Chapitre 3 : Le traitement de l'information sur des Canadiens avant la directive fonctionnelle CANCIT
Rapport spécial sur la collecte, l’utilisation, la conservation et la diffusion de renseignements sur les Canadiens dans le contexte des activités de renseignement de défense du ministère de la Défense nationale et des Forces armées canadiennes
46. Le MDN/FAC a déclaré qu'avant la publication de la directive fonctionnelle CANCIT, [traduction] « l'orientation pour la manipulation [de l'information sur des Canadiens] était fournie dans des politiques et des directives distinctes liées à des disciplines ou à des activités précises du renseignement de défense dans lesquelles de l'information sur des citoyens canadiens peut être recueillie dans le cadre d'activités ou d'opérations autorisées du MDN/FAC Note de bas de page 61 . » Parmi toutes les activités du renseignement de défense qui sont réalisées par le MDN/FAC, cinq ont retenu l'attention en raison de leur pertinence, dans le contexte de cet examen spécial, en ce qui a trait à la collecte, l'utilisation, la conservation et la communication d'information sur les Canadiens. Ces activités, expliquées plus en détail ci-dessous, sont :
- le renseignement à l'aide d'Internet;
- le renseignement de source électromagnétique (SIGINT);
- le renseignement d'origine humaine (HUMINT);
- la contre-ingérence;
- l'équipement et le matériel capturés (désigné depuis le 1er avril 2019 par équipement et de documents saisis)
Les activités de renseignement à l'aide d'Internet
47. Le MDN/FAC définit les activités de renseignement à l'aide d'Internet par [traduction] « l'utilisation de ressources et de plateformes de source ouvertes sur Internet pour découvrir, recueillir et utiliser de l'information dans le but de générer des produits du renseignement ou d'y contribuer Note de bas de page 62 . » Le Chef du renseignement de défense a publié la directive fonctionnelle du Chef du renseignement de la défense à l'égard du cadre pour la conduite d'activités de renseignement à l'aide d'Internet (Chief of Defence Intelligence Functional Directive: Framework for the Conduct of Intelligence Activities Using the Internet) en février 2017. Cette directive énonce qu'elle a pour but de [traduction] « permettre la conduite d'activités du renseignement de défense à l'aide d'Internet, en faisant en sorte que ces activités sont conformes au mandat du Ministère, et qu'elles tiennent compte du risque *** [et stipule] un processus d'analyse du risque standard et uniforme pour voir à ce que les autorisations, la technologie et les procédures appropriées sont employées Note de bas de page 63 . »
48. La directive décrit que les fondements juridiques sur lesquelles reposent les activités de renseignement à l'aide d'Internet sont cohérents aux fondements juridiques des autres activités du renseignement de défense. En d'autres mots, l'autorisation légale de mener des activités de renseignement à l'aide d'Internet se trouvent dans des éléments de la common law, et plus particulièrement dans la prérogative de la Couronne, dans les lois du Canada (par exemple, la Loi sur la défense nationale) et dans le droit international. Cette autorisation découle de l'autorisation du MDN/FAC de mener des activités et des opérations de défense autorisées, tel qu'approuvé par le gouvernement du Canada Note de bas de page 64
49. La directive comporte des contrôles clés pour la conduite d'activités de renseignement à l'aide d'Internet par le MDN/FAC, notamment :
- L'information ne peut pas être recueillie uniquement sur le motif qu'elle est publiquement disponible sur Internet - le personnel du MDN/FAC [traduction] « qui agit à titre d'agent de l'État doit voir à ce que la collecte soit légale et cohérente selon son mandat »;
- Le personnel du MDN/FAC ne doit pas recueillir intentionnellement de l'information sur des Canadiens, sauf lorsqu'il est autorisé à le faire par une autorité compétente disposant d'un mandat légal.
