Le SCRS avait à partir de 2006 une obligation d’informer complètement la Cour fédérale de l’existence de son programme de collecte et de conservation de données associées, conclut la Cour fédérale.
La Cour fédérale du Canada, dans une décision récente, affirme que le Service canadien du renseignement de sécurité (SCRS) avait aussi l’obligation de lui décrire avec précision ce programme.
Dans les deux cas, la Cour fédérale conclut que le SCRS a violé son obligation de franchise, en particulier par l’entremise d’allusions à son programme davantage vagues que précises.
« Le SCRS avait une obligation élevée d’informer la Cour de l’utilisation qu’il faisait des informations non liées à une menace collectées au moyen de son opération de mandats, il a échouer à le faire », soutient la Cour fédérale.
La Cour fédérale a aussi conclu que le SCRS avait outrepassé son mandat restreint de collecte, de conservation et d’analyse d’informations par mandats intrusifs, lorsqu’une telle procédure est « strictement nécessaire » parce que liée à une menace à la sécurité du Canada.
Par ailleurs, la Cour fédérale a conclu que la conservation par le SCRS de données associées non liées à une menace ne faisait pas partie de la juridiction, du mandat et des fonctions du SCRS, et qu’elle était ainsi illégale.
La Cour fédérale aurait accepté d’accorder en partie des amendements demandés par le SCRS au niveau du modèle de conditions pour obtenir des mandats.
Lire aussi:
La surveillance a-t-elle un coût pour l’industrie des technologies?
Applications mobiles : la transparence sur la vie privée rassure
Vie privée : les applications mobiles dans la mire du GPEN en 2014
