Q-942 — M. Dubé (Beloeil—Chambly) — En ce qui concerne l’acquisition et la conservation des données, incluant les données connexes, les métadonnées, les données en vrac ou tout autre type de données, par le Service canadien du renseignement de sécurité (SCRS) : a) combien y a-t-il de banques de données internes auxquelles le SCRS a accès; b) quels sont les différents types de banques de données internes auxquelles le SCRS a accès; c) y a-t-il des banques de données, internes ou externes, que le SCRS a consultées et qui sont hébergées sur des serveurs n’appartenant pas au SCRS; d) selon le SCRS, quelle différence y a-t-il entre les expressions « données connexes » et « métadonnées »; e) quelle est la liste exhaustive d’organismes avec lesquels le SCRS échange de l’information, y compris des données en vrac, des métadonnées, des données connexes et tout autre type de données auquel il a accès; f) quelle est la liste exhaustive d’organismes, incluant les entreprises de télécommunications, les institutions financières, les ministères et autres organismes avec lesquels le SCRS communique autrement que pour échanger de l’information; g) quand les ministres du Cabinet ont-ils été informés de la collecte de données en vrac par le SCRS, et liée à leur notification, (i) qui étaient ces ministres, (ii) par quels moyens de communication ont-ils été informés, (iii) quelles sont les dates auxquelles chacun des ministres a été informé, entre le 1er janvier 2006 et le 31 décembre 2016 inclusivement; h) quand les ministres du Cabinet ont-ils été informés des méthodes utilisées par le SCRS pour recueillir des données en vrac, (i) qui étaient ces ministres, (ii) par quels moyens de communication ont-ils été informés, (iii) quelles sont les dates auxquelles chacun des ministres a été informé, entre le 4 novembre 2015 et maintenant; i) en ce qui concerne les données en vrac que le SCRS a recueillies ou consultées, comprennent-elles (i) des métadonnées liées aux communications, (ii) de l’information sur les déplacements, (iii) des renseignements contenus dans des passeports, (iv) des bandes d’écoute enregistrées pour l’application de la loi, (v) des dossiers d’arrestation, (vi) des transactions financières, (vii) de l’information recueillie dans les médias sociaux, (viii) des renseignements médicaux, (ix) d’autres types de données en vrac auxquels le SCRS a accès; j) quelles sont les descriptions des différentes méthodes utilisées pour la collecte de ces données en vrac; k) quelle est la liste exhaustive des sources de données en vrac que peut consulter le SCRS et combien de fois a-t-on recueilli des données entre le 1er janvier 2006 et le 31 décembre 2016 inclusivement; l) combien de mandats judiciaires ont été donnés au SCRS pour qu’il puisse obtenir des données en vrac entre le 1er janvier 2006 et le 31 décembre 2016 inclusivement, et quand le SCRS a-t-il obtenu ces mandats; m) combien (i) d’entreprises de télécommunications, (ii) d’institutions financières, (iii) d’établissements médicaux, (iv) d’aéroports, (v) d’autres entreprises, ont été obligés ou priés de fournir au SCRS des données en vrac, des données connexes, des métadonnées ou d’autres types de données; n) quels sont les moyens qu’emploie le SCRS pour demander ou exiger des données auprès des fournisseurs externes, (i) combien de mandats judiciaires le SCRS a-t-il obtenus pour recueillir des données auprès d’entités privées, (ii) le SCRS a-t-il déjà recueilli ou consulté de telles données sans avoir obtenu au préalable un mandat judiciaire; o) combien de ministères ou organismes gouvernementaux ont été obligés ou priés (i) de transférer des données en vrac, des données connexes, des métadonnées ou tout autre type de données au SCRS, (ii) d’accorder au SCRS l’accès à ces données, entre le 1er janvier 2006 et le 31 décembre 2016 inclusivement; p) combien de mandats judiciaires le SCRS a-t-il obtenus pour recueillir de telles données auprès des ministères ou organismes gouvernementaux, et le SCRS a-t-il déjà recueilli ou consulté de telles données sans avoir obtenu au préalable un mandat judiciaire; q) combien d’enquêtes ont été facilitées par l’utilisation de données en vrac entre le 1er janvier 2006 et le 31 décembre 2016 inclusivement, et combien de personnes ont fait l’objet de ces enquêtes; r) combien d’ensembles de données ou de banques de données le Centre d’analyse de données opérationnelles héberge-t-il et parmi eux, combien comprennent des données en vrac; s) combien d’ensembles de données ou de banques de données les serveurs internes du SCRS hébergent-ils; t) quel sont les pourcentages approximatifs de (i) données en vrac, (ii) données connexes, (iii) métadonnées, (iv) tout autre type de données qui sont hébergées sur les serveurs mentionnés en s); u) quelle est la description de la méthode de collecte de données intelligentes employée par le SCRS et quels sont les types de données recueillies à l’aide de cette méthode; v) quelles sont les étapes en place pour obtenir la validation de l’autorité nécessaire à la collecte de ce type de données; w) est-ce que toutes les informations recueillies par le SCRS depuis le 3 novembre 2016 l’ont été dans la « mesure strictement nécessaire » que prévoit le paragraphe 12(1) de la Loi sur le SCRS; x) est-ce que toutes les informations conservées par le SCRS depuis le 3 novembre 2016 le sont dans la « mesure strictement nécessaire » que prévoit le paragraphe 12(1) de la Loi sur le SCRS; y) compte tenu de la décision rendue le 3 novembre dernier par la Cour fédérale du Canada au sujet de la conservation illégale de données connexes par le SCRS, quels sont les changements apportés par le SCRS pour s’assurer que ses politiques et ses pratiques respectent la décision de la Cour? — Document parlementaire no 8555-421-942.