50. La directive n'interdit pas explicitement la collecte intentionnelle d'information sur les Canadiens. Elle reconnaît plutôt dans sa description des types d'activités et des méthodes à l'aide d'Internet qui sont utilisés pour acquérir de l'information sur Internet la possibilité que de l'information sur des citoyens canadiens soit recueillie intentionnellement ou accidentellement. Cette directive exige du personnel du MDN/FAC qu'il réalise une évaluation formelle du risque avant d'amorcer une opération de renseignement à l'aide d'Internet, qui doit comprendre, entre autres, une évaluation pour savoir si le personnel du MDN/FAC prévoit une collecte intentionnelle ou non de renseignements personnels sur des Canadiens. Lorsqu'il prévoit une collecte intentionnelle, le personnel du MDN/FAC est tenu de démontrer de quelle manière cette collecte est permise dans le mandat de la mission en question Note de bas de page 65
51. La directive mentionne également l'autorisation du MDN/FAC de fournir du soutien en matière de renseignement sur Internet à d'autres ministères ou organismes fédéraux, en vertu de l'article 273.6 de la Loi sur la défense nationale. [*** Le reste du paragraphe a été revu pour supprimer l'information préjudiciable ou privilégiée. Il donne un exemple du soutien en question offert par le MDN/FAC à un autre ministère. *** ] Note de bas de page 66
Le renseignement d'origine électromagnétique
52. Le renseignement d'origine électromagnétique (SIGINT) est dérivé de l'interception, de la collecte, du traite ment et de l'analyse des communications et des liens de données, notamment les communications par courriel, par téléphone cellulaire et par téléphone. Le renseignement SIGINT comprend également le renseignement dé rivé des émissions électromagnétiques et des signaux d'instruments provenant de dispositifs comme des radars et des systèmes de commande et de guidage de missiles Note de bas de page 67
53. Avant le 1er août 2019, le MDN/FAC tirait son autorisation de mener des activités SIGINT de la prérogative de la Couronne, ou au moyen de l'autorisation légale du Centre de la sécurité des télécommunications (CST), qui figurait alors à la partie V.1 de la Loi sur la défense nationale Note de bas de page 68 . En ce qui a trait a ux opérations déployées, le ministre de la Défense nationale ava it délégué l'autorisation de mener des activités SIGINT du CST aux FAC, en conformité avec la directive ministérielle sur l'integrated SIGINT Operations Model. Ainsi, les activités SIGINT du MDN/FAC, menées en vertu des autorisations du CST, étaient sou mises aux mêmes restrictions de la partie V.1 de la Loi sur la défense nationale, nota m ment l'interdiction de viser des Canadiens Note de bas de page 69 . Ces activités sont également assujetties a ux a utorisations ministérielles pertinentes, et leur fondement juridique faisait l'objet d'un examen par le commissaire du CST Note de bas de page 70 . l'interdiction de viser des Canadiens éta it sujette à une exception : lorsque le CST fournissait une aide technique et opérationnelle aux forces de l'ordre fédérales en vertu de l'alinéa 273.64(1)(c) de la Loi sur la défense nationale. Les demandes d'assistance du CST au MDN/FAC auraient été soumises aux limites qu'impose la loi à l'organisme ou au ministère qui reçoit l'assista nce (comme la GRC ou le SCRS Note de bas de page 71 )
Le renseignement d'origine humaine
54. Le renseignement d'origine humaine (HUMINT) est le renseignement dérivé de la collecte et de l'analyse de renseignement de sources humaines. Les activités HUMINT sont menées par du personnel spécialisé du MDN/FAC. Le cadre stratégique relatif aux activités HUMINT du MDN/FAC renvoie à plusieurs spécialités dans la conduite des activités HUMINT, notamment : l'exploitation de sources, la conduite d'interrogatoires du renseignement et de débriefings stratégiques.
L'exploitation des sources et les interrogatoires dans le cadre du renseignement
55. Les opérations d'exploitation des sources sont des activités contrôlées HUMINT qui sont menées par des unités spécialisées et comprennent *** afin de recueillir et de fournir de l'information. La directive fonctionnelle du Chef du renseignement de la Défense à l'égard du cadre stratégique pour la conduite des activités HUMINT (Chief of Defence Intelligence Functional Directive: CF Policy Framework for the Conduct of HUMINT Activities) gouverne les opérations d'exploitation des sources.
56. Un interrogatoire du renseignement est défini comme le processus contrôlé, systématique et conforme sur le plan juridique d'utiliser des méthodes, des stratégies et des stratagèmes approuvés du MDN/FAC pour interroger des personnes placées en détention pendant des opérations internationales afin de recueillir de l'information dans le but de satisfaire à des exigences de renseignement. Les interrogatoires du renseignement sont gouvernés par la directive fonctionnelle du renseignement de défense 2014 à l'égard des opérations d'interrogatoires du renseignement HUMINT dans le cadre des opérations internationales (Defence Intelligence Functional Directive: CF HUMINT Intelligence Interrogation Operations in International Operations 2014).
