) relevant de l’administrateur général ou du comité exécutif ministériel pour gérer le programme de sécurité du ministère (Nota : l’administrateur général d’un petit ministère ou organisme (PMO) peut occuper le rôle de l’ASM);
6.1.3 Prendre un arrangement formel avec le fournisseur de services quand le rôle de l’ASM est occupé par un tiers (p. ex., un fournisseur de services partagés ou regroupés ou un ministère responsable du portefeuille).
6.1.4 Approuver le programme de sécurité ministérielle qui détaille les décisions en matière de gestion de risques liés à la sécurité et expose les stratégies, les buts, les objectifs et les échéanciers élaborés en vue d’améliorer la sécurité ministérielle et de favoriser sa mise en œuvre;
6.1.5 S’assurer que les gestionnaires de tous niveaux intègrent les exigences relatives à la gestion de la sécurité et de l’identité aux plans, aux programmes, aux activités et aux services;
6.1.6 Veiller à ce que toutes les personnes qui auront accès aux renseignements et aux biens du gouvernement, y compris les personnes qui travaillent dans les cabinets de ministres ou de ministres d’État ou pour ceux-ci, fassent l’objet d’une enquête de sécurité appropriée avant de commencer leur travail et soient traitées de manière juste et impartiale;
6.1.7 Veiller à ce que leur pouvoir de refuser, de révoquer ou de suspendre les autorisations de sécurité ne soit pas délégué;
6.1.8 S’assurer que les enjeux importants concernant la conformité à la politique, les allégations d’inconduite, les activités criminelles soupçonnées, les incidents liés à la sécurité ou la violence en milieu de travail fassent l’objet d’une enquête, d’une intervention et d’un signalement à l’organisme approprié chargé de l’application de la loi, à l’organisme de sécurité nationale ou à l’organisme principal responsable de la sécurité;
6.2 Les administrateurs généraux des principaux organismes responsables de la sécurité sont responsables de ce qui suit :
6.2.1 Fournir aux ministères des conseils, de l’orientation et des services liés à la sécurité du gouvernement, conformément aux responsabilités qui leur sont confiées;
6.2.2 Nommer un ou plusieurs cadres qui seront chargés de coordonner et de superviser la prestation de services de soutien aux ministères et de représenter l’administrateur général auprès du SCT à cet égard;
6.2.3 Veiller à ce que les services de soutien à la sécurité qui sont fournis aident les ministères à atteindre et à maintenir un état acceptable de sécurité et de préparation et à ce que ces services concordent toujours avec les politiques, priorités et plans pangouvernementaux ayant trait à la sécurité du gouvernement;
• L’annexe B – Responsabilités des principaux organismes responsables de la sécurité, dresse une liste des principaux organismes responsables de la sécurité et fournit des précisions sur la nature et la portée de leurs responsabilités aux termes de la présente politique.
6.3 Surveillance et déclaration
Au sein des ministères
• Les administrateurs généraux doivent veiller à ce que l’on procède à des examens périodiques pour déterminer si le programme de sécurité ministérielle est efficace, si les buts, les objectifs stratégiques et les objectifs de contrôle précisés dans leur plan de sécurité ministérielle ont été atteints, et si ce plan continue de répondre aux besoins du ministère et du gouvernement dans son ensemble.
Par les ministères
• Les administrateurs généraux doivent faire rapport périodiquement au SCT sur la situation et l’état d’avancement de la mise en œuvre de la présente politique et sur les résultats concernant la mesure continue du rendement.
Principaux organismes responsables de la sécurité
• En plus de surveiller leur programme de sécurité ministérielle et d’en rendre compte, les administrateurs généraux des principaux organismes responsables de la sécurité sont également responsables de ce qui suit :
• s’assurer que l’on procède à des examens périodiques en vue d’évaluer l’efficacité de leurs services de soutien à la sécurité afin de veiller à ce que ces services continuent de répondre aux besoins des ministères et du gouvernement dans son ensemble;
• rendre compte des activités qu’ils mènent en vertu de la présente politique, au moyen des mécanismes actuels de rapport du gouvernement, comme la Structure de gestion des ressources et des résultats, les rapports ministériels sur le rendement (RMR) et les rapports sur les plans et les priorités (RPP).
À l’échelle du gouvernement
• Le SCT est responsable de ce qui suit :
º surveiller la conformité à la présente politique et l’atteinte des résultats escomptés de diverses manières, y compris, sans s’y limiter, au moyen d’évaluations fondées sur le Cadre de responsabilisation de gestion, de présentations au Conseil du Trésor, des RMR, des RPP, des résultats des vérifications, des évaluations et des études, ainsi qu’au moyen du dialogue continu et des travaux des comités;
º examiner l’efficacité et la mise en œuvre de la présente politique ainsi que de ses directives et normes cinq ans après la date d’entrée en vigueur de la politique, et en rendre compte au Conseil du Trésor. Si une analyse des risques le justifie, le SCT veillera aussi à ce qu’une évaluation soit réalisée.
Loi sur la protection des renseignements personnels dans le secteur privé, RLRQ, ch. P-39.1
5. La personne qui recueille des renseignements personnels afin de constituer un dossier sur autrui ou d’y consigner de tels renseignements ne doit recueillir que les renseignements nécessaires à l’objet du dossier.
Ces renseignements doivent être recueillis par des moyens licites.