57. Ni les opérations d'exploitation des sources ni les interrogatoires du renseignement ne peuvent viser ou autrement impliquer les Canadiens. Si un Canadien fait l'objet d'une opération de direction de source ou si de l'information sur un Canadien est recueillie accidentellement, l'opération doit être suspendue et l'incident doit être signalé au commandant de l'opération. Pareillement, si l'on détermine que le sujet de l'interrogatoire est un Canadien, l'interrogatoire doit être suspendu et l'incident doit être porté à l'attention de la chaîne de commandement dès que possible.
Le débriefing stratégique
58. Le MDN/FAC définit le débriefing comme l'interrogatoire volontaire de personnes qui peuvent avoir des connaissances d'intérêt pour le renseignement de défense, afin d'obtenir de l'information utile ou pour confirmer de l'information recueillie précédemment, en réponse à des exigences de renseignement de défense ou militaire. Par débriefing stratégique, on entend l'interrogatoire délibéré et systématique d'individus qui peuvent posséder de l'information pertinente aux besoins du renseignement stratégique et opérationnel. Ces activités sont régies par la directive fonctionnelle du renseignement de défense 2015 sur le débriefing stratégique (Defence Intelligence Functional Directive: Strategic Debriefing).
59. La directive fonctionnelle sur le débriefing stratégique énonce que les débriefings stratégiques peuvent avoir lieu au Canada ou à l'étranger. Elle énumère aussi trois groupes de personnes qui peuvent avoir de l'information ayant valeur de renseignement qui justifierait la conduite de débriefings stratégiques :
- *** ces débriefings doivent être a utorisés par le commandant du Commandement du renseignement des Forces canadiennes;
- *** ces débriefings doivent être autorisés au cas par cas par le ministre de la Défense nationale ou le Chef d'état-major de la Défense;
- *** ces débriefings doivent être autorisés au cas par cas par le ministre de la Défense nationale ou le Chef d'état-major de la Défense
La directive fonctionnelle sur le débriefing stratégique stipule que le fondement juridique de mener ce type d'activité découle, comme pour toutes les activités du renseignement de défense, du droit canadien (par exemple, la Loi sur la défense nationale), du droit international et des éléments du common law, plus particulièrement de la prérogative de la Couronne. Conséquemment, toutes les méthodes employées dans la conduite de débriefing stratégique sont soumises au droit canadien et international et a ux politiques et directives gouvernementales et ministérielles applicables. Ce type d'activité requiert aussi l'existence d'un lien entre la nature et la portée de l'activité et l'opération ou l'activité de défense autorisée par la loi.
Les données biométriques
61. Un ordre du MDN/FAC pour l'opération impact interdit la collecte de données biométriques sur les Canadiens et l'a utorise uniquement sur les ressortissants étrangers qui cherchent à entrer dans les zones contrôlées par le MDN/FAC Note de bas de page 72 Cet ordre stipule que si des données biométriques sur un Canadien sont recueillies accidentellement, et que le Canadien en question est jugé comme pouvant constituer une menace, les données doivent être séparées du reste des données. Le personnel du MDN/FAC est alors tenu de consulter la chaîne de commandement pour déterminer si les données peuvent être communiquées à une a utre organisation du gouvernement du Canada. Si le Canadien dont les données ont été recueillies accidentellement ne constitue pas une menace, les données doivent être immédiatement supprimées de tous les systèmes.
La contre-ingérence
62. Le MDN/FAC définit la contre-ingérence comme les activités visant à déceler et à neutraliser les menaces contre la sécurité des employés du MDN, des militaires et des biens du MDN/FAC, résultant des activités de services ou d'organisations du renseignement de pays hostiles ou d'organisations ou d'agents se livrant ou susceptibles de se livrer à l'espionnage, au sabotage, à la subversion, au terrorisme, ou à des activités en ra pport avec le crime organisé ou autres activités criminelles Note de bas de page 73 . Le MDN/FAC a déclaré que les opérations de contre-ingérence sont l'un des deux domaines qui ont été autorisés pour la collecte intentionnelle de données sur les Canadiens (l'autre étant une a utre activité de renseignement) *** Note de bas de page 74
63. Le MDN/FAC utilise différentes a utorisations pour mener ses activités de contre-ingérence. Selon les explications du MDN/FAC, dans les opérations de déploiement, l'Unité nationale de contre-ingérence des Forces canadiennes mène des activités de contre-ingérence en vertu de l'exercice de la prérogative de la Couronne Note de bas de page 75 .
64. Pour les opérations au Canada, le MDN/FAC a déclaré que l'autorisation de mener des activités de contre-ingérence se trouve dans la Politique sur la sécurité du gouvernement, qui est publiée par le Secrétariat du Conseil du Trésor sous l'autorité de l'article 7 de la Loi sur la gestion des finances publiques. En application de l'autorité que confère cette politique aux administrateurs généraux, le Vicechef d'état-major de la Défense a publié des directives et ordonnances administratives de la Défense (la série 8002) pour satisfaire à l'obligation du Chef d'état-major de la Défense et du sous-ministre, en leur qualité d'administrateurs généraux, de gérer les activités de sécurité au MDN/FAC Note de bas de page 76 . Le Chef du renseignement de la défense a aussi publié deux directives fonctionnelles sur les enquêtes relatives à la contre-ingérence. Ensembles, les directives fonctionnelles et la série 8002 établissaient le cadre du Programme national de contre-ingérence et le Comité de surveillance de la contre-ingérence. Ces instruments accordent aussi l'a utorisation à l'Unité nationale de contre-ingérence des Forces canad iennes de recueillir, de rassembler et d'évaluer l'information de contre-ingérence sur les menaces à la sécurité afin de fournir du renseignement de sécurité, de l'information relative à la menace à la sécurité et des alertes précoces a ux cadres supérieurs et aux commandants du MDN/FAC.
65. Le MDN/FAC a expliqué que l'Unité nationale de contre-ingérence des Forces canadiennes acquière de l'information sur des Canadiens dans les circonstances suivantes :
- Au moment de l'identification et de la surveillance des menaces à la sécurité du MDN/FAC;
- Dans la conduite des activités du Programme de liaison du renseignement de sécurité au titre de l'organisme responsable de la collecte de renseignement de sécurité;
- Au moyen de demandes d'accès à l'information approuvées par l'Unité nationale de contreingérence des Forces canadiennes (désignée en tant qu'organisme d'enquête dans la Loi sur la protection des renseignements personnels);
- Quand les autres ministères ou organismes fédéraux lui communiquent de l'information en conformité avec la Loi sur la communication d'information ayant trait à la sécurité du Canada Note de bas de page 77
- Dans les échanges avec le Centre d'analyse des opérations et des déclarations financières du Canada sur l'information financière liée aux personnes qui font l'objet d'une enquête active de l'Unité nationale de contre-ingérence des Forces canadiennes, en conformité au paragraphe 55.1(1) de la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes Note de bas de page 78
66. Le MDN/FAC a déclaré que son système de tenue de dossiers n'était pas conçu pour produire des statistiq ues sur l'ampleur de la collecte, de la conservation, de l'utilisation et de la diffusion de renseignements sur les Canadiens par l'Unité nationale de contre-ingérence des Forces canadiennes Note de bas de page 79 . Cependant, le MDN/FAC a indiqué qu'entre le 1er janvier et le 14 mars 2019, l'Unité avait rédigé *** rapports de contre-ingérence, parmi lesquels *** (80 %) contenaient de l'information sur des Canadiens, et *** dont le contenu avait été communiqué vive-voix par le MDN/FAC à des partenaires de la sécurité du Canada.
67. Le MDN/FAC a décrit cet échantillon de données comme représentatif de la quantité de renseignements sur les Canadiens que l'Unité peut obtenir de ses partenaires de sécurité canadiens ou leur communiquer dans une période donnée de dix semaines. Le MDN/FAC a déclaré qu'il communique ce renseignement à ses partenaires de la sécurité pour deux raisons : la première, pour déterminer si les partenaires possèdent de l'information défavorable sur une personne d'intérêt pour l'Unité nationale de contre-ingérence des Forces canadiennes; et la deuxième, pour déterminer si les partenaires de la sécurité possèdent de l'information qui laisse croire que la perso nne constitue une me nace ou fa it l'objet de menace. L'information de contre-ingérence, notamment l'information sur des Canadiens, peut être communiq uée conformément à la Loi sur la communication d'information ayant trait à la sécurité du Canada et à l'alinéa 8(2)(a) de la Loi sur la protection des renseignements personnels. Conformément à cette dernière, l'Unité nationale de contre-ingérence des Forces canadiennes maintient une banque de renseignements personnels pour la collecte, la conservation et l'utilisation de l'information sur des Canadiens en appui à ses activités Note de bas de page 80 .
68. Bien que le MDN/FAC a it déclaré qu'il ne communique pas de renseignement réel ou potentiel à ses partenaires internationaux, le ministère a noté qu'il peut le diffuser en toute légalité, [traduction] « si la d ivulgation est autorisée en vertu de la Loi sur la protection des renseignements personnels, conformément à la Charte selon le cas, et conformément à l'instruction du ministre pour éviter la complicité dans les cas de ma uva is traitement par des entités étra ngères. » Toute communication pro posée de renseignement fera it l'objet de consultations avec des conseillers juridiques et des conseillers politiques Note de bas de page 81 .
69. Jusqu'à récemment, le matériel et l'équipement capturés (MEC) étaient régis au Canada par la directive fonctionnelle du Chef du renseignement de la Défense de 2012: *** (directive fonctionnelle sur le MEC de 2012). En juillet *** le MDN/FAC a ordonné que cette directive fonctionnelle soit révisée en raison de [traduction] « l'écart dans la politique du renseignement de défense, par rapport à la communication de renseignement dérivé de l'analyse du MEC Note de bas de page 82 . » À ce moment, le Chef du renseignement de la Défense a publié une orientation stratégique intérimaire *** (Interim Defence Intelligence Policy Guidance in Support of *** Entre autres choses, l'orientation stratégique intérimaire stipulait que *** communiquera des renseignements *** uniquement si le ministère ou l'organisme canadien d'où proviennent les renseignements juge qu'il est possible de les communiquer Note de bas de page 83 . Le 1er avril 2019, la directive fonctionnelle sur le MEC a été remplacée par la directive fonctionnelle du Chef du renseignement de la Défense : Exploitation de l'équipement et des documents saisis (la directive fonctionnelle sur l'EDS de 2019) Note de bas de page 84 .
Le matériel et l'équipement capturés/ l'équipement et les documents saisis
70. Les termes matériel et équipement capturés (MEC) et équipement et documents saisis (EDS) englobent l'un et l'autre les documents, les supports d'information et l'équipement récupérés d'une personne capturée, pendant la fouille d'un emplacement, ou généralement, pendant la conduite d'une opération. L'exploitation du MEC constitue une activité courante du renseignement parmi les armées modernes, et fournit aux décideurs du renseignement concernant les capacités et les intentions des forces ennemies. Elle peut aussi fournir des renseignements pour la planification et la conduite d'opérations subséquentes, le ciblage et l'amorce d'autres activités de collecte de renseignement Note de bas de page 85 .
71. La directive fonctionnelle sur le MEC de 2012 et la directive fonctionnelle sur l'EDS de 2019 définissent l'exploitation comme la récupération et l'analyse systématique de l'équipement, des documents et des supports d'information. L'exploitation peut comprendre l'extraction et le traitement de l'information de nature technique, tactique ou procédurale au moyen de capacités particulières. Même si la directive fonctionnelle sur l'EDS de 2019 n'énumèrent pas ces capacités, la directive fonctionnelle sur le MEC de 2012 précise que ces capacités peuvent comprendre *** Note de bas de page 86 .
72. La directive fonctionnelle sur le MEC de 2012 était muette sur la manière de gérer l'information sur des Canadiens. En contrepartie, la directive fonctionnelle sur l'EDS de 2019 prévoit que « si la collecte, la manipulation, la divulgation ou la communication de renseignements sur les citoyens canadiens a lieu, [la directive fonctionnelle CANCIT] s'appliquera. »
L'échange du MEC *** avec le MDN/FAC et la directive fonctionnelle CANCIT
73. L'absence d'une orientation claire sur la gestion de l'information sur des Canadiens *** a constitué un incitatif important pour l'élaboration de la directive fonctionnelle CANCIT. En général, le MDN/FAC attribuait la nécessité de cette directive aux changements dans l'environnement opérationnel, en expliquant que le risque de recueillir de l'information sur des Canadiens par accident avait augmenté dans les dernières années. Le MDN/FAC a cité trois nouveautés qui ont amplifié ce risque :
- L'arrivée de nouvelles capacités du renseignement, notamment la conduite accrue d'activités de renseignement à l'aide d'Internet par le MDN/FAC;
- L'augmentation de MEC récupérés sur le champ de bataille par les forces canadiennes et les forces de coalition;
- La difficulté liée au nombre croissant de Canadiens dans les zones d'opérations du MDN/FAC (par exemple, les voyageurs extrémistes Note de bas de page 87 ).
74. Le MDN/FAC a toutefois cité un incident particulier *** qui a précipité la mise au point de la directive fonctionnelle CANCIT. À un certain moment donné en [*** Les deux phrases suivantes ont été revues pour supprimer l'information préjudiciable ou privilégiée et en assurer la lisibilité. Elles décrivent l'incident. ***]*** Note de bas de page 88 En fait, le MDN/FAC a indiqué qu'il avait découvert, dans les travaux pour préciser la portée de la directive, que certains membres du MDN/FAC pensaient que le MDN/FAC n'avait pas le droit de recueillir de l'information sur des Canadiens, peu importe les circonstances. Le MDN/FAC a expliqué que cette perception a mené le personnel du renseignement à demander une orientation *** sur la manière de gérer les informations sur des Canadiens qui étaient [*** liées à l'incident ***] Note de bas de page 89 . Le MDN/FAC a déclaré que le Ministère a élaboré la directive fonctionnelle CANCIT à titre d'orientation proactive afin de fournir au personnel du MDN/FAC des directives claires sur les circonstances où il est permis de recueillir de l'information sur des Canadiens. Le MDN/FAC voulait aussi décrire les procédures relatives à la déclaration, à la consignation et à la destruction d'information sur les Canadiens quand ces informations sont décelées ou recueillies par accident Note de bas de page 90 .
Les questions soulevées par l'échange du MEC avec le MDN/FAC
75. La communication du MEC *** au Canada a soulevé des problèmes immédiats au MDN/FAC concernant le bien-fondé juridique de communiquer ce renseignement aux autres organisations du gouvernement du Canada, et le caractère adéquat des cadres juridiques et stratégiques sur lequel repose *** Le MDN/FAC a déclaré que les activités du renseignement de défense mettent en cause des renseignements opérationnels très éphémères, dont la valeur diminue avec le temps Note de bas de page 91 . Dans une note d' information à l'intention du Chef d'état-major de la Défense et du sous-ministre de la Défense nationale, les fonctionnaires du MDN/FAC ont déclaré que l'information trouvée *** aurait dû être communiquée dès que possible aux forces de l'ordre et aux organismes de sécu rité du Canada, mais que cette communication avait été retardée par la complexité des différentes lois et politiques canadiennes sur la communication d'info rmation. Ils ont décrit cette situation comme un exemple des problèmes plus généraux qui sont associés à la collecte, à la manipulation, à l'échange et à l'exploitation du MEC Note de bas de page 92 .
76. La note d' information énumère trois questions générales liées à la communication et à l'exploitation de ces informations au Canada :
- Les mandats différents des organismes partenaires : le SCRSGRC et le CST ont chacun des mandats de sécu rité nationale différents. Chacun possède des politiques et des exigences distinctes en matière de réception de renseignement de la part d'une entité externe.
- La communication de grands volumes d'information : les instruments actuels de communication de renseignement, tels que la Loi sur la communication d'information ayant trait à la sécurité du Canada, n'ont pas été créés en vue de tenir compte de grandes quantités d'information, ou d'information qui n'a pas été examinée pour en déterminer la nature.
- Les exigences de la Loi sur la protection des renseignements personnels concernant l'exploitation d' information par le MDN/FAC au Canada : si l'exploitation de cette information *** a lieu au Canada, les exigences cette loi doivent être satisfaites Note de bas de page 93 .
77. La question des exigences de la Loi sur la protection des renseignements personnels est particulièrement importante. [*** Le paragraphe a été revu pour supprimer de l'information 90 préjudiciable ou privilégiée et en assurer la lisibilité. Il indique que le MDN/FAC savait qu'une fois que les renseignements se trouvaient au Canada, les obligations au titre de la Loi sur la protection des renseignements personnels s'appliqueraient et il devrait se soumettre à certaines obligations et mettre en place une infrastruct ure requise. Ces obligations com prennent de déterminer la portée et la nature des renseignements personnels sur les Canadiens que possède le MDN/FAC, de faire en sorte que ces rense ignements perso n nels ne sont utilisés qu'aux fins pour lesq uelles ils ont été obten us, et de déterminer les mesures en place pour protéger ces re nseignements de tout accès non autorisés. La Loi sur la protection des renseignements personnels prévoit aussi une exigence relative à la création de fichiers de renseignements personnels afin de conserver des renseignements personnels Note de bas de page 94 . ***] *** Note de bas de page 95
78. [*** Les paragraphes 78 et 79 ont été revus pour supprimer de l'information préjudiciable ou privilégiée et en assurer la lisibilité. Ils décrivent comment s'est concrétisée l'entente de coopération entre le MDN/FAC et un autre ministère. ***] Note de bas de page 96
79. *** Note de bas de page 97